Arnaque un jour, arnaque toujours, dernier épisode

Suite et fin de notre semaine (véridique) de mails frauduleux reçus dans ma boite mail.

Dimanche

Aujourd’hui dimanche, deux courriels dans ma boite.

Pour le premier message,  je ne comprends pas trop qui m’écrit : est-ce Casino ? Cdiscount ? ou tout simplement Floa Bank ? Enfin, peu importe, l’essentiel est dans le message : mon numéro de mobile est obsolète et je dois le reconfirmer…C’est incroyable ce que toutes ces entreprises peuvent perdre : numéro de téléphone, adresse, coordonnées…et bien entendu, si je ne confirme pas mon numéro je ne pourrai plus me servir de mes cartes Casino ou Cdiscount. Vous me direz que cela ne me sera guère préjudiciable vu que je n’ai ni carte Casino ni carte Cdiscount…

Comme nous l’avons déjà dit ces petites phrases d’urgence doivent tout de suite vous mettre la puce à l’oreille : les arnaqueurs comptent sur cette urgence pour que les internautes cliquent rapidement et donnent des renseignements qu’ils ne donneraient jamais dans la vraie vie.

Encore une fois, l’adresse de l’expéditeur est assez nébuleuse, assez peu crédible pour une banque.

Le deuxième message est de Shein, je peux obtenir un gain (il n’est spécifié quoi mais c’est le plus récent) en cliquant encore une fois sur un lien. L’urgence est là car je dois me dépêcher « le nombre de prix à gagner est limité ».

L’adresse est comme d’habitude nébuleuse.

Ce dernier épisode de ma semaine d’arnaques, courriels frauduleux reçus sur ma boite, nous permet de faire un récapitulatif de nos conseils.

A la réception de ce type de messages,

• Vérifier l’adresse de l’expéditeur en passant votre pointeur de souris sur le nom de l’expéditeur du message pour voir son adresse e-mail complète ;
• Traquer les éventuelles fautes de grammaire et d’orthographe, mais malheureusement la plupart des courriels frauduleux sont actuellement bien faits ;
• Ne pas se fier aux logos officiels, faciles à reproduire ;
• Ne pas cliquer sur les liens ;
• Dans le cas de gain, mieux vaut arrêter de croire au Père Noël, la seule chose que vous allez gagner en cliquant seront de gros ennuis futurs…

Vous avez été victime,

• Faites opposition immédiatement auprès de votre organisme bancaire.
• Conservez les preuves, le message reçu.
• Déposez plainte en cas d’usurpation identité ou de débits frauduleux sur vos comptes bancaires.
• Changez immédiatement vos mots de passe si vous l’avez donné.
• Signalez tout message ou site douteux à Signal Spam.
• Face à un site suspect, vous pouvez aussi le signaler à Phishing Initiative qui pourra bloquer l’adresse de ce site.

Nous sommes malheureusement tous concernés par la cybermalveillance puisque chacun d’entre nous reçoit ce genre de messages alors à nous aussi, d’adopter une hygiène numérique en la matière.

Arnaque un jour, arnaque toujours (6)

Suite de notre semaine (véridique) de mails frauduleux reçus dans ma boite mail, épisode 6.

Samedi

Courriel inquiétant dans l’après-midi : je reçois un message de Cdiscount qui a le plaisir de m’informer que le paiement pour ma commande a été effectué avec succès. J’aurais payé par carte bancaire pour un montant de 525 €. Je ne sais pas ce que j’ai acheté mais pour une telle somme, j’espère en avoir pour mon argent !

J’avoue que ma première réaction a été un petit coup de chaud : je suis un consommateur lambda et donc pas à l’abri d’une arnaque à la carte bleue, une personne qui aurait réussi à se procurer mon numéro de carte et qui aurait fait à ma place un achat frauduleux.

Le deuxième paragraphe me rassure tout de suite : « Si cet achat ne provient pas de vous, veuillez contacter le service client au 09 73 41 01 15 pour annuler cette commande. Sans nouvelle de votre part, LA BANQUE autorisera le paiement ». OUF ! c’est une tentative d’escroquerie !

En fait, le piège est très bien monté : une commande à votre nom, sur un site connu, vous pensez, comme moi, avoir été victime d’un achat frauduleux et dans la panique, vous appelez le numéro indiqué dans le courriel !

En fait, le piège se referme sur vous :

• Soit vous êtes « simplement » victime d’un pingcall, c’est-à-dire que le numéro appelé est un numéro surtaxé et l’objectif est alors de vous retenir le plus longtemps possible pour vous soutirer le plus d’argent possible. Cette somme, qui peut s’élever à une dizaine d’euros, est ensuite prélevée directement sur la facture de téléphone, quelques semaines plus tard.
• Soit et c’est plus grave, si la personne piégée est vulnérable, elle tombe sur un « conseiller » qui va essayer de lui faire faire toute une série d’actions et notamment des virements. Cette personne lui annoncera qu’un escroc s’est servi de sa carte bancaire pour des achats divers et qu’il continue et donc qu’il est en train de vider son compte bancaire. Ce faux conseiller lui indiquera ensuite la marche à suivre : se rendre par exemple dans un bureau de tabac pour acheter un transcash (carte prépayée) et de lui transmettre les numéros. Avec ces numéros, les escrocs récupèrent ensuite les sommes de la carte prépayées.

Inutile de préciser que dans les deux cas, il sera ensuite très difficile de récupérer les sommes dérobées.

Par curiosité, je cherche l’adresse de l’expéditeur, une adresse au Brésil (je voyage beaucoup cette semaine!).

Ce type de message frauduleux vise en fait à faire paniquer la victime confrontée à une commande qui, en réalité, n’existe pas, et la pousse à essayer de l’annuler avec précipitation. 

Au moindre doute, ne donnez pas suite, contactez directement le site de vente ou le service de paiement concerné, n’ouvrez aucune pièce jointe et ne cliquez sur aucun lien.

Arnaque un jour, arnaque toujours (5)

Suite de notre semaine (véridique) de mails frauduleux reçus dans ma boite mail, épisode 5.

Vendredi

J’apprends ce matin grâce à un courriel qu’Amazon se tourne vers les cryptos. On me promet une rentabilité de 12 % par an ! d’un côté, un vocabulaire pour me rassurer : « opportunité en or, garantie, écosystème solide et mondial, potentiel, croissance fulgurante, engouement, opportunité unique, avantages exclusifs, rentabilité optimisée, occasion en or » et de l’autre, un lexique pour me presser à saisir justement cette opportunité en or : « ne refais pas la même erreur, liste d’attente, premières places, avant qu’il ne soit trop tard, maintenant, vitesse folle, agissent rapidement, regretter ».

Les cryptomonnaies sont des monnaies numériques, virtuelles, mais qui n’ont pas de cours légal en France. Elles ont été au début utilisées comme moyen d’échange mais elles sont devenues des outils de spéculation financière. Du coup, les épargnants novices et parfois très naïfs espèrent ainsi gagner vite et facilement de l’argent en spéculant et en achetant des cryptomonnaies, alléchés par des rendements importants. Et depuis quelques temps, les escrocs ont bien compris cet engouement et surfent sur la vague de la cryptomonnaie pour piéger ces épargnants potentiels. L’arnaque la plus courante est celle du phishing avec de faux sites d’investissement.

Un détail pourtant m’intrigue, l’adresse de l’expéditeur que l’on pourrait attendre être celle d’Amazon. Et pourtant, on lit Vinci-autoroute, de quoi instiller le doute. En passant son pointeur de souris sur l’adresse, on obtient une adresse qui n’a a priori rien à voir avec Amazon…

Je crois que je vais malheureusement faire la même erreur qu’en 2010 avec le Bitcoin et que je ne vais pas investir dans les cryptomonnaies d’Amazon…

Si vous êtes victime d’un tel message, votre seul recours sera de porter plainte auprès de la police ou de la gendarmerie. Malheureusement, les chances de retrouver votre argent sont très limitées car les escrocs sont le plus souvent basés à l’étranger…

Arnaque un jour, arnaque toujours (4)

Suite de notre semaine (véridique) de mails frauduleux reçus dans ma boite mail, épisode 4.

Jeudi

Tiens, Cetelem m’a retrouvé. Cette fois-ci, Cetelem me demande pour finaliser mon dossier (quel dossier ?) et afin de vérifier mon identité, de lui envoyer copie de ma pièce d’identité (carte d’identité ou passeport.

Ben voyons, plus c’est gros, plus cela risque de passer me direz-vous !  Quiconque fournirait copie de sa pièce d’identité se verrait immanquablement victime dans les jours ou les semaines suivantes d’une usurpation d’identité.

Pour rappel, dans le cas d’une usurpation d’identité, l’usurpateur peut utiliser le nom et les données personnelles de la victime pour :

• Ouvrir un compte et utiliser la carte de crédit ou le chéquier pour faire des achats ;
• Souscrire un crédit au nom de la victime et ne pas le rembourser ;
• Bénéficier d’aides sociales auprès de la sécurité sociale ou de la Caf ;
• Commettre une infraction (par exemple, incitation à la violence, chantage, cyberharcèlement sous l’identité de la victime), etc.

En cas d’usurpation d’identité avérée, la victime peut déposer une main courante ou porter plainte. Elle doit ensuite prévenir les organismes financiers (banque) et éventuellement les administrations (caf, sécurité sociale, caisse de retraite, impôts…)

Par curiosité, je passe mon curseur sur l’adresse de l’expéditeur et je découvre une adresse un peu bizarre.

Bon, Cetelem ne m’aura pas encore comme client aujourd’hui !

Arnaque un jour, arnaque toujours (3)

Suite de notre semaine (véridique) de mails frauduleux reçus dans ma boite mail, épisode 3.

Mercredi 

Je suis vraiment chanceux car j’ai de nouveau droit au fameux kit gratuit « kit d’urgence voiture » mais cette fois-ci offert par Vinci autoroute ! Je dois seulement répondre à un rapide sondage et je recevrai le kit. Mais « attention ! cette offre est limitée et expire aujourd’hui ». Dans ce message, pas de fautes mais cette petite phrase qui est un indice négatif ; elle crée de fait un sentiment d’urgence et peut inciter le malheureux consommateur à cliquer très vite sans prendre le temps de réfléchir afin de ne pas perdre cette superbe occasion.

Je vérifie l’adresse de l’expéditeur avec le pointeur de ma souris et je découvre une adresse bizarre (et certainement pas celle de Vinci autoroute) avec un code pays « .de » qui est, on le rappelle le code pour l’Allemagne.

C’est vraiment dommage mais je vais encore rater (pour la deuxième fois) cette magnifique occasion de gagner un kit gratuit et pas mal d’ennuis en prime!

Mais aujourd’hui est un jour faste car je reçois une autre courriel de La Banque postale…qui me prévient que « malgré des relances répétées, […] mon profil  reste incomplet ». Je dois de toute urgence me connecter (bouton ci-dessous) afin de pallier ce manque et éviter toute interruption de service. Je comprends bien que pour un client lambda de La Banque postale, ce message peut être affolant et qu’il soit tenté d’y répondre immédiatement. Alors, petit rappel, encore et avant tout, vérifier l’expéditeur avec le curseur de votre souris :

Ici, l’adresse mail d’un certain Dennis Pierpont (?) avec un code pays au Royaume Uni, assez inhabituel pour un conseiller de La Banque postale.

Encore une fois, la menace de « l’interruption de service » doit être pour vous un indice de fraude. Aucun service bancaire n’agirait ainsi sans vous avoir auparavant prévenu par courrier… Tout est fait pour mettre l’internaute dans un état de stress afin qu’il agisse immédiatement et sans réfléchir.

Il faut savoir que La Banque postale ne vous demande jamais de communiquer vos informations personnelles ou bancaires par mail. Si vous avez répondu à ce genre de message, vous pouvez le signaler en transférant ce courriel à l’adresse alertespam@labanquepostale.fr et contactez votre agence bancaire.

Un troisième courriel arrive dans la soirée pour une offre spéciale disponible dans mon profil Lidl. Outre le fait que je n’ai pas de profil Lidl n’ayant ni carte, ni espace, ni compte…, je regarde de plus près le message et l’adresse de l’expéditeur.

L’adresse de l’expéditeur est très complexe avec un code pays.me qui est celui du Monténégro. Or, après vérification (et je m’en doutais déjà un peu), Lidl utilise pour toutes ses correspondances, un nom de domaine lidl.fr…

Je peux supposer aisément que si je clique sur le lien pour tester mon éligibilité à cette magnifique offre, je devrais donner toutes mes coordonnées personnelles et peut-être même mes coordonnées bancaires. Encore une fois, tant pis, je ne profiterai pas des offres alléchantes de cette marque !

Arnaque un jour, arnaque toujours (2)

Suite de notre semaine (véridique) de mails frauduleux reçus dans ma boite mail.

Mardi

Mardi, je reçois un courriel de Cetelem, célèbre organisme de crédit à la consommation et son petit bonhomme vert qui m’annonce, horreur, que ma carte de Cpay a été suspendus (sic !). Outre les fautes d’orthographe et les coquilles repérées dans le message, je n’ai pas de carte chez Cetelem, inutile donc de valider la vérification, ouf !

Je reçois peu après un courriel de France Travail qui, dans le cadre d’un nouveau programme de soutien, me propose une aide financière exceptionnelle pouvant atteindre 360€…

Ma situation pourrait correspondre aux critères d’éligibilité. Comme souvent, la petite phrase est là pour appuyer sur le caractère  pressant de la réponse : « certaines zones géographiques, à un nombre limité de bénéficiaires. » Comprenez bien entendu que si vous ne répondez pas assez vite, vous allez passer à côté d’une très bonne affaire !

Ah! le paragraphe suivant annonce enfin la couleur ! une vérification d’identité par carte bancaire est requise : voilà, le piège est enfin monté, 2€ pour la vérification d’identité et dès fois que vous seriez un peu soupçonneux, le courriel vous indique que tout ceci se fera « conformément aux normes de sécurité (3D Secure) ».

Alors, non seulement, si vous répondez à ce courriel, votre compte sera débité de 2 € (ce n’est pas très grave en soi me direz-vous!) mais les escrocs seront en possession de vos coordonnées bancaires, qu’ils pourront ensuite soit utiliser dans une arnaque au faux conseiller bancaire, soit revendre sur le dark web. Et voilà, le tour est joué, vous venez de vous faire avoir!

En passant la mollette de la souris sur l’adresse de l’expéditeur, nous obtenons une adresse avec un code .de, code de l’Allemagne, bien loin des adresses en .gouv.fr de toutes nos administrations.

Pour ma part, je ne répondrai pas puisque, étant à la retraite, je ne suis certainement pas éligible à cette aide…

Arnaque un jour, arnaque toujours (1)

Force est de constater que malgré tous nos efforts, les tentatives d’arnaques par mail continuent, voire même s’amplifient. Tous ces mails sont des tentatives de phishing.

Pour rappel, le phishing consiste en un courriel frauduleux, souvent d’un organisme que vous connaissez (impôts, CAF…). L’objectif de ce courriel : obtenir des données personnelles le plus souvent vos données bancaires. Le courriel vous invite à confirmer vos données ou à les mettre à jour en cliquant sur un lien qui aboutit sur un autre site Internet, celui des escrocs. Dans certains cas, ces courriels vous apprennent que vous êtes l’heureux gagnant d’un lot, gratuit, bien entendu ! Seuls les frais de ports sont à votre charge et encore une fois, on vous demandera de cliquer sur un lien et d’entrer vos coordonnées bancaires… et le tour est joué !

Quelques précautions à prendre absolument :

• Vérifier l’adresse de l’expéditeur en passant votre pointeur de souris sur le nom de l’expéditeur du message pour voir son adresse e-mail complète ;
• Traquer les éventuelles fautes de grammaire et d’orthographe, mais malheureusement la plupart des courriels frauduleux sont actuellement bien faits ;
• Ne pas se fier aux logos officiels, faciles à reproduire ;
• Ne pas cliquer sur les liens ;
• Dans le cas de gain, mieux vaut arrêter de croire au Père Noël, la seule chose que vous allez gagner en cliquant seront de gros ennuis futurs…

Voici en sept épisodes le quotidien (véridique) de ma boite mail.

Lundi

Aujourd’hui, lundi de Pâques, il n’y a pas que les cloches qui passent ; les arnaqueurs aussi me nous ont pas oubliés.

Un site officiel m’écrit car « dans le cadre du Plan National de Sécurité Routière 2025 », le ministère de l’aménagement du territoire et de la décentralisation met à la disposition de chaque conducteur un kit d’urgence voiture. Il me faut juste cliquer sur le lien pour donner mes coordonnées afin de recevoir ce kit.

En y regardant de plus près, pas de faute de français, un logo officiel mais en passant le pointeur de la souris sur l’adresse de l’expéditeur, cette adresse se révèle être avec code pays « .de », c’est-à-dire a priori Allemagne donc assez improbable pour un site gouvernemental Français…

Tant pis, je n’aurai pas mon magnifique kit d’urgence voiture…

Facebook un lieu sûr et accueillant pour tous (même pour les arnaqueurs!)

Il y a quelque temps en regardant ma page Facebook, je tombe sur un post des « Transports publics à Tours » (sic) proposant à tous une carte gratuite valable 6 mois pour seulement 2,35€.

Inutile de dire qu’une carte de voyages illimités à ce prix est vraiment un cadeau et bien entendu, il faut se dépêcher de suivre le lien car il est bien précisé que seules 500 cartes sont disponibles à ce prix. Inutile de dire aussi que ce post est une arnaque récurrente que l’on retrouve tous les six mois environ (même période que la validité de la carte me direz-vous !)

Mon sang de citoyen et de consommateur ne fait qu’un tour et agacé par ce post récurrent, je décide de signaler l’arnaque à Facebook afin que l’hébergeur enlève cette arnaque. Pour ce faire, je clique en haut à droite de la publication sur « Signaler ». Une nouvelle fenêtre s’ouvre qui me demande pourquoi je signale cette publication. Plusieurs propositions me sont offertes :

Je clique sur la ligne « Arnaque, fraude ou fausses informations », proposition qui semble le plus se rapprocher de notre cas. A la fenêtre suivante, j’explique en quelques phrases que cette publication est une arnaque récurrente, un phishing dont le seul objectif est de collecter les données personnelles des internautes et surtout leurs coordonnées bancaires. Très fier de mon geste, je ferme ma page et j’oublie un peu l’histoire.

Quelques jours plus tard, je reçois un message de l’assistance de Facebook qui m’explique qu’ils utilisent « une combinaison de technologies et d’examens manuels pour traiter les signalements et identifier le contenu qui va à l’encontre des Standards de la communauté. » Facebook ne supprimera pas la publication signalée car elle ne va pas à l’encontre de ses standards ! Le fait que cette publicité soit une arnaque ne dérange visiblement pas le réseau social !

Heureusement, Fil bleu publie une alerte comme quoi le message est frauduleux et enjoint bien de ne pas cliquer sur le lien et de ne procéder à aucun paiement.

En tant qu’hébergeur, Facebook n’a pas l’obligation d’une surveillance proactive. Le réseau social doit seulement disposer de mécanismes efficaces de signalement et de traitement des contenus illicites afin de répondre rapidement aux alertes des internautes. Une fois informé de la nature frauduleuse de la publicité, Facebook a l’obligation de la retirer immédiatement au risque de voir sa responsabilité engagée.

Il est alors d’autant plus curieux, au vu des nombreux commentaires qui disent avoir signalé à plusieurs reprises cette publication, que Facebook ne voit pas le caractère frauduleux de la publicité… Cela ne l’empêche pas de remercier les internautes de leurs signalements qui « permettent à Facebook de rester un lieu sûr et accueillant pour toutes et tous ». Accueillant pour les fraudeurs, visiblement !

Le CODERST Insalubrité

Qu’est-ce que le CODERST insalubrité ?

Le conseil départemental de l’environnement et des risques sanitaires et technologiques (CODERST) concourt à l’élaboration, à la mise en œuvre et au suivi, dans le département, des politiques publiques dans le domaine de l’insalubrité. On le dénomme CODERST Insalubrité. Il se réunit à la demande du préfet et intervient pour protéger la sécurité et la santé des personnes en prenant des mesures pour remédier à la situation d’insalubrité.

Qu’est-ce que l’insalubrité ?

Un logement ou un immeuble, vacant ou non, est considéré insalubre lorsqu’il est dangereux ou qu’il présente un risque pour la santé ou la sécurité physique des occupants, ou pour celle du voisinage, du fait de son état ou de ses conditions d’occupation.

Comment est composé ce CODERST insalubrité ?

Le CODERST insalubrité est composé de 2 représentants des services de l’État et le directeur général de l’agence régionale de santé ou son représentant, 2 représentants des collectivités territoriales, 3 représentants d’associations et d’organismes, dont un représentant d’associations d’usagers et un représentant de la profession du bâtiment, 2 personnalités qualifiées, dont au moins un médecin.

Par exemple, lors du CODERST insalubrité du 9 décembre dernier, étaient présents à la préfecture le directeur de cabinet de Monsieur le Préfet, le responsable de l’environnement, l’ARS (Agence régionale de la santé), l’ordre des médecins, la DDT (Direction  départemental des territoires, la DDPP (direction départementale de la protection des populations), un représentant de l’ANIL (Association national de l’habitat indigne),  la chambre des métiers, les consommateurs (représentés par l’UFC Que Choisir), Un  représentant de la ville du bien incriminé, un représentant du CCAS de la ville du bien incriminé, 2 locataires plaignants mais aussi  le propriétaire.

Quelles sont les mesures prises ? 

Rapport de situation

Il est nécessaire de commencer à faire un rapport de situation, établi par le directeur général de l’agence régionale de santé (ARS) ou le directeur du service communal d’hygiène et de santé (SCHS). Pour cela, le préfet peut faire procéder à toutes visites qui lui paraissent utiles pour évaluer les risques d’insalubrité.

Le rapport de situation est ensuite remis au préfet et mis à disposition de la personne qui devra exécuter les mesures visant à remédier à la situation d’insalubrité, c’est-à-dire le propriétaire ou le titulaire de droits réels immobiliers.

Lorsque les désordres concernent uniquement les parties communes (couloirs, chaudière, canalisation, garde-corps…) et des terrains (jardins, parcs…) d’un immeuble en copropriété, l’information sur la mise à disposition du rapport est faite au syndicat des copropriétaires qui transmet immédiatement cette information aux copropriétaires.

En cas de désaccord, une procédure contradictoire peut être mise en place, un débat où chaque partie expose son point de vue et de discuter des preuves, des faits et des arguments liés à l’affaire.

Situation en cas d’urgence

En cas de danger imminent, manifeste ou constaté par le rapport de l’ARS ou du SCHS, le préfet ordonne, par arrêté, au propriétaire ou titulaire de droits réels immobiliers, et sans procédure contradictoire préalable, les mesures indispensables pour faire cesser ce danger dans un délai qu’il fixe.

Lorsque le danger ne peut être écarté, le préfet peut faire procéder à la démolition complète du bien, autorisé par jugement du président du tribunal judiciaire statuant en référé.

Par contre, si les mesures ont mis fin durablement au danger, le préfet prend acte de leur réalisation et date d’achèvement, et prend un arrêté de mainlevée.

Arrêté de traitement d’insalubrité

A la fin de la procédure contradictoire, un arrêté de traitement d’insalubrité peut être pris par le préfet. Cet arrêté prescrit les mesures à prendre : réparation, démolition de tout ou partie du bâtiment, interdiction temporaire ou définitive d’habiter, d’utiliser ou d’accéder au lieu. L’arrêté mentionne, par ailleurs, les informations suivantes : le délai dans lequel les mesures prises doivent être réalisées et les conséquences en cas de non-exécution de ces mesures.

Cet arrêté de traitement d’insalubrité est notifié au propriétaire ou syndicat des copropriétaires si l’immeuble est en copropriété.

Qui vérifie l’exécution des mesures prescrites ?

Le préfet constate la réalisation des mesures prescrites et leur date d’achèvement. Il prend alors un arrêté de mainlevée qui met fin à la procédure et à la situation d’insalubrité.

En cas de non-exécution des mesures prescrites, le propriétaire devra payer une astreinte par jour, semaine ou mois de retard (selon l’obligation faite par la décision de justice) et peut être soumis à des sanctions pénales. Le préfet peut également faire procéder à l’exécution d’office des mesures prescrites.