« Crit’Air : nos agents ont constaté que vous n’étiez pas munis de la vignette réglementaire, veuillez la récupérer ». Ces SMS, avec une variante menaçant d’une contravention « dans les prochaines 48 heures », renvoyant vers un faux site très ressemblant à celui des pouvoirs publics, se sont multipliés ces dernières semaines. Ils ont été reçus par des dizaines voire centaines de milliers de Français. Parfois même sous la forme de mail, là aussi plutôt bien rédigés. Et envoyé jusqu’à des personnes non titulaires du permis de conduire ou bien non véhiculées…
Ce dimanche, la préfecture de police de Paris a donc partagé, sur les réseaux sociaux, un message d’alerte. « Vignette Crit’Air : vague en cours de mails et SMS frauduleux. C’est une arnaque/phishing ! Risques : vol de données personnelles et bancaires. Ne répondez pas et signalez ! », écrit-elle.
Les escros n’ont parfois pas de chance… 🤷🏼♂️
(Échange à l’instant) pic.twitter.com/EMsJ1fFWyF
À l’origine de cette tentative d’arnaque, on retrouve la copie, simple pour des cybercriminels, du site officiel du gouvernement permettant d’acheter le fameux sésame indispensable pour circuler dans une dizaine de villes et métropoles françaises (Paris, Reims, Grenoble…). Elles devraient être une trentaine d’agglomérations d’ici au 31 décembre 2024. « Les médias en parlent de plus en plus. Les cybercriminels, qui s’inspirent toujours de l’actualité pour leurs nouvelles arnaques, profitent de la méconnaissance du sujet par les Français et jouent sur la peur d’une contravention », relève Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes.
Les automobilistes ou conducteurs de deux-roues qui entreprendraient l’achat rapide de cette petite vignette à accoler sur son véhicule peuvent alors se retrouver sur ces faux sites, « très bien faits », et entrer leurs coordonnées bancaires (et bien d’autres) pour obtenir le petit macaron. Des données que les voleurs vont pouvoir revendre. Certains sites invitent même carrément à débourser plus de 40 euros pour obtenir la fameuse vignette, contre un prix fixé par l’État à 3,11 euros (plus l’affranchissement).
« Il est extrêmement facile de créer un faux site, d’en faire la promotion et, grâce à des tactiques de référencement astucieuses, de le faire remonter dans le classement de Google », note Benoit Grunemwald, expert en cybersécurité chez ESET, spécialiste slovaque des antivirus et de solutions de cybersécurité.
La réussit de cette arnaque tient au fait que « les victimes peuvent considérer la vignette comme un désagrément mineur, mais nécessaire, avant de partir en vacances par exemple », continue l’expert de l’ESET. Une arnaque qui a vu son nombre de victimes augmenter, poussant le site du gouvernement à préciser : « Vous avez la garantie d’être sur le site officiel par la présence du logo du ministère et l’adresse du site se terminant par gouv.fr. Méfiez-vous des intermédiaires et des sites frauduleux », les cybercriminels peuvent reproduire des adresses (URL) et logos très proches, trompant l’œil pas averti. Pire, certains faux sites copient même un message d’alerte… aux sites frauduleux et aux arnaques.
« Ce qui est plus inquiétant, c’est que l’on a repéré au moins trois modèles différents, tous bien réalisés, de copie du site officiel », déplore Jean-Jacques Latour, qui a vu l’arnaque à la vignette Crit’Air s’installer sur le podium des plus répandues derrière l’arnaque à la carte vitale et à la livraison de colis. Sur le Dark web, les pirates achètent des kits leur permettant de créer leur faux site et des fichiers de numéros de téléphone pour lancer leur arnaque. Avec un inquiétant degré de précision et de crédibilité : « Les premiers sites frauduleux étaient capables de vous dire quel était votre véhicule partir de votre plaque d’immatriculation, s’étonne même le responsable de Cybermalveillance.gouv. Les services de l’État restent en tout cas mobilisés pour repérer et faire fermer ces sites frauduleux au plus vite ».
Les personnes recevant le SMS d’arnaque sont invitées à le transférer au 33700, et le mail au signal-spam.fr, pour solliciter les enquêteurs.
Guide Shopping Le Parisien
Offres d'emploi
Codes promo
Services
Profitez des avantages de l’offre numérique
© Le Parisien