Quand crédulité rime avec cupidité…analyse d'une arnaque bien ficelée, par Wullfk

Voici le récit d’une expérience personnelle dont j’avoue je me serais bien passé. Dans le domaine des arnaques informatique, on se dit toujours que ça n’arrive qu’aux autres…eh bien non.

Dans le cas qui me concerne, il n’y a que mon amour propre qui en a pris un coup.

Et pourquoi me direz vous?

 

C’est simple, je pratique l’informatique depuis 1986 en pur autodidacte (j’ai un réseau avec 7PCs), je pense pouvoir dire sans aucune prétention que je maîtrise assez bien ce domaine.

Je suis membre actif sur plusieurs forums d’assistance informatique, où je m’efforce au quotidien de prodiguer au mieux les bonnes règles d’utilisation d’Internet, et la sécurité en fait partie.

Je dispose aussi de deux blogs dédiés à l’informatique. Chez moi auprès de ma femme et mes enfants j’essaie aussi d’inculquer les bonnes règles en matière de sécurité informatique.

J’effectue aussi du dépannage Informatique pour les particuliers.

Les arnaques informatiques quels que soient leurs types sont en constante augmentation, ceci dit avec un minimum de réflexion, de précautions on peut s’en prémunir.

Une des arnaques les plus courantes, c’est celle du vol des coordonnées de Carte Bleue sans piratage de l’ordinateur.

 

Ce type d’escroquerie est très lucrative et relativement facile à mettre en place, d’autant plus dans le cas qui me concerne où il n’y a nullement besoin d’infiltrer un PC pour y voler le précieux sésame.

Un adage dit qu'il faut se faire arnaquer une fois pour ne pas se faire reprendre.

J’entre dans le vif du sujet.

Avant toute chose, je précise que ce n’est pas une arnaque par Phishing (réception d’un mail).

Je suis un client régulier d'AMAZON depuis 2005.

Le Vendredi 08 février 2019, alors que je consulte mes commandes sur AMAZON, une page Web s'affiche avec l'entête d’adresse en «https» en tout point identique à celle d’AMAZON (j'aurais dû faire une capture d'écran pour mieux expliquer la chose).

Cette page avec le logo AMAZON m'indique qu'en tant que fidèle et régulier client je peux participer à un jeu concours avec comme lot un SAMSUNG GALAXY S9+.

Je dispose alors de 3 chances de gagner, il me suffit pour cela de choisir 3 cases parmi une vingtaine de boites cadeaux toutes identiques.

Je perds aux deux premières tentatives, et ô miracle je gagne à la troisième, on m'invite alors à cliquer sur un lien pour la suite à tenir.

Là j’atterris sur une autre page en «https», mais sans correspondance avec AMAZON, qui me dit en substance que pour 5€ je peux obtenir le SAMSUNG S9+, mais il faut indiquer son adresse postale (logique pour recevoir le colis) une adresse mail et… renseigner sa Carte Bleue.

Beaucoup à ce stade n'auraient pas été plus loin, ce que je conçois parfaitement et c'est la même réflexion que j'ai eue un court instant. Mais à la lecture de l'offre je ne constate rien de suspect, quoiqu'après réflexion devoir payer 5€ alors que l'on est censé avoir gagné est tout de même fort suspect, mais sur l'instant je n'ai pas percuté et c’est la cupidité qui a pris le pas en pensant profit.

 

Je poursuis donc la démarche et je rentre mon adresse postale et une de mes adresses mails "poubelle" et bien évidement les coordonnées de ma Carte Bleue.

Je valide le tout, et un popup d’information m’indique que je vais recevoir un mail de confirmation (via l'adresse mail renseignée précédemment).

Je patiente quelques minutes et je vais consulter ma boite mail, aucun mail reçu suite à la transaction.

Dans la soirée, je consulte mon compte en banque, et je ne vois aucune transaction d'un montant de 5€.

Le lendemain matin, je retourne consulter ma boite mail, et toujours pas de mail de confirmation.

Bien qu'ayant souscrit à l'offre, ma suspicion (un peu tardive je le conçois) est tout de même présente, je consulte alors le web, (Google est ton ami) pour voir si ce fameux jeux et l'offre de 5€ pour un SAMSUNG S9+ fait partie des arnaques recensées.

A mon grand étonnement tout ce que je peux lire ne concerne que des mails de Phishing, or dans mon cas il ne s'agit pas d'un puisque tout s'est passé directement via une page web dans mon navigateur.

J'ai contacté AMAZON par mail, pour leur signaler la chose, bien que leur réponse ait été très rapide, ils ne répondent pas exactement à mon cas, puisque eux aussi font uniquement référence à des mails.

Ils m’informent entre autre qu’aucune transaction récente n’a été effectuée sur mon compte.

Je tiens à préciser qu’en l’état, et jusqu’à preuve du contraire, je n’incrimine pas AMAZON.

Après avoir discuté de cette transaction avec ma femme, elle m’a fait prendre conscience que si j’ai normalement gagné à un jeu, alors pourquoi devrais-je payer ? C’est en soi complètement illogique.

 

Je décide donc dans la soirée du Dimanche 10 février 2019 de faire opposition sur ma Carte Bleue, ce qui fait qu'elle sera inutilisable et qu’il faudra patienter 3-4 jours pour en obtenir une nouvelle.

Il s’est donc écoulé 2 jours et demi entre mon paiement et mon opposition sur CB.

Le Mardi 12 février je consulte mon compte bancaire, et je constate que la transaction de 5€ est bien passée et que la source provient des Pays-Bas.

Le Mercredi 13 février j’ai reçu ma nouvelle Carte bleue.

À ce jour, (Jeudi 14 février 2019), il n’y a eu aucune transaction suspecte sur mon compte en banque, j’en déduis que dans l’histoire hormis les 5€ considérés comme perdus, je m’en suis bien sorti, mais que cela aurait pu avoir de plus graves conséquences.

Là où ils sont très forts, c'est que le montant de cet type d'arnaque variant entre 1 et 5€, les victimes ne portent jamais plainte, ce qui fait que multiplié par des milliers de transactions cela fait un vrai pactole pour les malfrats.

Quelles leçons tirer de cette expérience?

 

• Que ce soit par Phishing ou directement par une page web dans le navigateur, il ne faut pas se fourvoyer sur des offres au demeurant très attractives.
• Ne soyez pas crédule, Internet ce n’est pas le monde des Bisounours.
• Prendre le temps de la réflexion et bien analyser tous les éléments de la page web où on se trouve, l’adresse est-elle bien en HTTPS? Est-ce que je connais le site? Pourquoi devrais-je payer alors que je suis censé avoir gagné? Etc.
• Dans la mesure du possible prendre des captures d’écrans, ça peut toujours servir ne serait-ce qu'en cas de recours auprès d’un site ou de l’établissement bancaire, mais aussi pour signaler à d’autres Internautes comment se présente l’arnaque.
• Éviter la cupidité en se disant que l’on va pouvoir faire un profit (c’est exactement mon cas).
• Si votre banque le permet, utilisez une eCard (service payant ~ 15€) carte bancaire unique générée avec une somme fixe, genre 15 à 50€ max, comme ça si vos coordonnées de CB viennent à être piratées, seul le montant max prédéfini pourra être utilisé, mais n’aura pas d’impact sur votre compte bancaire, et donc pas besoin de faire opposition sur la CB.
• Si vous avez malheureusement validé la transaction avec les coordonnées de votre carte bleue, faites au plus vite opposition sur votre CB auprès de votre banque par téléphone 24h/24-7j/7 ou via le numéro universelle suivant : 0 892 705 705, la carte bancaire concernée sera inutilisable à partir de l'opposition, il faut savoir que la responsabilité du titulaire de la carte est engagée pour toutes opérations faîtes avant opposition.

Voilà, j’espère que cet article vous permettra d’être plus prudent lors de vos achats en ligne, il ne faut pas exagérément jouer les paranos, on peut parfaitement faire des achats sur la toile en sécurité, le «eCommerce» fait partie de notre société de consommation et c’est bien pratique, mais la sécurité à 100% n’existe pas, c’est une vue de l’esprit.

Pour finir je vous laisse prendre connaissance de ma citation préférée : «L'expérience est le nom que l'on donne à ses erreurs» ~ Oscar Wilde.

Wullfk

Vous avez envie comme Wullfk de publier ici un article sur un sujet qui vous passionne ?

Je vous propose de cliquer ICI pour en savoir plus.

Christophe, Administrateur.