Partager:
Une adresse email bien camouflée, un site web écrit dans un français acceptable, une promesse de remboursement: la tentative de phishing dénoncée par Christopher, un Belge ayant une seconde résidence en France, a failli le tromper. Il tient à prévenir le grand public.
Christopher a contacté la rédaction de RTL info pour mettre en garde les Belges propriétaires d'une seconde résidence en France. Il a été victime d'une "tentative de phishing", a-t-il précisé via le bouton orange Alertez-nous.
Le phishing, c'est une technique utilisée depuis longtemps par des escrocs en ligne, pour obtenir des données personnelles dans le but de perpétrer une usurpation d'identité. Dans le cas de Christopher, l'idée était sans doute également de lui voler de l'argent.
Tout a commencé, comme c'est souvent le cas, par un email. Le courrier viendrait, à en croire le nom de l'expéditeur (ce qui est affiché en gras, alors que l'adresse électronique est masquée par l'application d'email de l'iPad de Christopher), de la Direction Générale des Impôts en France.
Celle-ci lui annonce une bonne nouvelle: le fisc français veut lui rembourser 158€.
Dans un premier temps, notre témoin s'intéresse à l'email car des impôts en France, il s'en acquitte chaque année. "Nous sommes propriétaires d'une seconde résidence en France ma compagne et moi. À ce titre, nous payons bien évidemment des impôts pour ce bien".
Quand on regarde de plus près à l'adresse email, on détecte vite l'arnaque
De gros indices
Mais rapidement, il note des indices d'une tentative d'escroquerie. "Il y a la remarque sur un lien uniquement actif pendant 48h", ce qui est en effet très suspect dans le cadre d'un remboursement des autorités financières.
Plus évident: "l'adresse mail" qui se cache derrière le faux nom de l'expéditeur "ne correspond en rien à un email officiel des impôts français". Il s'agit de 'manager@suitesecuitesmail.com'. Le nom de domaine suitesecuitesmail.com est enregistré en Australie, a-t-on constaté après une brève recherche, mais sans surprise, aucun nom ni email n'y est lié.
Quant à l'URL du site web sur lequel vous êtes redirigé, une série illisible de chiffres et des lettres (avec un nom de domaine en Pologne), il est tout aussi louche. "Le logo est grossier, mais il peut prêter à confusion", selon notre témoin. Le site en lui-même, pour une arnaque, n'est pas trop mal fichu, notamment au niveau du texte rédigé en français acceptable. A l'heure d'écrire cet article, le site n'était plus accessible.
Un site peu recommandable, vous l'aurez compris, mais assez bien déguisé
Prévenir "les concitoyens"
Christopher, attentif, n'a pas été plus loin et s'est vite rendu compte, une fois sur le site web, qu'il était face à une tentative d'escroquerie.
Il est probable que s'il avait été une étape plus loin, le site lui aurait demandé d'entrer ses coordonnées de carte bancaire pour soi-disant lui verser l'argent. Un vol en règle de carte de crédit, car on le sait, hélas, il est encore très facile de payer sur internet avec uniquement un numéro de MasterCard ou de Visa (même si petit-à-petit, des mesures de sécurité supplémentaires sont mises en place).
Notre témoin veut surtout prévenir, en réalité. "Comme nous sommes nombreux en Belgique à avoir une seconde résidence à l'étranger, notamment en France, il serait intéressant d'alerter nos concitoyens sur ce piratage de nos données".
