Accueil » Internet » Phishing par numéro surtaxé : comment ne pas se faire avoir

Phishing par numéro surtaxé : comment ne pas se faire avoir

Phishing par numéro surtaxé : comment ne pas se faire avoir
2
1 491 vues
11

Bonjour à tous, vous le savez, de nombreuses escroqueries et arnaques prennent place sur internet, nous vous avions déjà expliqué plusieurs de ces dernières dans notre article vous incitant à être vigilant sur internet,

Malheureusement ces pratiques semblent être plus présentes que jamais ! Dans cet article nous allons vous expliquer ce qu’est exactement le Phishing (hameçonnage en français) et comment ne pas se faire avoir !

Nous vous expliquerons également comment lutter contre ces pratiques à votre échelle.

Phishing : comment ne pas se faire avoir ? comment reconnaître un phishing ?

Tout d’abord commençons par une définition du terme Phishing :

L’hameçonnagephishing ou filoutage est une technique utilisée par des fraudeurs pour se faire passer pour des célébrités, institutions, associations ou des entreprises dans le but de vous soutirer des informations personnelles ou de l’argent, et ce via n’importe quel support de communication (email, sms, réseaux sociaux, courrier physique etc.).

La technique consiste généralement à faire croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance ou tout simplement pour abuser de sa confiance et faire payer la victime.

Le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ledit site web.

Cela peut également prendre la forme d’un email provenant d’une entreprise très connue (comme Chronopost par exemple) dans ce genre de cas, l’expéditeur du mail vous demandera généralement de fournir vos documents d’identité ou d’appeler un numéro surtaxé pour recevoir un code qui servira à une quelconque confirmation.

L’expéditeur vous dira bien évidemment que les appels sont gratuits ou pris en charge par un tiers mais ce n’est pas le cas ! Personne d’autre que vous ne paiera la facture de votre ligne téléphonique et donc le coût des appels vers les numéros surtaxés, ne vous faites pas avoir !

 

Quelques exemples :

Exemple : Vous recevez un email qui semble provenir de Chronopost et qui vous dit qu’un colis vous attend en guichet, pour débloquer celui-ci il vous sera demandé d’appeler un numéro surtaxé pour obtenir un code et de le transmettre en réponse pour « confirmer » la livraison.

Il s’agit bien évidemment d’une escroquerie, aucune entreprise de livraison ne vous demandera ce genre de chose pour obtenir votre colis !

Exemple d’un email type qui vous demande de contacter un numéro surtaxé

___

Exemple : Vous recevez un email de la part du service des impôts qui vous annonce que vous êtes éligible pour un remboursement, pour cela vous devez faire parvenir vos informations personnelles

Il s’agit là d’une escroquerie classique mais très rependue qui touche encore de nombreuses personnes, elle permet aux fraudeurs d’usurper l’identité des victimes. Ce genre de phishing peut être reproduit quasiment à l’infini, il suffit de changer d’adresse email et de service/entreprise…

Exemple d’un email de phishing essayant de soutirer des informations personnelles

___

Exemple : Un compte de célébrité ou d’entreprise (Ophélie Winter, NRJ, Disneyland, Natoo, il peut s’agir de n’importe qui à vrai dire…) vous contacte en message privé sur les réseaux sociaux ou par email pour vous annoncer que vous avez gagner un iPhone ou un voyage.  Les fraudeurs peuvent ainsi obtenir vos informations personnelles (adresse, nom complet etc.) ou même vous demander de payer pour « réserver » le lot.

Il s’agit là d’une publication sur le compte Instagram officiel d’Ophélie Winter qui met ses abonnés en garde car un faux compte se fait passer pour elle dans le but d’hameçonner ses fans

___

Exemple : Vous recevez un email qui vous annonce que vous avez hérité d’une petite fortune grâce à un cousin éloigné, prince du Niger, pour débloquer l’énorme somme d’argent, il vous sera demandé d’effectuer un virement bancaire de XXXX€.

Dans le cas présent il s’agit d’une escroquerie très connue, si vous envoyez l’argent, vous ne recevrez rien en échange mais l’escroc aura gagné sa journée.

___

Dans certains cas, les fraudeurs vous expliqueront que vous devez appeler un numéro surtaxé pour « réserver » votre lot (iPhone/Voyage ou autre) et que ces appels sont gratuits ou seront remboursés ou pris en charge par un tiers mais que vous ne paierez rien, une fois vos appels effectués la personne vous demanderont de lui fournir les codes reçus, sous peine de bloquer votre lot ou même pire, sous peine de ne jamais être remboursé si vous ne le faites pas

Cette fois encore, personne d’autre que vous ne paiera votre facture téléphonique et les appels ne seront en aucun cas remboursés ! (Même si vous complétez les étapes expliquées par l’escroc).

Il existe de nombreuses autres façons de faire pour les fraudeurs et ils redoublent de malice, pour tromper les victimes soyez vigilants en tout instant pour ne pas vous faire avoir !

 

Phishing : comment lutter contre cette pratique ?

 

Le phishing peut toucher tout le monde et n’importe quelle société peut en être la victime collatérale, je prends ici notre propre exemple pour YouPass.com, comme vous l’avez vu dans les exemples ci-dessus, certains fraudeurs utilisent nos numéros surtaxés dans leurs emails de phishing et certaines personnes pensent donc que nous orchestrons les envois d’email frauduleux, ce qui est bien évidemment FAUX !

Si vous pensez être en face d’un cas de phishing ou d’une escroquerie qui utilise nos numéros vous pouvez contacter notre support en transmettant un maximum de preuves (captures d’écran des discussions, message des victimes sur des forums etc.) nos équipes feront le maximum pour stopper les agissements de ces personnes sur notre plateforme !

 

Vous pouvez également transférer les emails et sites ou réseaux sociaux de phishing à YOUPASS sur
YOUPASS prendra ainsi toutes les mesures légales et utiles afin de lutter contre ces pratiques.

.

Il existe de nombreux sites internet vous permettant de signaler un cas de phishing ou d’escroquerie, une adresse email frauduleuse ou même un SMS abusif :

Phishing Initiative vous permet de signaler un site de phishing et de vérifier si un site est un site de phishing

Le site du gouvernement vous permet de signaler les tentatives de phishing et d’escroquerie

Un autre site du gouvernement est disponible pour signaler les cas de tentatives de cybermalveillance

Le site de la CNIL vous permet de signaler la réception de SMS et MMS non désirés (cela peut être du phishing, tout dépend du message reçu)

Google a mis en place une page qui vous permet de signaler un site de phishing

Il existe probablement d’autres sites permettant de signaler ce genre de cas, n’hésitez pas à nous les donner en commentaire si vous en connaissez, nous mettrons l’article à jour !

 

 

Nous espérons que la lecture de cet article vous sera utile, n’hésitez pas à le partager à vos proches pour qu’ils ne fassent pas avoir !

Articles similaires

2 Comments

  1. soucaze bénédicte dit :

    Ma fille a été victime d’une escroquerie par un numéro fourni pour votre organisme.
    La plaisanterie aurai du lui rapporter un téléphone portable mais au contraire elle nous à couté 350 euros de communications téléphonique.
    Aussi je me retourne vers vous puisqu’en recherchant à qui appartient le numéro appelé c’est sur vous que cela tombe.
    Sachez que je dépose plainte en gendarmerie.
    Je vous demande également une rétribution de la somme que j’ai versé à orange concernant les appels à ce numéro.
    Merci de votre compréhension
    j’attends votre réponse
    madame soucaze

    • Marc dit :

      Bonjour, si je comprends bien vous allez porter plainte contre nous et vous nous demandez un remboursement en même temps ?
      Je vous invite à faire parvenir toutes vos preuves de cas d’escroquerie à l’adresse abuse@youpass.com mise ne place dans ce but.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *