Vous avez reçu un message (SMS ou mail) pour le paiement d’une contravention ou amende suite à une infraction routière ? Ce message vous incite à suivre un lien qui vous amène sur un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes fort probablement face à une tentative d’hameçonnage (phishing en anglais). L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Comment reconnaître les arnaques ?
Si cette arnaque n’est pas nouvelle, depuis quelques jours, elle prend de l’ampleur. De plus en plus de personnes l’ont reçu, et ce à de nombreuses reprises.
L’Agence nationale de traitement automatisé des infractions fait par exemple savoir que « tout SMS ne peut être transmis qu’en présence d’un agent des forces de l’ordre et qu’il n’existe qu’un seul site pour régler ses contraventions, amendes.gouv.fr » Pas de SMS non plus pour percevoir des aides comme l’indemnité carburant, il faut obligatoirement se rendre sur le site impots.gouv.fr et remplir soi-même le formulaire en entrant notamment son numéro fiscal et sa plaque d’immatriculation.
Vérifier l’URL
Les arnaques sont de plus en plus «propres », sans fautes d’orthographe Aussi, l’une des seules façons de s’assurer qu’il s’agit bien d’un site officiel est de contrôler l’url, elle doit commencer par « https » et se terminer par « gouv.fr »
Le message reçu contient toujours un lien que la victime est invitée à suivre pour payer la contravention. En cliquant sur ce lien, la victime est redirigée vers un site Internet trompeur créé par des escrocs. Pour la mettre en confiance, ce site, d’apparence très officielle, reprend les codes visuels du véritable site Internet www.amendes.gouv.fr, ou dans certaines variantes du site www.antai.gouv.fr, avec des logos et couleurs ainsi qu’une mise en page similaire à celle de ces deux sites officiels. Les liens et rubriques cliquables de ces sites frauduleux vont parfois jusqu’à renvoyer vers les pages correspondantes de sites officiels.
En général, après avoir demandé de premières informations personnelles (nom, prénom, date de naissance, code postal, immatriculation…), une nouvelle page indiquera à la victime qu’une contravention a bien été identifiée dans son « dossier » son motif et son montant et les prétendues « peines » en cas de non-paiement.
Ensuite, une nouvelle page pourra demander davantage d’informations personnelles à la victime comme son numéro de téléphone, son adresse postale ou sa ville de résidence.
Enfin, il est systématiquement demandé ses coordonnées de carte bancaire pour le paiement de la contravention (numéro de carte, date de validité et code à 3 chiffres figurant à son dos, également appelé « cryptogramme »). Vous l’aurez compris, il ne faut surtout pas donner toutes informations vous concernant.