Arnaque au phishing : de fausses contraventions dans vos messageries
Des SMS et courriels envoyés en masse vous font croire que vous devez vous acquitter d’une amende dans les plus brefs délais. Cette méthode d’hameçonnage prolifère depuis le début de l’année.
La dernière arnaque à la mode s’est peut-être glissée dans vos SMS ou courriels… en espérant qu’il ne soit pas trop tard pour vous prévenir. Cette nouvelle tentative de phishing stipule que vous êtes redevable d’une contravention au titre d’une infraction que vous avez commise. Les messages sont censés provenir de l’Agence nationale de traitement automatisé des infractions (Antai), organisme public rattaché au ministère de l’Intérieur. Or ce sont bel et bien des escrocs qui se cachent derrière ces missives électroniques.
Technique d’hameçonnage classique
Les SMS frauduleux, succincts, vous invitent à consulter les détails en cliquant sur un lien inséré. Les e-mails se montrent un peu plus riches en informations. Ils peuvent indiquer la cause de la verbalisation (« feu rouge non respecté », « non-règlement d’une place de stationnement ») et aussi vous adresser une injonction à payer rapidement, sous peine d’une « majoration à hauteur de 105 € ».
Finalement, tous ces stratagèmes mènent à un unique objectif : vous faire cliquer sur le lien contenu dans le message. Le cas échéant, vous atterrissez sur un faux site de l’administration usurpée, bien imité car reprenant certains aspects de l’officiel, Antai.gouv.fr (en-tête, numéros de contacts). Vous êtes alors conduit de page en page, prié de renseigner au fur et à mesure diverses données personnelles (numéro d’immatriculation, nom, adresse…), jusqu’au formulaire vous demandant de remplir vos coordonnées bancaires afin de payer l’amende.
Cette technique de phishing classique vise à vous soutirer des informations personnelles. Les auteurs de cette entourloupe les utilisent ensuite à des fins non moins malhonnêtes (revente des données à d’autres réseaux, usurpation d’identité, paiements frauduleux…).
Depuis le début de l’année, l’arnaque frappe au hasard et massivement les messageries, avec des contenus illicites qui se renouvellent quotidiennement. Jean-Jacques Latour, directeur expertise cybersécurité de la plateforme Cybermalveillance, le confirme : « Chaque jour, nous identifions une dizaine de nouveaux faux sites sur ce thème. Nous contribuons à la lutte des pouvoirs publics en les signalant aux autorités compétentes pour les faire fermer. Après la vignette Crit’Air au dernier trimestre 2022, les arnaques aux amendes sont le phénomène d’hameçonnage grand public de ce début d’année. »
Mise en garde de l’Antai
L’établissement public en charge de la gestion des procès-verbaux a diffusé des informations sur son site Internet. Elle précise notamment que l’Antai n’envoie pas de SMS pour réclamer l’acquittement d’une contravention, sauf en cas de paiement immédiat, et ce en présence de l’agent des forces de l’ordre. Elle indique également que la seule adresse e-mail utilisée pour leurs courriels est : nepasrepondre_noreply@antai.fr et qu’il n’existe qu’une URL unique et officielle pour le traitement des amendes, Amendes.gouv.fr.
Nos conseils
- Si vous recevez un tel message, bloquez l’expéditeur.
- Si vous êtes victime de ce piège, alertez immédiatement votre banque afin de faire opposition sur votre carte de paiement et lui demander de surveiller les mouvements sur votre compte.
- Vous pouvez signaler l’escroquerie sur le site de Cybermalveillance et la plateforme Perceval du ministère de l’Intérieur.
- Pour déposer plainte, ce que votre banquier requiert généralement en cas d’opérations frauduleuses, vous devrez vous rendre en commissariat.
