Darty, Boulanger, la Fnac… repérer les faux messages et les vraies arnaques.

Quelques grandes enseignes françaises sont devenues ces dernières années les nouveaux chouchous des escrocs. Ils se font passer pour elles sous divers prétextes avec toujours le même objectif en tête : récupérer vos coordonnées bancaires. Comment savoir si un message reçu de leur part est légitime ou une arnaque ? C’est ce que nous allons voir 😉

L’arnaque-type

Tout commence avec ce genre d’email :

Cher(e) JB Boisseau,


Vous nous avez fait confiance en passant commande sur notre site www.boulanger.com.
Toute l’équipe vous en remercie.
Nous vous confirmons l’enregistrement de votre commande F9070425610 du 08/06/2021.
Vous recevrez prochainement par e-mail des informations pour son suivi.
Vous avez la possibilité d’annuler votre commande avant son expédition en cliquant ici : Annuler ma commande

RECAPITULATIF DE VOTRE COMMANDE

Commande réalisée le : 08/06/2021
Montant total initial de : 907.99 €
Mode de paiement : Carte bancaire de JB Boisseau

L’email me fait croire qu’une commande a été passée en mon nom et/ou avec ma carte bancaire. Evidemment, sachant pertinemment que je n’ai jamais effectué cette commande, je peux me dire « Ma carte bancaire a été piratée ? Mes identifiants de chez Boulanger ont été volés ? Boulanger a fait une erreur ?« . Certaines personnes, dans la panique, vont alors vouloir annuler la commande pour s’assurer de ne pas être débité… Cela tombe bien, il y a même un lien dans le message pour ça.

Fausse annulation mais vrai piège

C’est justement là qu’est le piège ! Le lien vous amène en réalité sur une fausse page montée par les escrocs. Regardons ce que ça donne par exemple dans le cas d’une arnaque montée cette fois aux dépens de la Fnac :

Ce formulaire va en réalité vous inciter à laisser vos coordonnées bancaires, prétextant que celles-ci sont nécessaires pour vous rembourser. Quelques temps plus tard, vous découvrirez alors des prélèvements inattendus sur vos relevés bancaires…

Des arnaques toujours renouvelées

Si l’arnaque « à la fausse commande » est celle qui s’avère la plus porteuse dans l’usurpation de l’identité des grandes enseignes, il en existe quelques autres à connaître :

  • on vous annonce que vous avez droit à un remboursement
  • une fausse enquête vous promettant un cadeau si vous y participez
  • l’envoi d’un bon d’achat ou d’un code de réduction à confirmer
  • un colis à récupérer pour lequel des frais sont à régler
  • des opérations de phishing plus classiques

Une section spécifique du site de Boulanger offre d’ailleurs un aperçu plutôt complet de ces différents types d’arnaques, n’hésitez pas à le consulter.

Comment distinguer les vrais messages des arnaques ?

Repérer les faux messages n’est pas toujours simple tant les escrocs sont imaginatifs. Cependant, quelques bonnes pratiques vous permettront d’éviter la plupart des problèmes.

Un antispam efficace

Certaines messageries gratuites fournissent un antispam qui filtre une bonne partie des problèmes. C’est par exemple le cas de Gmail. Pour d’autres, la qualité du filtrage laisse parfois à désirer : on le remarque par exemple sur les adresses orange.fr dont les utilisateurs nous donnent de nombreux témoignage. Si vous constatez que de trop nombreuses arnaques parviennent dans votre boite sans passer par la case « indésirable », c’est qu’un antispam complémentaire peut être nécessaire. Cet article présente 7 outils gratuits qui pourraient vous aider.

Analyser l’adresse de l’expéditeur

La plupart du temps, l’adresse de l’expéditeur révèle la vraie nature des escrocs. En effet, si l’on se penche sur les adresses utilisées dans les arnaques usurpant l’identité de boulanger, on trouve par exemple :

  • noreply@informations-boulanger.com
  • nepasrepondre@confirmation-boulanger.pro
  • noreply@notifications-boulanger.com

En réalité, les messages envoyés par Boulanger se terminent théoriquement en @boulanger.com ! En effet, les adresses en @boulanger.com étant difficiles à usurper par les escrocs (surtout si vous avez un bon anti-spam), ceux-ci contournent le problème en créant des adresses entretenant la confusion.

Vous retrouverez donc le même type d’astuces avec des adresses telles que noreply@informations-darty.com (au lieu de darty.com) pour les usurpations de l’enseigne Darty.

Méfiez-vous des surprises

Les escrocs vont très souvent jouer sur l’effet de surprise, qu’elle soit bonne ou mauvaise, pour vous amener jusque dans leurs pièges. Quand la surprise est trop bonne (remboursement inattendu, promotion exceptionnelle, superbe cadeau…), il y a de quoi se méfier. Quand le message reçu sort de l’ordinaire pour de mauvaises raisons (frais de livraisons supplémentaires, commande inattendue), les précautions sont tout aussi nécessaires.

Les liaisons dangereuses

Les liens contenus dans ces différents messages sont des chainons indispensables de l’arnaque. Si vous ne cliquez pas dessus, vous ne risquez rien ! Si un message d’une boutique vous invite à vous connecter à votre compte, ne cliquez pas sur lien proposé. Allez directement sur le site en entrant son adresse dans votre navigateur ou en utilisant votre moteur de recherche préféré.

Si malgré tout vous avez cliqué sur un de ces liens, vérifiez l’adresse du site sur lequel vous vous trouvez. Si elle est inhabituelle, c’est qu’il y a un problème… Mais il faut avoir le coup d’oeil ! Une arnaque usurpant la Fnac utilisait par exemple l’adresse « https://www.fnac.com.commande-eu-annulation.website/facturation.php« . Alors qu’à première vue, on peut penser être sur fnac.com, un examen un peu plus attentif de l’adresse montre qu’on est en réalité sur le site www.fnac.com.commande-eu-annulation.website… qui n’a évidemment aucun lien avec la Fnac et qui peut être créé par n’importe quel escroc.

Signal Arnaques et Scamdoc : toujours là en cas de doute !

Le moteur de recherche de Signal Arnaques peut vous être utile si vous avez un doute. Entrez-y l’adresse de l’expéditeur, ou une partie de son contenu : vous verrez rapidement si d’autres personnes ont rapporté cette arnaque. Scamdoc pourra quant à lui vous donner une note de confiance par rapport à l’adresse sur laquelle un lien vous a emmené : il détecte justement très bien ce genre de site d’escrocs.

Alors la prochaine fois que vous repérez une telle arnaque à votre tour, n’hésitez pas à la signaler !

1 réponse

  1. marie lombardo dit :

    merci pour tous ces renseignements; cela m’angoisse un peu mais c’est la réalité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

0 Partages
Tweetez
Partagez
Partagez