Darty, Boulanger, la Fnac… repérer les faux messages et les vraies arnaques.
Quelques grandes enseignes françaises sont devenues ces dernières années les nouveaux chouchous des escrocs. Ils se font passer pour elles sous divers prétextes avec toujours le même objectif en tête : récupérer vos coordonnées bancaires. Comment savoir si un message reçu de leur part est légitime ou une arnaque ? C’est ce que nous allons voir 😉
L’arnaque-type
Tout commence avec ce genre d’email :
Cher(e) JB Boisseau,
Vous nous avez fait confiance en passant commande sur notre site www.boulanger.com.
Toute l’équipe vous en remercie.
Nous vous confirmons l’enregistrement de votre commande F9070425610 du 08/06/2021.
Vous recevrez prochainement par e-mail des informations pour son suivi.
Vous avez la possibilité d’annuler votre commande avant son expédition en cliquant ici : Annuler ma commandeRECAPITULATIF DE VOTRE COMMANDE
Commande réalisée le : 08/06/2021
Montant total initial de : 907.99 €
Mode de paiement : Carte bancaire de JB Boisseau
L’email me fait croire qu’une commande a été passée en mon nom et/ou avec ma carte bancaire. Evidemment, sachant pertinemment que je n’ai jamais effectué cette commande, je peux me dire “Ma carte bancaire a été piratée ? Mes identifiants de chez Boulanger ont été volés ? Boulanger a fait une erreur ?“. Certaines personnes, dans la panique, vont alors vouloir annuler la commande pour s’assurer de ne pas être débité… Cela tombe bien, il y a même un lien dans le message pour ça.
Fausse annulation mais vrai piège
C’est justement là qu’est le piège ! Le lien vous amène en réalité sur une fausse page montée par les escrocs. Regardons ce que ça donne par exemple dans le cas d’une arnaque montée cette fois aux dépens de la Fnac :
Ce formulaire va en réalité vous inciter à laisser vos coordonnées bancaires, prétextant que celles-ci sont nécessaires pour vous rembourser. Quelques temps plus tard, vous découvrirez alors des prélèvements inattendus sur vos relevés bancaires…
Des arnaques toujours renouvelées
Si l’arnaque “à la fausse commande” est celle qui s’avère la plus porteuse dans l’usurpation de l’identité des grandes enseignes, il en existe quelques autres à connaître :
- on vous annonce que vous avez droit à un remboursement
- une fausse enquête vous promettant un cadeau si vous y participez
- l’envoi d’un bon d’achat ou d’un code de réduction à confirmer
- un colis à récupérer pour lequel des frais sont à régler
- des opérations de phishing plus classiques
Une section spécifique du site de Boulanger offre d’ailleurs un aperçu plutôt complet de ces différents types d’arnaques, n’hésitez pas à le consulter.
Comment distinguer les vrais messages des arnaques ?
Repérer les faux messages n’est pas toujours simple tant les escrocs sont imaginatifs. Cependant, quelques bonnes pratiques vous permettront d’éviter la plupart des problèmes.
Un antispam efficace
Certaines messageries gratuites fournissent un antispam qui filtre une bonne partie des problèmes. C’est par exemple le cas de Gmail. Pour d’autres, la qualité du filtrage laisse parfois à désirer : on le remarque par exemple sur les adresses orange.fr dont les utilisateurs nous donnent de nombreux témoignage. Si vous constatez que de trop nombreuses arnaques parviennent dans votre boite sans passer par la case “indésirable”, c’est qu’un antispam complémentaire peut être nécessaire. Cet article présente 7 outils gratuits qui pourraient vous aider.
Analyser l’adresse de l’expéditeur
La plupart du temps, l’adresse de l’expéditeur révèle la vraie nature des escrocs. En effet, si l’on se penche sur les adresses utilisées dans les arnaques usurpant l’identité de boulanger, on trouve par exemple :
- noreply@informations-boulanger.com
- nepasrepondre@confirmation-boulanger.pro
- noreply@notifications-boulanger.com
En réalité, les messages envoyés par Boulanger se terminent théoriquement en @boulanger.com ! En effet, les adresses en @boulanger.com étant difficiles à usurper par les escrocs (surtout si vous avez un bon anti-spam), ceux-ci contournent le problème en créant des adresses entretenant la confusion.
Vous retrouverez donc le même type d’astuces avec des adresses telles que noreply@informations-darty.com (au lieu de darty.com) pour les usurpations de l’enseigne Darty.
Méfiez-vous des surprises
Les escrocs vont très souvent jouer sur l’effet de surprise, qu’elle soit bonne ou mauvaise, pour vous amener jusque dans leurs pièges. Quand la surprise est trop bonne (remboursement inattendu, promotion exceptionnelle, superbe cadeau…), il y a de quoi se méfier. Quand le message reçu sort de l’ordinaire pour de mauvaises raisons (frais de livraisons supplémentaires, commande inattendue), les précautions sont tout aussi nécessaires.
Les liaisons dangereuses
Les liens contenus dans ces différents messages sont des chainons indispensables de l’arnaque. Si vous ne cliquez pas dessus, vous ne risquez rien ! Si un message d’une boutique vous invite à vous connecter à votre compte, ne cliquez pas sur lien proposé. Allez directement sur le site en entrant son adresse dans votre navigateur ou en utilisant votre moteur de recherche préféré.
Si malgré tout vous avez cliqué sur un de ces liens, vérifiez l’adresse du site sur lequel vous vous trouvez. Si elle est inhabituelle, c’est qu’il y a un problème… Mais il faut avoir le coup d’oeil ! Une arnaque usurpant la Fnac utilisait par exemple l’adresse “https://www.fnac.com.commande-eu-annulation.website/facturation.php“. Alors qu’à première vue, on peut penser être sur fnac.com, un examen un peu plus attentif de l’adresse montre qu’on est en réalité sur le site www.fnac.com.commande-eu-annulation.website… qui n’a évidemment aucun lien avec la Fnac et qui peut être créé par n’importe quel escroc.
Signal Arnaques et Scamdoc : toujours là en cas de doute !
Le moteur de recherche de Signal Arnaques peut vous être utile si vous avez un doute. Entrez-y l’adresse de l’expéditeur, ou une partie de son contenu : vous verrez rapidement si d’autres personnes ont rapporté cette arnaque. Scamdoc pourra quant à lui vous donner une note de confiance par rapport à l’adresse sur laquelle un lien vous a emmené : il détecte justement très bien ce genre de site d’escrocs.
Alors la prochaine fois que vous repérez une telle arnaque à votre tour, n’hésitez pas à la signaler !
Recherches associées
Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
merci pour tous ces renseignements; cela m’angoisse un peu mais c’est la réalité
Bonjour, je lis depuis plusieurs années que différentes personnes ont été victimes d’arnaques venant du site Fnac marketplace . j’ai moi même perdu 827 euros suite à un phishing ( signalement # 535859 ). Malgré le démenti de la Fnac qui affirme que ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de leur site , celle ci est bien responsable . Ne serait il pas possible de constituer un groupe le plus important possible afin de faire traiter l’affaire en justice et obtenir le remboursement des sommes perdues .