Tentatives de phishing annonçant un trop-perçu des impôts

Vous venez de recevoir un mail des impôts vous signalant un trop-perçu ? Malheureusement, il s’agit d’une tentative de phishing.

En 2014, 35% des foyers fiscaux français ont déclaré leurs revenus en ligne sur le site internet du gouvernement. Ce chiffre progresse chaque année et devrait encore augmenter en 2015. D’ailleurs si vous faites partie de ces 13 millions de personnes (sur 37 millions de foyers fiscaux) vous avez reçu un e-mail comme celui de l’image ci-dessous à l’issue de votre télé-déclaration.

trop perçu des impotsIl s’agit bien d’un e-mail officiel envoyé par le gouvernement à toute personne ayant validée sa déclaration d’impôts en ligne. Car des escrocs tentent régulièrement, et encore plus ces jours-ci, de se faire passer pour l’administration fiscale et vous font parvenir des courriels prétendant un remboursement suite à un montant trop-perçu.

Le courriel suivant est un exemple de ces tentatives de phishing :

trop perçu des impots

Autre exemple de tentative de phishing se basant sur un trop-perçu des impôts.

trop perçu des impots

  • Comment identifier une tentative de phishing ?

Il y a encore quelques années, les e-mails d’hameçonnage étaient truffés de fautes d’orthographe, de sorte qu’il était facile d’en déduire qu’ils ne pouvaient pas provenir d’un site officiel gouvernemental. Mais cette caractéristiques s’estompent. Les deux exemples ci-dessus contiennent bien des fautes d’orthographe mais pas forcément décelables par une lecture un peu trop rapide.

Il reste cependant deux évidences nettes que ces e-mails signalant un trop-perçu sont en réalité des tentatives d’escroquerie :

  1. L’adresse de provenance du courriel ne se termine pas par « gouv.fr ». Dans le premier exemple, le nom de domaine (la partie après le @) est « t-online.de » ce qui n’a rien à voir avec l’administration fiscale. On évitera de faire confiance au nom de l’expéditeur « IMPOTS GOUV » qui peut être paramétré et donc peut prendre n’importe quelle forme.
  2. Contrairement à l’e-mail officiel, les tentatives de phishing n’indique pas vos noms et prénoms. Ainsi, alors que le courriel officiel commence par Monsieur [prénom nom] (caché dans l’image), les mails voulant vous faire croire à un trop perçu emploient un simple « bonjour » pour le premier et un « Chère client contribuable » pour le deuxième (avec une faute de grammaire en prime)

Carte PCS Mastercard, pourquoi les escrocs adorent ?

Les escrocs demandent souvent à leurs victimes d’envoyer de l’argent sous forme de coupons recharge de carte PCS.

Carte PCS mastercard

Carte PCS mastercard

Vous êtes nombreux à venir sur arnaqueinternet.com après avoir fait une requête concernant les cartes PCS Mastercard dans votre moteur de recherche sur internet. La plupart du temps, vous n’aviez jamais entendu parlé de carte PCS auparavant.

Que se cachent derrière ce nom ? Et pourquoi est-ce devenu l’outil préféré des escrocs pour se faire envoyer de l’argent ?

Une carte PCS est un outil de paiement, qui se présente comme une carte bancaire et qui possède d’ailleurs beaucoup de points communs avec une carte bleue telle que votre banque traditionnelle peut vous délivrer. Avec une carte PCS, il est à la fois possible de payer n’importe quel commerçant qui accepte les cartes bancaires et retirer de l’argent dans n’importe quel distributeur affilié au réseau Mastercard, c’est à dire quasiment tous les distributeurs d’argent.

  • Des avantages que les escrocs ont bien compris

La principale différence entre une carte bleue venant de votre banque et une carte PCS est que cette dernière n’est reliée à aucun compte en banque et est donc totalement anonyme. Il est possible de l’acheter dans beaucoup de bureaux de tabac en France sans avoir à fournir la moindre identité.

C’est déjà un bel avantage pour qui veut rester discret dans le cadre d’opérations peu licites. Mais ce n’est pas le seul, car les cartes PCS se créditent par des coupons recharges PCS, elles aussi disponibles dans les bureaux de tabac. A la manière d’une carte cadeau ou d’une recharge téléphonique, un coupon recharge PCS est une carte créditée d’un certain montant (20€, 50€, 100€, 150€, 250€). Une carte PCS se recharge en entrant le code du coupon recharge. Cet aspect est pratique pour les honnêtes utilisateurs qui voient là un moyen d’avoir une carte de paiement dont le plafond est limité par le montant que l’on crédite via ces fameux coupons de recharge. Pas moyen d’être à découvert.

Mais c’est aussi un aspect très intéressant pour les escrocs. En effet, lors des correspondances avec leurs victimes, les escrocs demandent à leurs cibles d’acheter des coupons recharges et de leur envoyer les codes. De cette façon, les escrocs créditent leur carte PCS avec l’argent de leurs victimes. Cette opération étant anonyme et irréversible, il est impossible pour les victimes de se faire rembourser ou de retrouver les escrocs en question.

Une carte PCS peut donc être un bon outil de paiement pour les honnêtes utilisateurs mais est également un bon outil pour les escrocs afin de se faire envoyer de l’argent lors des arnaques sur internet. Notre meilleur conseil est de fuir dès qu’une personne rencontrée sur internet vous demande de lui verser de l’argent via des coupons de recharge de carte PCS.

Arnaque à l’acte de naissance

Plusieurs sites internet facturent un service de délivrance d’acte de naissance alors que son obtention est gratuite en France !

Vous avez été plusieurs à dénoncer sur la page facebook d’arnaqueinternet.com les agissements de personnes proposant sur internet un service de vente d’acte de naissance, alors que la délivrance d’un acte de naissance est une formalité gratuite.

En effet, tel qu’il est mentionné sur le site gouvernement français il n’y a pas de cout associé à la délivrance d’un acte de naissance, sauf dans le cas spécial où « la copie d’un acte archivé et délivrée par courrier peut faire l’objet de frais au titre du support et du matériel utilisés ».

  • Un acte de naissance facturé jusqu’à 41,10 euros sur certains sites

Même s’il est possible de se voir demandé de supporter les frais d’expédition, on est loin des 41,10 euros proposés sur certains sites internet pour la délivrance d’un acte de naissance.

Lorsqu’on entre « acte de naissance » dans son moteur de recherche préféré, le site du gouvernement apparait en première position après les liens publicitaires, placés en haut de page et repérable par la mention « annonce » sur fond jaune.

Acte de naissance sur Google

Ainsi les trois premiers liens proposés à la vision des internautes sont des liens placés en tête de liste parce que quelqu’un a payé le moteur de recherche pour qu’il en soit ainsi.

  • En cliquant sur ces liens, nous avons eu plusieurs surprises

Sur le premier site listé, nous sommes tombé sur une page demandant de fournir tous les renseignements nécessaires pour un acte de naissance ainsi que notre numéro de carte bleue, ce qui est d’ailleurs contraire à loi qui demande à ce que le paiement soit séparé du « panier » lors de la commande. En rentrant un numéro de carte bleue bidon, nous avons quand même réussi à passer l’écran et à obtenir un numéro de commande

commande acte de naissanceD’ailleurs en jouant un peu et en entrant n’importe quel numéro de commande de la forme NAP12xxx, on tombe sur le même message « Votre demande d’acte de naissance a bien été enregistrée par nos services et est en cours d’étude. » Ce site s’apparente plus à du phishing qu’à un service payant de délivrance d’acte de naissance et il est probable que vous ne receviez jamais de document via ce site.

La deuxième site de la liste demande quant à lui très peu d’information pour l’établissement d’un acte de naissance et il est possible de rentrer un peu près n’importe quoi dans les cases. La page d’après redirige vers un service paiement. A noter le cout de 9,90 bien inférieur à ceux de ces concurrents. En même temps, pour ne rien avoir au final…

Le troisième site est le plus professionnel avec de nombreux champs obligatoires à remplir, ces champs étant contrôlés (par exemple, une date ne peut pas contenir de lettre). Ensuite vous êtes redirigés vers un service de télé paiement bancaire. Nous ne sommes pas allé plus loin.

  • Le service de délivrance d’acte de naissance offert par l’Etat est-il plus lourd ?

Tous ces sites mettent en avant les avantages procurés par leur service respectif en comparaison avec les lourdeurs des services offerts par l’État.

Nous avons fait l’expérience sur le site proposé par le gouvernement et comme nous nous en doutions, il n’y a aucun problème pour faire une demande d’acte de naissance et obtenir ce document gratuitement.

Soyez toujours en alerte sur internet, l’arnaque n’est jamais très loin. Cela pourra permettre d’éviter de se faire avoir en commandant des prestations payantes pour des services normalement gratuits.

Google lance « alerte mot de passe » contre le phishing

Une nouvelle extension baptisée « alerte mot de passe » prévient l’internaute lorsqu’il rentre son mot de passe gmail sur une page internet de phishing

alerte mot de passePour lutter contre les tentatives de phishing, Google vient de sortir une extension pour son navigateur Chrome intitulée « alerte mot de passe »

Alors qu’on pense souvent que le piratage informatique est l’apanage de petits génies de l’informatique qui mettent en œuvre des codes informatiques hautement techniques pour pénétrer des serveurs sécurisés, la réalité est plus simple.

  • La façon encore la plus efficace pour connaitre un mot de passe reste encore … de le demander.

C’est ce qu’on appelle le phishing. Qui n’a jamais reçu un e-mail dont l’expéditeur se fait passer pour votre banque, les impôts, ou votre fournisseur d’accès à internet, pour vous demander de rentrer votre mot de passe ?

Et cela marche ! Les récents piratages de TV5 monde ou de Sony sont de très bons exemples de phishing ciblé (spear phishing) où les pirates ont perfectionné les tentatives de phishing usuelles avec des e-mails personnalisés ciblant quelques personnes précises des sociétés en question.

Pour lutter contre ce fléau, Google a créé une extension disponible pour le moment uniquement sur le navigateur Chrome, le navigateur maison du célèbre moteur de recherche.

Lors de l’installation de « alerte mot de passe », l’extension « enregistre une empreinte sécurisée de votre mot de passe » comme précisé dans la présentation du plugin puis elle « la compare à une empreinte de vos dernières frappes dans Chrome ».

Autrement dit, si vous entrez le mot de passe de votre adresse gmail sur une page internet qui n’est pas une page authentifiée comme étant une page de connexion aux services de Google, l’extension « alerte mot de passe » affichera sur votre écran un message identique à l’image de l’article. L’extension vous invite alors à changer votre mot de passe gmail avant que celui-ci ne puisse être utilisé frauduleusement.

Bien que l’extension « alerte mot de passe » parait, sur le papier tout du moins, une avancée contre les tentatives de phishing, elle présente des limitations certaines. En effet elle ne fonctionne que sur Chrome et ne vérifie que votre mot de passe gmail, elle ne fonctionnera pas si vous utilisez un autre service de courriel.

Ebay se sépare de Paypal : Recrudescence de phishing !

La future séparation de Paypal et d’Ebay va entrainer une augmentation des tentatives de phishing

En septembre dernier, Ebay annonçait l’intention de se séparer de sa filiale Paypal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise et les détails de ce divorce à l’amiable commencent à être connus.

Si vous êtes un utilisateur de Paypal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation » dans lequel il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part » ce qui entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements »  redirigeant sur le site paypal.com et donnant accès au mise à jour du règlement.

paypal et ebay se separe

Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de Paypal pour indiquer les modifications à venir suite à sa future séparation de Ebay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de Paypal, voire même celle de Ebay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez pas les trois techniques pour distinguer un e-mail authentique de Paypal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr (attention au fait que « paypal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site paypal officiel)

Arnaqueinternet.com en anglais avec 1sc.org

Le site arnaqueinternet.com se développe à l’international avec une version en anglais baptisée 1sc.org

logo de 1sc.org Événement ! Le site arnaqueinternet.com possède à présent sa version en anglais. Vous avez peut-être déjà remarqué sur notre site l’apparition d’un drapeau mi-Union Jack, mi-drapeau américain au dessus du menu déroulant. Hé bien en cliquant sur ce lien, vous serez redirigé sur la version en anglais d’arnaqueinternet.com dont le nom de domaine est 1sc.org

Comme le nom arnaqueinternet.com n’était pas exportable tel quel en anglais, pas à cause du mot « internet » qui est compris dans le monde entier mais du mot « arnaque » qui se comprend seulement des francophones, nous avons choisi un autre nom de domaine.

Nous avons opté pour 1sc.org qui est un nom court et facile à retenir. Le nom 1sc.org est une abréviation pour « Number 1 scammer cases », scammer voulant dire escroc en anglais. Nous avons gardé le même thème et les mêmes photos afin de bénéficier de l’expérience acquise dans la gestion d’arnaqueinternet.com

A ce jour, 1sc.org ne comporte qu’une dizaine de page et ressemble à ce qu’était arnaqueinternet.com à ses débuts, il y a 5 ans ! Mais nous espérons faire vite grossir 1sc.org pour qu’il rattrape son modèle. Le contenu des pages a été traduit et adapté à l’international, certaines références franco-françaises ont été supprimé.

Alors qu’arnaqueinternet.com était le seul site dédié aux arnaques sur internet en langue française à sa création, la concurrence est déjà rude pour ce qui est des sites de prévention contre les arnaques sur internet en langue anglaise. Espérons que 1sc.org saura se faire une place au niveau mondial et qu’il saura se distinguer des autres sites en anglais déjà établis.

We wish all the best to 1sc.org, english version of french website arnaqueinternet.com, leader in scam prevention on the internet !

Les brouteurs, ce fléau qui ronge les sites de rencontre

Les brouteurs sont de plus en plus nombreux sur les sites de rencontres. Quand ce fléau va-t-il se transformer en overdose ?

les bouteurs, ce fléau

Le cybercafe est le lieu d’où opèrent les brouteurs
Crédit : NordhornerII

Les sites de rencontre sur internet sont remplis de faux profils. Derrière se cachent ceux qu’on appelle des brouteurs. Ce sont ces personnes, le plus souvent originaires d’Afrique de l’Ouest, qui tentent de séduire d’honnêtes internautes afin de leur soutirer de l’argent par des techniques bien rodées.

Et cela marche ! Tous les jours de nouvelles victimes sont à déplorer. Nous en voulons pour preuve les nombreux commentaires que nous recevons de la part des internautes dans les sections dédiées aux sites de rencontre ou aux photos utilisées par les escrocs, et les non moins nombreux témoignages à propos d’arnaques aux sentiments que nous recevons par courriel.

Cela crée un cercle vicieux. Les bouteurs rencontrant du succès, cela appelle davantage de personnes à exercer cette activité et à infester les sites de rencontre, ce qui créé davantage de victimes. Un véritable fléau s’enracine.

La présence des brouteurs sur les sites de rencontre n’est un secret pour personne, y compris pour les gestionnaires de ces sites de rencontre qui n’ont pas l’air de considérer à sa juste mesure le danger que font planer les brouteurs sur leur business. Quand il ne restera plus que des brouteurs sur Meetic, amoureux, et autre adopteunmec, qui seront les clients de ces sites ?

Là encore les témoignages que nous recevons de personnes dégoutées des sites de rencontre sont éloquents:

  • Berylda : C’est fini pour moi internet, désolée pour les gens honnêtes mais il a poussé le bouchon trop loin et il n’a pas eu son argent.
  • Malchanceux : Résultat de tout ça: Plus jamais de sites de rencontre
  • Psylvia : Je suis soulagée de m’en être bien tirée, mais les sites de rencontre plus jamais!

Il est temps que lesdits sites de rencontre prennent des mesures adaptées pour lutter contre ce fléau qui, en plus de faire les ravages que l’on connait auprès des internautes, va tout ou tard nuire de façon irrémédiable à leur business.

Faux sites de prêts

De faux sites de prêts tentent d’arnaquer les internautes

Les escrocs diversifient leurs approches en créant de faux sites internet proposant des crédits aux conditions avantageuses dans le but d’escroquer les internautes à la recherche d’un crédit.

Nombreux sont ceux qui sont à la recherche d’un prêt d’argent. Crédit immobilier, crédit auto, ou même besoin temporaire d’argent, les occasions pour lesquelles tout le monde aurait besoin d’une avance d’argent sont multiples.

Les escrocs l’ont compris depuis longtemps en envoyant de nombreux spams de propositions de prêts qui remplissent nos boites mails en espérant qu’un internaute se fasse avoir. Les escrocs sillonnent également les forums en laissant leurs propositions malhonnêtes.

Mais les escrocs ont trouvé un autre moyen de se faire connaitre. Ils créent de faux sites internets pour divulguer leurs messages et tenter d’arnaquer les internautes. En effet, avoir un site internet parait plus sérieux qu’un mail envoyé depuis un compte mail accessible à tous (yahoo, gmail, hotmail, …).

  • Ces sites internet proposant des crédit sont des arnaques

Il ne faut pas se laisser avoir par de faux sites de prêt même s’ils possèdent une apparence qui les rendent crédibles. Nous avons analysé 4 sites proposant des crédits et nous vous montrons comment reconnaitre qu’il s’agit de faux sites de prêt :

1. pretaupret.com faux sites : pretaupret.com

L’élément le plus révélateur d’une arnaque est l’absence de mentions légales pourtant obligatoires pour tout site internet professionnel. On notera pourtant une assez belle présentation qui pourrait faire illusion mais le contenu est vraiment trop léger pour être sérieux.

faux sites : top-pret-service.fr.gd2. top-pret-service.fr.gd

Sur ce site, pas de mentions légales, c’est donc une arnaque à coup sûr ! La présentation n’est pas très élégante avec une multiplication des polices de caractères indiques du web 2.0

faux sites : finance.fedesgroup.com3. finance.fedesgroup.com

Le plus beau des 4 sites étudiés, mais toujours pas de mentions légales, c’est donc à ranger dans la catégorie des faux sites de crédit. Pourtant les nombreux liens en bas de page pourraient donner l’illusion d’un site sérieux. C’est une escroquerie.

4. jumo-finance.com

faux sites : jumo-finance.comLe moins travaillé des 4 sites internet à l’étude. Là non plus, pas de mentions légales, arnaque garantie. Une interface minimaliste qui ne convainc pas. L’adresse de l’emprunteur est demandée dans le formulaire de demande de prêt mais n’est même pas obligatoire. Pas sérieux.

  • Aucun emprunteur ne doit verser de l’argent pour l’obtention d’un prêt

Si toutefois vous trouviez un autre site qui propose des prêts et que ce site vous parait sérieux, garder à l’esprit que l’article L321-2 du code de la consommation stipule que « Aucun versement, de quelque nature que ce soit, ne peut être exigé d’un particulier, avant l’obtention d’un ou plusieurs prêts d’argent ». Autrement dit, tous les préteurs qui demandent de l’argent pour la réalisation d’un prêt sont des escrocs.

analyse de fiabilité

rapide-permis.com : arnaque au permis de conduire

rapide-permis.com est un site internet qui propose d’acheter son permis de conduire en Pologne. C’est une arnaque !

site de permis de conduire

page d’accueil de rapide-permis.com

Obtenir son permis de conduire est une étape clé dans une vie. En effet, pour raison personnelle ou professionnelle, pouvoir conduire un véhicule est le plus souvent indispensable. Mais avant de pouvoir rouler au volant de votre véhicule préféré, il faut passer l’examen du permis de conduire, examen qui peut se révéler une terrible épreuve pour certains. En effet, certains pourraient être de bons conducteurs mais perdent leurs moyens devant l’examinateur, ou n’ont pas de chance le jour de l’examen et n’ont plus les moyens de reprendre des leçons ou encore ne peuvent plus attendre car une opportunité personnelle ou professionnelle immédiate est à saisir.

Des escrocs l’ont bien compris et ont créé un site internet qui prétend pouvoir leur fournir un permis de conduire polonais moyennant la modique somme de 599 euros ! Mais il s’agit d’une arnaque…

  • Comment reconnaitre que rapide-permis.com est une arnaque ?

Sur la forme, il y a tout d’abord l’interface du site web minimaliste mais surtout l’absence de mentions légales obligatoires pour tout site internet. De plus, si on cherche de informations sur le site en faisant un « whois », on tombe sur une société spécialisée dans la dissimulation d’informations

Sur le fond, on peut noter que le site prétend que « les permis que nous vous proposons sont réels et obtenus d’une manière légale » mais précise quatre lignes plus bas « Étant donné la nature de l’échange, il est hors de question pour nous de communiquer autrement que par e-mails ». Pourquoi une telle précaution si la nature de l’échange est légale ?

Mais surtout, le signal qui doit sauter aux yeux de tout internaute averti, c’est le mode de paiement proposé par rapide-permis.com pour obtenir son permis de conduire : des coupons CPS Mastercard ! Fuyez dès qu’une personne demande un paiement par coupon PCS. C’est systématiquement signe que le vendeur veut cacher toute trace de la transaction.

  • Une carte PCS avec des inconnus est synonyme d’arnaque !

Il faut que ceci soit gravé dans la tête de tout le monde. Tout paiement par carte PCS est une arnaque ! Le site prétend que « Soucieux de votre anonymat, nous avons choisi comme mode de règlement les coupons PCS Mastercard » Mais à votre avis, est-ce en tout anonymat qu’il est demandé aux internautes de remplir un formulaire avec nom, prénom, adresse, et date de naissance ? Il est clair que le paiement par PCS sert à cacher l’identité des escrocs et pas celles des acheteurs .

Acheter son permis de conduire sur internet est une arnaque !

arnaqueinternet.com vous propose ses services

Analyse de fiabilité : Un panel de services mis en place sur arnaqueinternet.com !

services d'arnaqueinternet.com

arnaqueinternet.com vous propose ses services

Vous êtes nombreux à laisser des commentaires en posant des questions sur la fiabilité d’un préteur particulier, d’un site de vente, d’une annonce ou d’une rencontre sur internet. Si vous obtenez une éventuelle réponse, qui vous dit qu’elle n’aura pas été faites par un escroc ? Et encore, si vous obtenez un jour une réponse !

Pour répondre à une demande de plus en plus forte sur arnaqueinternet.com nous mettons en place à partir de maintenant un nouveau panel de services. Vous pouvez dès à présent commander sur notre site une analyse de fiabilité dans les domaines suivant :

Tous nos services sont proposés en formule « équilibrée » avec réponse sous 48h ou en formule « express » avec une réponse sous 2h pour les cas les plus urgent !

Dans tous les cas, les analyses sont réalisées par nos experts ! Nos analyses sont font au cas par cas. Aucun algorithme ou programme informatique n’est utilisé.

Alors n’hésitez pas entre commander nos services ou envoyer une forte somme d’argent à un escroc ! Vous ne le regretterez pas