Arnaque à l’acte de naissance

Plusieurs sites internet facturent un service de délivrance d’acte de naissance alors que son obtention est gratuite en France !

Vous avez été plusieurs à dénoncer sur la page facebook d’arnaqueinternet.com les agissements de personnes proposant sur internet un service de vente d’acte de naissance, alors que la délivrance d’un acte de naissance est une formalité gratuite.

En effet, tel qu’il est mentionné sur le site gouvernement français il n’y a pas de cout associé à la délivrance d’un acte de naissance, sauf dans le cas spécial où « la copie d’un acte archivé et délivrée par courrier peut faire l’objet de frais au titre du support et du matériel utilisés ».

  • Un acte de naissance facturé jusqu’à 41,10 euros sur certains sites

Même s’il est possible de se voir demandé de supporter les frais d’expédition, on est loin des 41,10 euros proposés sur certains sites internet pour la délivrance d’un acte de naissance.

Lorsqu’on entre « acte de naissance » dans son moteur de recherche préféré, le site du gouvernement apparait en première position après les liens publicitaires, placés en haut de page et repérable par la mention « annonce » sur fond jaune.

Acte de naissance sur Google

Ainsi les trois premiers liens proposés à la vision des internautes sont des liens placés en tête de liste parce que quelqu’un a payé le moteur de recherche pour qu’il en soit ainsi.

  • En cliquant sur ces liens, nous avons eu plusieurs surprises

Sur le premier site listé, nous sommes tombé sur une page demandant de fournir tous les renseignements nécessaires pour un acte de naissance ainsi que notre numéro de carte bleue, ce qui est d’ailleurs contraire à loi qui demande à ce que le paiement soit séparé du « panier » lors de la commande. En rentrant un numéro de carte bleue bidon, nous avons quand même réussi à passer l’écran et à obtenir un numéro de commande

commande acte de naissanceD’ailleurs en jouant un peu et en entrant n’importe quel numéro de commande de la forme NAP12xxx, on tombe sur le même message « Votre demande d’acte de naissance a bien été enregistrée par nos services et est en cours d’étude. » Ce site s’apparente plus à du phishing qu’à un service payant de délivrance d’acte de naissance et il est probable que vous ne receviez jamais de document via ce site.

La deuxième site de la liste demande quant à lui très peu d’information pour l’établissement d’un acte de naissance et il est possible de rentrer un peu près n’importe quoi dans les cases. La page d’après redirige vers un service paiement. A noter le cout de 9,90 bien inférieur à ceux de ces concurrents. En même temps, pour ne rien avoir au final…

Le troisième site est le plus professionnel avec de nombreux champs obligatoires à remplir, ces champs étant contrôlés (par exemple, une date ne peut pas contenir de lettre). Ensuite vous êtes redirigés vers un service de télé paiement bancaire. Nous ne sommes pas allé plus loin.

  • Le service de délivrance d’acte de naissance offert par l’Etat est-il plus lourd ?

Tous ces sites mettent en avant les avantages procurés par leur service respectif en comparaison avec les lourdeurs des services offerts par l’État.

Nous avons fait l’expérience sur le site proposé par le gouvernement et comme nous nous en doutions, il n’y a aucun problème pour faire une demande d’acte de naissance et obtenir ce document gratuitement.

Soyez toujours en alerte sur internet, l’arnaque n’est jamais très loin. Cela pourra permettre d’éviter de se faire avoir en commandant des prestations payantes pour des services normalement gratuits.

Google lance « alerte mot de passe » contre le phishing

Une nouvelle extension baptisée « alerte mot de passe » prévient l’internaute lorsqu’il rentre son mot de passe gmail sur une page internet de phishing

Pour lutter contre les tentatives de phishing, Google vient de sortir une extension pour son navigateur Chrome intitulée « alerte mot de passe »

Alors qu’on pense souvent que le piratage informatique est l’apanage de petits génies de l’informatique qui mettent en œuvre des codes informatiques hautement techniques pour pénétrer des serveurs sécurisés, la réalité est plus simple.

  • La façon encore la plus efficace pour connaitre un mot de passe reste encore … de le demander.

alerte mot de passeC’est ce qu’on appelle le phishing. Qui n’a jamais reçu un e-mail dont l’expéditeur se fait passer pour votre banque, les impôts, ou votre fournisseur d’accès à internet, pour vous demander de rentrer votre mot de passe ?

Et cela marche ! Les récents piratages de TV5 monde ou de Sony sont de très bons exemples de phishing ciblé (spear phishing) où les pirates ont perfectionné les tentatives de phishing usuelles avec des e-mails personnalisés ciblant quelques personnes précises des sociétés en question.

Pour lutter contre ce fléau, Google a créé une extension disponible pour le moment uniquement sur le navigateur Chrome, le navigateur maison du célèbre moteur de recherche.

Lors de l’installation de « alerte mot de passe », l’extension « enregistre une empreinte sécurisée de votre mot de passe » comme précisé dans la présentation du plugin puis elle « la compare à une empreinte de vos dernières frappes dans Chrome ».

Autrement dit, si vous entrez le mot de passe de votre adresse gmail sur une page internet qui n’est pas une page authentifiée comme étant une page de connexion aux services de Google, l’extension « alerte mot de passe » affichera sur votre écran un message identique à l’image de l’article. L’extension vous invite alors à changer votre mot de passe gmail avant que celui-ci ne puisse être utilisé frauduleusement.

Bien que l’extension « alerte mot de passe » parait, sur le papier tout du moins, une avancée contre les tentatives de phishing, elle présente des limitations certaines. En effet elle ne fonctionne que sur Chrome et ne vérifie que votre mot de passe gmail, elle ne fonctionnera pas si vous utilisez un autre service de courriel.

Ebay se sépare de Paypal : Recrudescence de phishing !

La future séparation de Paypal et d’Ebay va entrainer une augmentation des tentatives de phishing

En septembre dernier, Ebay annonçait l’intention de se séparer de sa filiale Paypal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise et les détails de ce divorce à l’amiable commencent à être connus.

Si vous êtes un utilisateur de Paypal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation » dans lequel il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part » ce qui entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements »  redirigeant sur le site paypal.com et donnant accès au mise à jour du règlement.

paypal et ebay se separe

Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de Paypal pour indiquer les modifications à venir suite à sa future séparation de Ebay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de Paypal, voire même celle de Ebay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez pas les trois techniques pour distinguer un e-mail authentique de Paypal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr (attention au fait que « paypal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site paypal officiel)