arnaque au remboursement d’amende / faux site GPE

Un spam promet aux internautes un remboursement d’ amende en imitant le site du GPE

Un remboursement d’ amende ? Quelle aubaine, vous vous étiez justement fait prendre par un radar récemment ! Malheureusement, il s’agit d’une nouvelle tentative d’arnaque.

Tout commence par la réception d’un mail provenant de ne-pas-repondre@amendes.fr et indiquant que, suite à une erreur technique sur un radar, il est possible d’être remboursé d’une amende payée suite à une infraction au code de la route.

On pourrait déjà remarquer les fautes d’orthographe du courriel ainsi reçu. Mais beaucoup remarqueront le lien présent dans le courriel. Il renvoie vers un site qui est en fait une copie quasi conforme du site officiel https://www.creances-publiques.fr/

 

site de paiement d'amende

Image du vrai site creances-publiques.fr

Sauf que le site usurpateur est en .com et s’appelle https://www.creances-publique.com/FR/

Celui-ci commence par demander quelques renseignements d’ordre général. Puis arrive une autre page où il demande les numéros et le code de sécurité d’une carte bancaire afin d’être remboursé de la somme de l’amende. Notez que le code de sécurité n’est pas nécessaire dans le cas d’un remboursement par l’intermédiaire d’une carte bancaire

faus site paiement d amende

image du faux site

Bien sûr la somme ne vous est pas remboursée.

Les escrocs qui ont monté cette arnaque récupèrent les codes puis se remplissent les poches. Cela peut être en allant directement retirer de l’argent à un distributeur. Mais cela peut aussi être en réalisant des achats en ligne et en se servant d’une mule préalablement embauché via une arnaque à l’emploi.

Ceux qui n’ont jamais eu le malheur de se faire prendre par un radar se demanderont pourquoi ils reçoivent un tel courriel. Au pire ils penseront à une erreur de destinataire. Mais ceux qui ont eu droit à une amende accompagnée d’une photo de leur véhicule en infraction pourraient bien tomber dans le panneau.

Soyez toujours vigilant dans vous recevez des e-mails d’inconnu. Même s’ils vous paraissent légitime, cela pourrait être une arnaque

Merci à Joël pour le signalement.

Un site frauduleux pour combattre les « anarques »

Des escrocs créent un faux site mais se trompent en écrivant « anarques »

Il n’est pas rare que des escrocs tentent d’arnaquer des internautes avec de pseudo services destinés à retrouver l’argent perdu dans des escroqueries. Il s’agit de ce que nous appelons des arnaques à l’aide au remboursement. Dans le cadre d’une de ces arnaques, les escrocs viennent d’inventer la lutte contre les « anarques » ! En effet, ils se sont trompés dans le nom de leur site frauduleux. Ils ont écrit « anarques » au lieu de « arnaques » !

anarques

Dans l’image ci-dessus, faites attention au nom de domaine, on peut lire « plaintes-anarques » ! Une fois le nom du site déposé, il est impossible de le modifier. Les escrocs ont bien orthographié le gros titre de leur site mais pas l’URL qui portera à jamais le mot « anarques ».

Qu’à cela ne tienne, les escrocs n’ont pas renoncé à leur projet (et leur investissement) car nous avons reçu des mails faisant la promotion de leur site frauduleux. Nous joignons deux exemples ci-dessous.

  • Premier exemple :

Salut On m’appelle ludivine bernard j’ai fait l’objet d’une arnaque sur le site de rencontre meetic par un certain JEAN MARC PICHON qui au début me disait habiter à paris dans le 75 puis au bout de quelques semaine il part en Afrique pour affaire et c’est la que mon cauchemar commence. Il m’a arnaquer d’une somme de 26.123€ ,mais grâce aux agents de lutte contre la cyber criminalité anti arnaque sur le net en Afrique, cet escroc a été arrêter et on ma remboursé la totalité de mes sous suivi des frais de dédommagement qui m’avais été arnaqué. J’ai bien eu de la chance car j’ai échappée belle.

À partir de ce instant j’ai dès lors reprise confiance en moi et ne cherche plus d’embrouille sur les sites de rencontre parce qu’il n’y a pas de vérité en tout çà.je suis vraiment soulagée et tous ces fonds que j’avais perdu m’ont été remboursés, et je vous invite tous, vous qui avez été victime d ‘arnaque de toute sorte en cote d’ivoire, au Benin ou plusieurs pays de l’Afrique, veuillez prendre contacte avec eux ils vont vous satisfait :
Site web: http://plaintes-anarques.com/
Email: info@plaintes-anarques.com
cordialement
Mme LUDIVINE BERNARD

anarques

  • Deuxième exemple :

Important: Vous avez été victime d’une tentative d’escroquerie ou d’une arnaque par e-mail ou par internet par les Africain: BENIN, COTE D’IVOIRE, MALI, TOGO, BURKINA FASO …etc
Site Web: http://www.plaintes-anarques.com
Email: Info@anarques-plaintes.com
C’est seulement eux qui pourrons vous aidez a arrêter votre escroc en Afrique et vous serez dédommager.
Signalez-les, voire portez plainte! Vous contribuerez à la lutte contre la criminalité informatique.

Bien entendu, le site plaintes-anarques.com est une arnaque et il ne faut surtout pas faire appel à eux.

Tentatives de phishing annonçant un trop-perçu des impôts

Vous venez de recevoir un mail des impôts vous signalant un trop-perçu ? Malheureusement, il s’agit d’une tentative de phishing.

Un trop-perçu de la part des impôts ? En 2014, 35% des foyers fiscaux français ont déclaré leurs revenus en ligne sur le site internet du gouvernement. Ce chiffre progresse chaque année et devrait encore augmenter en 2015. D’ailleurs si vous faites partie de ces 13 millions de personnes (sur 37 millions de foyers fiscaux) vous avez reçu un e-mail comme celui de l’image ci-dessous à l’issue de votre télé-déclaration.

trop perçu des impotsIl s’agit bien d’un e-mail officiel envoyé par le gouvernement à toute personne ayant validée sa déclaration d’impôts en ligne. Car des escrocs tentent régulièrement, et encore plus ces jours-ci, de se faire passer pour l’administration fiscale et vous font parvenir des courriels prétendant un remboursement suite à un montant trop-perçu.

Le courriel suivant est un exemple de ces tentatives de phishing :

trop perçu des impots

Autre exemple de tentative de phishing se basant sur un trop-perçu des impôts.

trop perçu des impots

  • Comment identifier une tentative de phishing ?

Il y a encore quelques années, les e-mails d’hameçonnage étaient truffés de fautes d’orthographe, de sorte qu’il était facile d’en déduire qu’ils ne pouvaient pas provenir d’un site officiel gouvernemental. Mais cette caractéristiques s’estompent. Les deux exemples ci-dessus contiennent bien des fautes d’orthographe mais pas forcément décelables par une lecture un peu trop rapide.

Il reste cependant deux évidences nettes que ces e-mails signalant un trop-perçu sont en réalité des tentatives d’escroquerie :

  1. L’adresse de provenance du courriel ne se termine pas par « gouv.fr ». Dans le premier exemple, le nom de domaine (la partie après le @) est « t-online.de » ce qui n’a rien à voir avec l’administration fiscale. On évitera de faire confiance au nom de l’expéditeur « IMPOTS GOUV » qui peut être paramétré et donc peut prendre n’importe quelle forme.
  2. Contrairement à l’e-mail officiel, les tentatives de phishing n’indique pas vos noms et prénoms. Ainsi, alors que le courriel officiel commence par Monsieur [prénom nom] (caché dans l’image), les mails voulant vous faire croire à un trop perçu emploient un simple « bonjour » pour le premier et un « Chère client contribuable » pour le deuxième (avec une faute de grammaire en prime)