Arnaque Covid-19 : Faux courriel de remboursement d’impôts

Un remboursement d’impôts de 498.87 euros en dédommagement du confinement ? Malheureusement, il s’agit d’une arnaque

Avez-vous reçu un e-mail des impôts vous indiquant que vous pouvez bénéficier d’un remboursement d’impôts de 498.87 euros ? Si c’est le cas, mettez directement ce courriel dans la poubelle, il s’agit de phishing visant à obtenir des informations personnelles comme des données bancaires par exemple.

Des escrocs profitent à la fois de la pandémie de Covid-19 et de la période de déclaration des revenus pour lancer une nouvelle campagne de phishing. Ils se sont fait passer pour un service gouvernemental et ont envoyé un grand nombre de courriels à travers la France. Ce courriel indique que les contribuables français sont éligibles à un remboursement d’impôts. Quelle aubaine en ces temps difficiles et incertains !

Pour en bénéficier, les escrocs invitent alors les internautes à cliquer sur un lien qui redirige sur un autre site. Ce site en question imite alors une page officielle du gouvernement. Puis, les internautes sont invités à renseigner leurs coordonnées bancaires afin de pouvoir bénéficier du remboursement d’impôts de 498.87 euros.

remboursement d'impôts
Crédit : https://twitter.com/cybervictimes

Mais il s’agit d’une arnaque. Au lieu de recevoir un remboursement d’impôts, les personnes qui auront donné leur numéro de cartes bancaires se verront prélever de l’argent indument et probablement impunément.

Soyez toujours vigilant quand vous recevez un courriel non sollicité vous annonçant une surprenante bonne nouvelle ! Pour déjouez ces tentatives d’arnaques, ayez les bons réflexes :

  • Un mail qui commence par « cher client/cliente » au lieu d’utiliser votre nom de famille est mauvais signe
  • Des fautes d’orthographe ou un français douteux sont rédhibitoires
  • L’adresse du site internet doit être familière. Dans le cas de cette tentative hameçonnage, le site utilisé est dgfipfinances.org (visible dans la barre tout au haut de votre navigateur). Il s’agit d’une imitation du site officiel du gouvernement.

Si toutefois vous avez rentré vos informations bancaires sur le site en question, faites immédiatement opposition sur votre carte bleue. Ceci évitera d’éventuel prélèvements à venir.

Arnaque aux faux mails de Chronopost au moment de Noël

En cette période de fêtes, plusieurs faux mails de Chronopost circulent

Les fêtes de fin d’année approchent et les services de livraison comme Chronopost sont en pleine effervescence. En effet, pour eux, Noël correspond à un pic d’activité inégalé tout au long de l’année. Quoi de plus normal de recevoir un colis envoyé pour Noël par une personne éloignée ?

Certains escrocs profitent donc de cette période chargée pour envoyer des mails frauduleux usurpant l’identité de Chronopost. Mais ceux ci ne sont pas des tentatives de phishing ou autres tentatives de vols de coordonnées bancaires. Ces mails prétendent en effet qu’un colis vous attend dans un bureau Chronopost. Puis ils vous informent qu’il faut appeler un numéro de téléphone pour « confirmer l’envoi du colis à votre domicile ».

Mais ce qu’il ne disent pas, c’est que ces numéros de téléphone sont surtaxés. Si vous composez ces numéros, vous serez lourdement débités et votre argent ira ainsi dans la poche de ces escrocs.

Alors, si vous avez su éviter les arnaques en commandant vos cadeaux de Noël sur internet, sachez éviter l’arnaque chronopost pour la réception de ceux-ci !

Vous trouverez ci-dessous deux exemples de ces mails usurpant ainsi l’identité de Chronopost. Si néanmoins le premier peut faire illusion avec un nombre limité de fautes, le deuxième est bourré de fautes d’orthographes !

  • Premier exemplechronopost

Cher(e) Client(e),
Vous avez un colis au bureau de Chronopost.
Vous disposez d’un délai de 48 heures pour récupérer votre colis ,Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le Numero de notre service clients (24/24h): 08 90 71 25 39
2. Recevoir le code de confirmation
3. Envoyer le code de confirmation à l’adresse Mail suivant: service-coli@chronopost.fr
Si vous ne pouvez pas recevoir le code veuillez essayer d’appeler le numero au-dessus.

  • Deuxième exemple

Bonjour,
Je suis Catherine Blanc responsable Chronopost, je vous informe que vous avez un colis au bureau de la poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis, Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les instructions ci-dessous:
1/ Appeler le Numéro de notre service clients:  0899-239-466  -(L’appelle déjà payé par notre système)-
2/ Recevoir le code de confirmation par téléphone.
3/ Envoyer le code de confirmation à l’adresse Mail suivante: Responsable.chronopost@gmail.com
Veuillez lire attentivement les instructions suivants :
Le Code C’est Pour Assuré et Confirmé l’envoi du colis.(1 Appel Successif pour l’obtenir)
Le code sera répétés deux fois noté le bien.
Après que vous passez la confirmation avec succès, un e-mail sera envoyé à votre adresse Mail avec tous les informations nécessaires à propos de votre colis (Expéditeur, Date, Bureau de poste le plus proche..).
Cordialement.
Catherine Blanc
Responsable Chronopost

chronopost

Des noms de sites inhabituels pour des sites frauduleux

Certains sites frauduleux récents ont des noms vraiment inhabituels. Une nouvelle tendance ?

Vous êtes plusieurs à nous avoir signalé le site Meauxvolley.fr et plusieurs également à s’être faits escroquer par ce faux site de vente en ligne. Même chose pour des sites comme serrurerie-vsm-91.fr laveze-doubs.fr ou institut-hyles.fr . Le point commun entre ses sites de vente ? Leurs noms inhabituels pour un site de vente !

En effet, avec ces noms de sites, on est loin des noms typiques de sites frauduleux qui comportent souvent les mots « en soldes » ou « pas cher » comme par exemple louisvittonsoldes.fr ou louboutinpaschere.fr (exemples fictifs)

Étudions de plus près le site Meauxvolley.fr . D’apparence il se présente comme un site de vente à l’interface assez simpliste. (Contrairement au site ralphlauren.ga dont nous parlions dans un billet précédent et qui a été fermé depuis). Sur Meauxvolley.fr pas d’effet visuel, pas d’animations modernes, le site affiche une série d’images de vêtements avec un descriptif du produit et un prix.meauxvolley, noms inhabituels

A y regarder de plus près, le site Meauxvolley.fr n’est pas le plus abouti des sites frauduleux que nous avons pu rencontrer. Il présente en effet plusieurs signes qui montrent qu’il s’agit d’une arnaque, à savoir :

  • Une interface minimaliste (on vient d’en parler)
  • Des prix très faibles et des réductions énormes (71% sur tous les produits!)
  • L’absence totale de mentions légales ou de conditions générales de vente

Pourquoi alors les escrocs choisissent-ils ces noms de sites inhabituels ?

En revanche, assez peu de fautes d’orthographe. Également quelques tournures de phrases bizarres pour un site français mais rien qui saute aux yeux. Le serveur de Meauxvolley.fr est localisé… aux Seychelles ! Les sites laveze-doubs.fr et institut-hyles.fr sont localisés en Suède. Le site serrurerie-vsm-91.fr en Californie. Ce qui renforce encore l’image de sites frauduleux.

seychelles

Alors pourquoi ces noms de sites inhabituels et à priori inadaptés à un site de vente ? Il s’agit sans doute d’une histoire de référencement doublée d’une tentative de dissimulation.

En effet, les sites en questions ont probablement existé de manière légitime avant d’être transformés en sites frauduleux. Par exemple, le site serrurerie-vsm-idf.com est sans doute le nouveau nom du site officiel qui devait précédemment s’appeler serrurerie-vsm-91.fr

Les escrocs ont récupéré le nom du domaine précédent et créé un site de vente frauduleux avec ce nom. Parmi les nombreux paramètres qui interviennent dans le classement réalisé par les moteurs de recherche, on sait par exemple que Google privilégie les sites anciens plutôt que les sites nouveaux. En reprenant un nom de domaine existant, les escrocs bénéficient d’un coup de pouce dans le référencement des moteurs de recherche. Ils font ainsi plus de victimes et donc plus de « chiffres d’affaires »

En jouant également avec l’historique du nom du site, les escrocs peuvent également semer le doute dans l’identité du propriétaire actuel. Ils peuvent faire croire que le propriétaire du site frauduleux est toujours l’ancien propriétaire légitime. D’autant qu’en tant de propriétaire légitime, ce dernier n’avait pas à cacher son identité.

Méfiez-vous toujours des sites de vente peu connus, d’autant que maintenant on ne peut plus se fier aux noms de domaine parfois inhabituels ! Heureusement, des prix incroyablement bas, une interface vieillotte, des fautes d’orthographe et l’absence de mentions légales restent de bons moyens de reconnaitre un site de vente frauduleux !