Vigilance : L'hameçonnage à la vignette Crit'Air
Vous avez reçu un message (mail ou SMS) pour la commande d’une vignette Crit’Air ? Ce message vous invite à suivre un lien vers un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes face à une tentative d’hameçonnage. L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Depuis septembre 2022, Cybermalveillance.gouv.fr a constaté des vagues importantes de messages (mail et SMS) frauduleux aux couleurs de la vignette Crit’Air. Pour élaborer leur nouvelle escroquerie, les cybercriminels profitent de l’actualité sur la mise en place de Zones à Faibles Émissions (ZFE) dans certaines villes françaises et l’obligation de disposer d’une vignette Crit’Air pour pouvoir y circuler.
Le site Crit'Air n'envoie pas de SMS/mail pour vous faire acheter une vignette. Ne pas répondre et signaler ! Risques : vol de données personnelles et bancaires
| Exemples de messages frauduleux : (cliquer sur l'image pour l'agrandir) | |
|
|
1. Qu’est-ce l’hameçonnage à la vignette Crit’Air ?
L’ hameçonnage (phishing en anglais) est une technique frauduleuse qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations confidentielles, personnelles ou professionnelles (identité, mot de passe, données bancaires…).
Dans le cas de l’hameçonnage à la vignette Crit’Air, l’escroquerie démarre par la réception d’un courriel (e-mail) ou d’un SMS qui indique que la victime n’en dispose pas. Bien souvent, le message est anxiogène et alarmant. Il précise en effet que la victime doit se mettre rapidement en conformité sous peine d’une contravention.
Le message reçu contient toujours un lien que la victime est invitée à suivre pour accéder au formulaire de commande de la vignette. La victime est alors redirigée vers un site Internet trompeur créé par des escrocs. Pour la mettre en confiance, ce site d’apparence très officielle reprend les codes visuels du véritable site Internet www.certificat-air.gouv.fr avec les mêmes logos et couleurs ainsi qu’une mise en page similaire à celle du site Internet officiel. Les liens et rubriques cliquables de ces sites frauduleux vont jusqu’à renvoyer sur les pages correspondantes du site officiel.
2. Quelles sont les conséquences ?
Sur le site Internet frauduleux, les informations personnelles saisies par la victime sont récupérées par les escrocs qui pourront les utiliser directement ou même les revendre à d’autres cybercriminels qui en feront usage à leur tour, afin de mener des actions malveillantes. Par exemple, pour mener d’autres types d’escroqueries, des tentatives d’ usurpation d’identité ou d’hameçonnage ciblé sur la victime, voire des fraudes au faux conseiller bancaire.
Par ailleurs, en communiquant ses données de carte bancaire, la victime s’expose à des achats ou des paiements frauduleux réalisés par les escrocs qui les ont dérobées ou par d’autres cybercriminels qui les auront achetées. Il s’agira notamment d’achats de produits ou services effectués en ligne.
3. Que faire si vous recevez un message d’hameçonnage à la vignette Crit’Air ?
Au préalable, il est primordial de noter qu’il n’existe qu’un seul site officiel pour réaliser vos démarches relatives à l’obtention de la vignette Crit’Air : www.certificat-air.gouv.fr.
- Ne répondez pas !
Signalez le message frauduleux :
– Pour un SMS : signalez-le sur la plateforme 33 700 ou par SMS au 33 700,
– Pour un courriel (mail) : signalez-le à Signal Spam.
Si vous êtes victime ?
- Plus d'informations sur le site cybermalveillance.gouv.fr : ICI