BlaBlaCar : l'arnaque par phishing est de retour
Des escrocs sévissent encore sur le célèbre service de covoiturage, en incitant leurs victimes à discuter par messagerie pour les diriger vers une fausse page de paiement et piller leur compte en banque.
BlaBlaCar sert une nouvelle fois de terrain de chasse à des escrocs sans scrupule. Comme le rapportent Le Parisien et Capital, plusieurs utilisateurs du célèbre service de covoiturage ont ainsi été victimes ces dernières semaines d'une arnaque assez sophistiquée qui s'est parfois traduite par une perte se chiffrant en centaines d'euros. Bien qu'il soit utilisé et repéré depuis des mois, le piège est redoutable. Un arnaqueur crée un nouveau profil – généralement de femme, pour inspirer confiance – sur BlaBlaCar et propose un trajet à un prix attractif, inférieur à la moyenne. Un passager intéressé réserve sa place en la payant normalement sur le site ou via l'application. Avant le départ annoncé, et souvent au dernier moment, l'escroc annule le voyage. Le passager est alors automatiquement remboursé par BlaBlaCar, comme c'est toujours le cas pour une annulation. Jusque-là, rien d'inhabituel.
Sauf que, dans l'intervalle, l'escroc a récupéré les coordonnées – plus exactement, le numéro de téléphone mobile – de sa victime : une procédure normale qui permet au conducteur de communiquer avec ses passagers pour s'organiser. Il contacte alors le covoitureur via WhatsApp, en lui proposant à nouveau son voyage et en prétextant que le trajet a été supprimé en raison d'un problème technique. Il lui fournit alors un lien permettant de payer à nouveau le trajet, censé être fourni par le service d'assistance de BlaBlaCar. En réalité, il s'agit d'un lien piégé qui envoie vers une page qui ressemble comme une jumelle à la page de paiement officielle de BlaBlaCar. Même le cadenas qui garantit la sécurité de la transaction est présent !
Bien évidemment, il s'agit d'une fausse page, mais qui exige un véritable paiement. Sans se méfier, la victime fournit ses coordonnées bancaires et valide le paiement qui part directement sur un compte de l'escroc, souvent situé à l'étranger. Pire, dans certains cas, l'opération semble échouer, en raison d'un prétendue erreur technique. Et l'arnaqueur, sans aucun scrupule, demande alors en direct à sa proie de recommencer plusieurs fois, pour la ponctionner jusqu'à la dernière goutte ! Quelques utilisateurs plus méfiants ont pu éviter le piège : c'est le cas de Valentin Hamon-Beugin, journaliste à L'Usine nouvelle, qui a raconté sa mésaventure sur Twitter. Mais d'autres, pressées par le temps et la situation, n'ont pas eu ce flair et se sont fait dévaliser de plusieurs centaines d'euros en quelques minutes. Le tout pour un trajet qui n'a évidemment jamais eu lieu…
Ce soir, je pense que j'ai failli être victime d'une grave arnaque sur @Blablacar, qui implique (peut-être) des hackers russes. J'ai envie de vous raconter ça au cas vous vous retrouveriez dans la même situation
— Valentin Hamon--Beugin (@BeuginHamon) February 18, 2022
(1/trop)
BlaBlaCar, qui a bien sûr été informé de ces escroqueries, a rapidement réagi. La plateforme a remarqué que l'arnaque était liés à des comptes récents, sans historique de voyage ni commentaire, souvent sous des noms de femme, certains proposant même des trajets différents à des horaires très proches, impossible à tenir, pour ratisser large en un minimum de temps. Le service a mis en place un algorithme et une équipe spéciale pour les éradiquer au plus vite.
Ce n'est d'ailleurs pas la première fois que la plateforme de covoiturage sert ainsi de terrain de chasse. En octobre dernier, plusieurs utilisateurs ainsi floués s'étaient déjà manifestés sur Twitter, en racontant leur mésaventure, qui s'était déroulé dans des conditions et avec des techniques similaires. Bien conscients du problème, les responsables de BlaBlaCar avaient alors précisé que les cas restaient rares, que la situation était sous surveillance dès qu'un signalement était fait et que les profils concernés étaient immédiatement bloqués. .
BlaBlaCar profite de l'occasion pour rappeler quelques règles élémentaires afin d'éviter de tomber dans ces pièges. En premier lieu, ne ne jamais rien payer en dehors de la plateforme : tout doit se faire sur le site BlaBlaCar officiel ou avec l'application BlaBlaCar, qui sont entièrement sécurisés. Ensuite, il est indispensable, avant toute réservation, d'examiner le profil du conducteur qui propose un trajet, pour vérifier son ancienneté et les avis laissés par des passagers. Il est plus prudent de choisir un membre confirmé. Et il faut se méfier des trajets affichés à des prix anormalement bas. Enfin, en cas d'arnaque avérée – si vous êtes victime, notamment… –, il convient de signaler immédiatement l'escroc à BlaBlaCar en allant sur le profil de l'arnaqueur et en sélectionnant Signaler ce membre pour qu'il soit retiré et que les informations associées soient examinées pour éviter une réinscription.