Arnaque Passe Navigo : attention aux fausses campagnes de remboursement !
Profitant de la campagne de dédommagement pour les utilisateurs du Passe Navigo qui débute bientôt, des escrocs essayent d'arnaquer des usagers avec des mails frauduleux et des sites clones très ressemblants à l'original.
Dès qu'un événement particulier a lieu, les escrocs pointent le bout de leur nez ! Que ce soit pour remplir vos déclarations d'impôts, s'occuper de votre retraite, réserver vos billets de train pour partir en vacances ou acheter vos places pour les Jeux olympiques, vous pouvez être sûr de voir les campagnes de phishing fleurir ! En ce moment, des personnes malveillantes profitent de la campagne de remboursement du Passe Navigo, suite aux multiples grèves contre la réforme des retraites, pour usurper l'identité d'Île-de-France Mobilités. Alors que l'opération doit débuter le 5 juillet prochain, des journalistes ont repéré des e-mails proposant des remboursements dès à présent.
Arnaque Pass Navigo : un site clone frauduleux d'Île-de-France Mobilités
Les escrocs se sont donné du mal pour être le plus crédible possible, en reprenant l'esthétique et le logo de la compagnie – dommage que de nombreuses fautes d'orthographe viennent nous mettre la puce à l'oreille. Le message indique que "tous les voyageurs d'Île-de-France munis d'un forfait Navigo entre septembre 2022 et juin 2023 peuvent demander le remboursement d'un demi-mois, soit 37,60 €". Toutefois, il est écrit que la campagne de dédommagement est ouverte depuis le 3 juillet, ce qui est faux. Un moyen de vous inciter à cliquer sur un lien afin d'obtenir votre remboursement.
Le lien intégré dans le mail mène vers un site clone de la RATP qui, là encore, reprend l'esthétique et le logo de l'entreprise afin de tromper les personnes les moins averties – mais les pages sont toujours bourrées de fautes d'orthographe. Le nom de domaine (www.iledefrance.mobilites.fr) est lui aussi plutôt crédible – seule la ponctuation change par rapport au site officiel, www.iledefrance-mobilites.fr. On vous demande de rentrer vos identifiants – n'importe lesquels feront l'affaire –, puis vos données bancaires. Bien évidemment, celles-ci seront transmises aux cybercriminels, qui pourront alors se faire un plaisir de vider votre compte en banque. Au moment où nous écrivons ces lignes, le site est déjà considéré comme malveillant par Google, mais d'autres devraient rapidement prendre sa place.
Pour éviter de vous faire avoir, vérifiez toujours l'adresse de l'expéditeur des mails que vous recevez. Normalement, la RATP devrait vous contacter via "noreply@emails.maratp.fr" ou "emailings@iledefrance-mobilites.com". Vérifiez également le nom de domaine. Ici, www.iledefrance.mobilites.fr a été enregistré le 3 juillet et est hébergé sur un serveur en Russie qui a déjà été associé à d'autres tentatives d'escroquerie. Bref, il ne fait aucun doute qu'il s'agit d'un site frauduleux. Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message au 33 700, une plateforme spécialisée dans le signalement d'arnaques, à Signal Spam ou à Pharos. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné.