Attention à ce mail envoyé par France Identité, il s'agit d'une arnaque
Prudence si vous avez reçu ces derniers jours un mail provenant de France Identité, car il s'agit d'une arnaque. Les cybercriminels ont détourné la véritable adresse mail du service gouvernemental pour leur campagne de phishing.
Développée par le Gouvernement dans le cadre du plan d'action pour la transformation numérique de l'État, France Identité est une application qui permet de dématérialiser sa carte d'identité et son permis de conduire pour les stocker dans son smartphone, et ainsi s'authentifier facilement sur les services en ligne via FranceConnect. Depuis avril, elle permet également de faire des procurations de façon 100 % dématérialisée, sans avoir à se déplacer (voir notre guide pratique). Bref, un service indispensable qui intègre des données particulièrement sensibles. Mais attention, car le Gouvernement sonne l'alerte concernant une campagne de phishing qui est en cours et tente de piéger des usagers de l'application.
"Depuis quelques jours, des usagers reçoivent des courriels expédiés par noreply@france-identite.gouv.fr leur demandant de transmettre une copie de leur carte d'identité recto-verso ainsi qu'un justificatif de domicile", prévient France Identité sur X (ex-Twitter), appelant les utilisateurs à faire preuve de vigilance. Petite particularité de cette arnaque qui la rend particulièrement redoutable : le message est envoyé à partir de la véritable adresse mai du service gouvernemental.
Campagne de phishing en cours : soyez vigilant !
— France Identité (@france_identite) October 23, 2024
Depuis quelques jours, des usagers reçoivent des courriels expédiés par noreply@france-identite.gouv.fr leur demandant de transmettre une copie de leur carte didentité recto-verso ainsi quun justificatif de domicile. pic.twitter.com/gyqDXLfaJw
Arnaque France Identité : un faux courriel avec une véritable adresse
Si la rédaction même de l'e-mail de phishing est suffisante pour se douter d'une escroquerie, ce qui interroge est le recours à l'adresse noreply@france-identite.gouv.fr en tant qu'expéditeur. Car il s'agit ni plus ni moins que le nom de domaine légitime de France Identité. Visiblement, le service s'est fait usurper son identité. Il aurait mal protégé ses accès serveurs ou alors les cybercriminels auraient eu recours à la technique de l'habillage d'adresse. D'ailleurs, si vous répondez à ce mail, vous serez redirigé vers une fausse adresse : direction[@]france-identite-fr[.]info.
Si l'adresse mail ne permet pas de détecter la supercherie, d'autres signes nous mettent heureusement la puce à l'oreille. Le courriel frauduleux contient en effet des fautes d'orthographe, mais aussi une ponctuation approximative. D'ailleurs, il y a une contradiction dans le contenu du message. Le mail est émis par une adresse "noreply", qui n'appelle donc pas, comme son nom l'indique, de réponse. Pourtant, le texte invite la victime à faire exactement l'inverse. Voilà qui est louche…
Arnaque France Identité : une usurpation d'identité redoutable
Les données demandées par les escrocs sont particulièrement sensibles. Avec une carte d'identité, ils peuvent ouvrir un compte en banque au nom des victimes ou contracter des emprunts auprès de banques en ligne avec des inscriptions rapides (comme Boursorama et Hello Bank par exemple). Généralement, quelques mois plus tard, les personnes arnaquées reçoivent un message de l'établissement leur indiquant qu'elles sont désormais inscrites sur liste rouge.
Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro ou l'adresse mail de l'expéditeur pour ne plus être importuné et supprimez le message en question.