Un nouveau type d'arnaque signalé sur Blablacar
16:25 15.11.2021 (Mis à jour: 17:49 10.01.2022)
© AFP 2024 KENZO TRIBOUILLARD
S'abonner
Les cybercriminels intensifient leurs activités visant à récupérer les identifiants de leurs victimes en simulant une notification de connexion frauduleuse. Des attaques qui touchent de plus en plus d’utilisateurs de l'application Blablacar ces dernières semaines.
Depuis le mois de septembre, plusieurs utilisateurs de l'application de covoiturage Blablacar ont été victimes de tentatives d'hameçonnage lors de la réservation de trajets sur la plateforme, constate La Dépêche.
Les cybercriminels procèdent de la sorte: un faux covoitureur annule au dernier moment le voyage, en général à un prix plutôt attractif, sur la plateforme. Puis il écrit via Whatsapp au client, qui a été remboursé par Blablacar. Expliquant cette annulation par un problème technique de la plateforme, il propose au client de réserver à nouveau le trajet via un faux lien qui lui permet de récupérer les informations bancaires de l'utilisateur.
@BlaBlaCar_FR attention à votre utilisateur Ronja ce n'est pas une femme et en plus "elle" arnaque et insulte trajet de demain Montpellier Avignon 8h30 10h a signalé pic.twitter.com/fZIjNXqRmv
— Karaa_FR- Karotte - 🥕 (@Karaa_fr) October 3, 2021
2/2 le faux covoitureur vous rassure et vous dit qu'il va contacter l'assistance blablacar.
— Un Pigeon (@Un__Pigeon) October 28, 2021
Puis au dernier moment vous propose un faux lien de type phishing qui copie le style du site fr et récupère vos infos de carte bancaire.
Et vous voilà délesté de 400e😍
Une vieille arnaque BlaBlaCar, en fait j’ai réservé pour mon copain le trajet du retour sauf que là personne a annulé et m’a filé un lien qui soit disant vient de l’assistance de BlaBlaCar
— 𝕯𝖗𝖊𝖌𝖔𝖓 𝖑𝖊 𝕯𝖗𝖆𝖌𝖔𝖓 (@Derregon) September 29, 2021
Et j’étais trop crevé + ultra saoulé avec cette histoire que j’ai mis ma CB sans réfléchir
La responsable des relations presse chez Blablacar, Adeline Prévost, insiste: il s’agit de "cas rares", ajoutant "surveiller ces situations […]. Dès que des signalements sont faits, nous bloquons immédiatement les profils concernés".
Pour éviter ce genre de situation, elle recommande de "ne jamais rien payer en dehors de la plateforme" et de faire attention à la description, au niveau d'expérience, aux commentaires laissés par les précédents clients ou à la vérification de sa pièce d'identité lors de la consultation du profil du covoitureur.
En cas de tentative d'hameçonnage, Adeline Prévost appelle à "en informer immédiatement Blablacar" via "Signaler ce membre" dans l’onglet "Profil".
Le phishing, principal vecteur d'attaques
Le problème d’hameçonnage ou "phishing" n’est pas nouveau en France. Selon le site étatique Cybermalveillance, l’hameçonnage est "le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes". Ces actes malveillants par hameçonnage n’ont fait qu’augmenter depuis le début de la pandémie.
Ainsi, au moins 1.700 clients du Crédit Agricole sont tombés dans le piège d’un cybercriminel qui a lancé en octobre 2020 une campagne d’hameçonnage, indique un rapport des spécialistes israéliens de la cybersécurité de VPNMentor publié le 20 septembre.
Selon le site France Verif, les sites frauduleux rapporteraient un milliard d'euros de préjudices, pour une hausse de 400% sur le Web en 2020. Par ailleurs, 84% des consommateurs victimes de ces arnaques n'ont pas été remboursés par leur banque.
Pour lutter contre ce fléau, le gouvernement a mis en place un réseau d'enquêteurs spécialisés comprenant plus de 2.900 cadres formés aux investigations sur Internet et les réseaux sociaux, plus de 700 primo-intervenants en cybercriminalité et plus de 460 investigateurs en cybercriminalité.
Enfin, il poursuit aussi l'adaptation du dispositif de lutte contre les cybermenaces avec la création du commandement de la gendarmerie dans le cyberespace qui regroupe des unités spécialisées, intervenant sur ces thématiques, et du réseau Cybergend comprenant plus de 10.000 enquêteurs formés aux cybermenaces.
