Nouvelle vague de tentatives de phishing rapporté par Police postale rapports suivants reçus au cours de ces semaines : les fraudeurs envoient des messages via e-mail ou WhatsApp à ceux qui ont réservé des voyages sur des plateformes en ligne, en se faisant passer pour la plateforme ou l’agence utilisée pour réserver et en prétendant que le le paiement du voyage n’a pas abouti. À ce moment-là, après avoir attiré l’attention de sa victime, le criminel « laisse tomber l’as » en demandant un nouveau paiement urgent sur un autre compte. Voyons comment reconnaître cette arnaque et que faire pour vous défendre.
Comment fonctionne l’arnaque contre ceux qui ont réservé des voyages en ligne
L’arnaque commence par la réception d’un message qui arrive sur WhatsApp ou par e-mail. Dans le message en question, les cybercriminels font référence à des détails très précis concernant la réservation d’un voyage effectivement effectué par l’utilisateur contacté. Comme l’explique la Police Postale «la victime a effectivement effectué une réservation et le montant indiqué dans le message frauduleux correspond exactement au montant convenu avec l’agence ou la plateforme. Cet élément rend la communication particulièrement crédible et insidieuse».
Cela rend la tentative de phishing potentiellement efficace. En plus de donner à la communication une certaine aura de crédibilitéles méchants déclenchent aussi sentiment d’urgence chez des victimes potentielles affirmant que le montant déjà payé «n’est pas accrédité» ou qu’est-ce que «en cours de révision», deux expressions volontairement vagues mais compatibles avec de réelles démarches administratives. Ceci, combiné au fait que il est fait référence au montant exact de la réservationpourrait amener l’utilisateur contacté à faire confiance au message et à effectuer un nouveau paiement pour éviter de perdre la réservation du voyage.
L’urgence, comme c’est souvent le cas dans le phishing, est un élément clé : elle réduit le temps consacré à la vérification et augmente la probabilité de décisions impulsives. D’un point de vue technique, le signal le plus pertinent est la demande de envoyer l’argent sur un compte courant autre que le compte officiel. Ce changement de coordonnées bancaires, bien que justifié dans le message, est incompatible avec les procédures standards des plateformes de voyages structurés et des agences de voyages sérieuses.
Que faire pour se défendre
Pour vous protéger des arnaques, vous devez d’abord savoir distinguer les communications légitimes provenant de la plateforme de réservation ou de l’agence de voyages que vous avez contactée des messages frauduleux provenant de cybercriminels. En plus de cela, vous devez ensuite suivre les instructions fournies par la Police Postale elle-même. en n’effectuant aucun autre paiement, en ne cliquant sur aucun lien présent dans les messages et en contactant le service client de la plateforme ou de l’agence qui ont été contactés via les différents contacts officiels disponibles.
Dans le cas où vous avez déjà été victime de cette arnaque, informez votre banque pour voir s’il existe une possibilité de bloquer l’opération et, bien évidemment, signalez l’incident à la Police Postale, en utilisant ce formulaire.