Prudence si vous recevez un SMS vous invitant à commander d'urgence une vignette Crit'Air. Il s'agit d'une arnaque, qui risque de vous coûter cher.
« GOUV : Veuillez commander la nouvelle vignette Crit'Air avant le 03/1022 afin d'éviter de vous exposer à des contraventions via : critair-dispositif.fr ». Voici le type de SMS que vous risquez de recevoir prochainement. Attention : c'est une arnaque ! Et comme souvent, elle est très bien ficelée.
En cliquant sur le lien, vous risquez, en effet, d'atterrir sur un site web aux couleurs de la République française, ressemblant comme deux gouttes d'eau à un site officiel de l'administration. Il n'est est rien : il s'agit d'une copie mise en ligne par des escrocs. A l'heure où nous publions cet article, le faux site critair-dispositif.fr était encore en ligne, mais pourrait ne pas le rester longtemps. Il est probable, toutefois, que des clones fassent rapidement leur apparition, à d'autres adresses.
Des hameçons qui changent régulièrement
L'objectif des escrocs est toujours le même : il s'agit de vous voler des informations personnelles. Une technique appelée phishing, ou hameçonnage en français. Ici, l'hameçon est donc la vignette Crit'Air, ce macaron à coller sur le pare-brise de votre véhicule à moteur, et qui le classe selon le degré de pollution émise dans l'air. Mais il est interchangeable. Par le passé, les cybercriminels ont utilisé le compte personnel de formation (CPF) ou la carte Vitale pour parvenir à leurs fins. Dès qu'un hameçon est trop usé et que leurs cibles cessent de tomber dans le piège, ils en changent.
Arrivé sur le faux site, vous êtes informé que la vignette Crit'Air est obligatoire. C'est faux : elle est seulement indispensable pour rouler dans les zones à faibles émissions mobilité (ZFE-m) instaurées par les collectivités - une douzaine en France actuellement, dans les principales métropoles - ou lors d'épisodes de pollution, lorsqu'un préfet le décide. Pour créer un sentiment d'urgence chez les victimes, le site vous invite à la commander rapidement : avant le 13/10/22 sur le site que nous avons pu consulter. A défaut, vous vous « exposez à des contraventions ».
Dans le viseur, vos identifiants bancaires
Si vous tombez dans le piège, le site vous demande ensuite de renseigner votre numéro de plaque d'immatriculation, vos nom, prénom, adresse et numéro de téléphone. Surtout, vous devez rentrer, pour payer l'envoi de la vignette, vos identifiants de carte bancaire : numéro unique, date d'expiration, CVV. Des informations sensibles, qui permettront aux cybercriminels, dans un second temps, d'usurper votre moyen de paiement pour des achats sur internet ou en magasin, grâce au paiement par mobile.
Paiement par mobile : voici le point faible qui explique la fraude massive sur Apple Pay
Face à ces arnaques de plus en plus réalistes et sophistiquées, il existe une solution : être en vigilance permanente et appliquer systématiquement quelques conseils de prudence :
- Ne jamais cliquer sur un lien envoyé par SMS ou courriel, même s'il paraît être expédié par un tiers de confiance, votre banque ou un organisme d'Etat par exemple. Rendez-vous directement sur le site de ce tiers, après avoir cherché son adresse web dans un moteur de recherche.
- Ne partagez jamais vos codes de connexion à votre espace bancaire en ligne, même à vos proches ;
- Ne communiquez jamais des codes de sécurité reçus par SMS à un tiers, même s'il se présente comme un conseiller bancaire.
Cette liste n'est pas exhaustive. Pour en savoir plus sur les moyens de lutter contre les escroqueries, informez-vous dans la rubrique « Sécurité » du site web de votre banque.
