Des utilisateurs de BlaBlacar ont été victimes d'une campagne de phishing sur la célèbre plateforme de covoiturage. Grâce à de fausses annonces, ces escrocs ont réussi à obtenir les coordonnées bancaires de certains utilisateurs. D'après les équipes de BlaBlaCar, ces cas restent tout de même isolés.

Les campagnes de phishing se multiplient en cette fin d'année 2021. Après l'arnaque au SMS Chronopost capable de vider votre compte en banque, ou encore ce récent phishing SFR vantant le don d'un iPhone 13 et qui sert en réalité à récupérer vos coordonnées bancaires, les cyber-arnaqueurs ont décidé de s'attaquer aux utilisateurs de BlaBlaCar.

Il faut dire que la cible est judicieusement choisie. Avec la flambée du prix de carburant, de plus en plus de Français font appel à la plateforme de covoiturage pour aller au travail. Ainsi, l'application BlaBlaCar Daily (version de l'appli dédiée aux trajets courts) a enregistré 50% de trajets supplémentaires en novembre 2021. Et qui dit plus d'utilisateurs, dit plus de victimes potentielles. 

Or et comme le révèlent de nombreux témoignages sur les réseaux sociaux, plusieurs utilisateurs ont été victimes d'une arnaque plutôt élaborée. Le principe est simple : un faux covoitureur poste une annonce, souvent à un prix défiant toute concurrence. Il attend que des utilisateurs réservent leurs places, puis annule le voyage au dernier moment. Dans ces cas là, la plateforme s'occupe de rembourser les passagers.

À ce moment précis, le faux covoiturage contacte les clients qui ont réservé via WhatsApp. Ils leur explique que l'annulation du trajet n'est pas de son fait, mais est due à un problème technique de l'application. Il ajoute ensuite qu'il est possible de réserver à nouveau sa place. Pour ce faire, il n'y a plus qu'à cliquer sur le lien hypertexte qu'il vient de copier-coller dans le chat WhatsApp.

Une fausse de page de paiement BlaBlarCar, et le tour est joué

Vous l'aurez compris, ce lien redirige en réalité vers une fausse page de paiement qui reprend l'interface de BlaBlaCar. Vous êtes alors invité à renseigner vos coordonnées bancaires, et c'est terminé, le piège a fonctionné. Vous voilà délesté de 400 € comme l'explique l'utilisateur Un Pigeon sur Twitter.

D'après Adeline Prévost, responsable des relations presse chez BlaBlaCar, “il s'agit de cas rares et ce sont des situations que nous surveillons, et dès que des signalements sont faits, nous bloquons immédiatement les profits concernés”. La cadre invite les utilisateurs à ne jamais payer un trajet en dehors de l'appli ou du site officiel BlaBlaCar.fr. Par ailleurs, elle conseille de consulter systématiquement le profil du covoitureur, sa description, son niveau d'expérience et surtout les commentaires laissés par ses précédents clients, sans oublier de s'assurer que sa carte d'identité a bien été vérifiée par les équipes de la plateforme. En outre, contacter le covoitureur avant toute réservation reste aussi un bon réflexe à adopter.

Source : La Dépêche