De faux avis de contravention sont apparus sur les boîtes mail de certains Français. Cette arnaque éculée cherche à s'emparer des coordonnées bancaires des internautes. On vous explique comment ne pas tomber dans le piège. 

De faux avis de contravention cherchent actuellement à piéger les Français. Des automobilistes ont en effet reçu un mail annonçant que la voiture immatriculée à leur nom “fait l'objet d'un contrôle ayant permis de constater une infraction d'excès de vitesse”. Ce mail prétend provenir des autorités françaises. Notez que l'Agence Nationale de Traitement Automatisé des Infractions (ANTAI) envoie effectivement les contraventions par mail depuis 2017.

Le courriel électronique affirme que le véhicule a dépassé la vitesse maximale autorisée de 70 km/ heure. L'infraction s'accompagne du retrait de 1 point sur le permis de conduire et d'une amende de 45 euros. Sans surprise, le mail demande à l'internaute visé de régler la somme demandée par le biais d'un “site de paiement en ligne”.

Sur le même sujet : Attention phishing, ne cliquez pas sur ces faux mails de la gendarmerie !

Des escrocs ont lancé un faux site amendes.gouv.fr

Ce site factice reprend grossièrement des éléments du site officiel du gouvernement français consacré aux amendes, à savoir amendes.gouv.fr. On y retrouve une entête avec la devise Liberté, Egalité, Fraternité. Notez que certaines images sont pixelisées et que l'interface est mal optimisée. Surtout, on aperçoit la mention “Facile et rapide, vous pouvez vous aussi créer un site sur https://www.wifeo.com”. Les pirates ont visiblement mis sur pied le site web grâce à la plateforme Wifeo.

“Vous pouvez régler par carte bancaire (payer ou consigner) toutes amendes dont le numéro de télépaiement est présent sur la carte de paiement ainsi que les forfaits de post-stationnement majorés”, encourage le site web. C'est loin que les escrocs derrière cette campagne de phishing obtiennent ce qu'ils souhaitent : vos coordonnées bancaires.

Le site factice demande d'introduire des informations comme le numéro de votre carte bancaire, la date d'expiration et le code CVV au dos de celle-ci. Avec ces données, les pirates peuvent débiter votre carte à votre insu. Si vous avez commis l'erreur d'entrer vos coordonnées, on vous conseille de contacter votre banque d'urgence pour faire opposition.

Pour déceler la supercherie, il suffit de consulter l'adresse de l'expéditeur. S'il ne s'agit pas de [email protected], vous êtes la cible d'une attaque phishing ayant pour but de dévaliser votre compte bancaire. Les attaques phishing de cet acabit ne sont pas rares. Bien souvent, les pirates cherchent à piéger les abonnés Netflix, les clients de PayPal ou encore les utilisateurs de Microsoft 365.