Une campagne d’hameçonnage basée sur l’achat de vignettes Crit’air sévit depuis le début du mois de septembre. Les malfaiteurs reproduisent avec soin le site officiel pour tromper les victimes et récupérer des données bancaires.

Après l’assurance maladie et le CPF, les malfaiteurs visent un autre site du service public : la plateforme Crit’air. L’une de nos journalistes, propriétaire d’un scooter, a reçu ce 20 septembre un SMS trompeur l’invitant à se procurer la vignette obligatoire à Paris. Le message renvoie vers un site qui reproduit parfaitement l’esthétique de la seule plateforme officielle : https://www.certificat-air.gouv.fr/. Le nom de domaine frauduleux a été déposé le 15 septembre dernier, la campagne est donc récente. L’escroquerie va même jusqu’à inclure de véritables liens de redirection vers des pages du service public pour tromper les victimes.

Un SMS renvoyant vers un faux site Crit'air. // Source : Numerama
Un SMS renvoyant vers un site frauduleux. // Source : Numerama

Cette fausse plateforme invite l’internaute à remplir un formulaire, lui demandant de nombreuses informations, dont son lieu de résidence ainsi que son numéro de téléphone. On note que des animations de chargement ont même été ajoutées entre chaque ouverture de page.

Un vol de données bancaires

Après avoir fourni toutes les infos, comme on le ferait pour un document officiel classique, le site demande de régler la somme de 2,95 euros pour recevoir la fameuse vignette. Les malfaiteurs font une erreur ici, puisque le prix officiel est de 3,70 euros. L’essentiel n’est pas là toute façon, puisque les pirates cherchent évidemment plutôt à récupérer des informations bancaires pour tenter d’arnaquer les victimes ou réaliser des achats à leur insu.

Le faux site finit par demander les données bancaires après un formulaire où l'internaute donne des informations personnelles. // Source : Numerama
Le faux site finit par demander les données bancaires après un formulaire où l’internaute donne des informations personnelles. // Source : Numerama

Nous avons alerté le ministère de la Transition écologique et de la Cohésion de cette tentative de phishing. Les services de communication nous ont répondu qu’une veille sur internet a été mise en place pour limiter la portée des sites malveillants.

« Lorsque nous sommes informés de sites malveillants, ces sites sont alors bloqués et un signalement peut également être effectué auprès du procureur de la République. Nous rappelons sur notre site officiel et sites partenaires le message suivant : Attention aux escroqueries : le site officiel Crit’Air du ministère n’envoie pas de message SMS aux usagers pour acheter des vignettes. Soyez vigilant et assurez-vous d’être sur la bonne adresse du site officiel, à savoir https://www.certificat-air.gouv.fr/ » nous a répondu le ministère.

Le site frauduleux a été fermé après notre signalement, mais d’autres ont sûrement émergé et vous n’êtes pas à l’abri de recevoir, à votre tour, un message. De nombreux internautes ont d’ailleurs signalé avoir reçu des SMS.

Depuis le 1er septembre, les villes de Marseille, Lyon et Rouen inaugurent ou étendent la mise en place de leur zone à faible émission (ZFE), avec dans le viseur les véhicules les plus anciens et polluants. La vignette sera donc obligatoire dans ces agglomérations. Attention à bien vérifier le nom de domaine du site avant de faire un achat. Aucune chance d’ailleurs que le service public vous en informe par SMS.

Les malfaiteurs trouvent votre numéro depuis les cookies ou les fuites de données sur le darknet. Malheureusement, il n’existe aucune solution pour éviter de recevoir ces sms, seule la prudence compte.