La plateforme de SVOD ne vous signalera pas un défaut de paiement par un simple SMS. C’est d’ailleurs un bon indice pour distinguer les arnaques. Quand cela vient d’un « 06 » ou « 07 », c’est très louche.

Vous avez reçu un SMS de Netflix vous signalant un refus de paiement ? C’est une arnaque. La plateforme de streaming ne va pas vous inviter à régler tout de suite la somme depuis un lien reçu par message. En outre, Netflix ne vous contactera pas non plus avec un ordinaire numéro commençant par « 06 » ou « 07 ». C’est d’ailleurs un bon moyen de repérer les pièges.

Il est vrai que le site frauduleux mentionné dans le SMS peut tromper un utilisateur inattentif, tant il ressemble à l’original. Mais il faut bien comprendre que le service de SVOD ne passera pas par des numéros de portable pour vous signaler un souci avec votre paiement. De plus, dans le cas de ce message douteux, l’adresse qui est proposée ne ressemble pas du tout à une URL de Netflix.

Cette campagne n’est pas nouvelle, néanmoins de fausses plateformes qui imitent de vrais sites sont fréquemment développées. Le nom de domaine « votre-abo.me », par exemple, a été déposé le 25 septembre dernier. La demande d’identification est un premier leurre puisque quel que soit le mail et mot de passe que vous mettez, il vous donnera accès à la page suivante.

Notre collègue a reçu ce SMS l'invitant à ce rendre sur le site en question. Les numéros de téléphones sont généralement récupérés depuis des bases de données accessibles grâce aux fuites. // Source : Numerama
Notre collègue a reçu ce SMS l’invitant à ce rendre sur le site en question. Les numéros de téléphones sont généralement récupérés depuis des bases de données accessibles grâce aux fuites. // Source : Numerama

Un lot d’informations privées

Si l’on suit le piège, un formulaire apparaît, vous demandant le plus de données possibles : nom, numéro de téléphone, adresse. Comme pour n’importe quel site de phishing, le parcours de l’internaute se termine sur une page où il doit rentrer ses données bancaires. Évidemment, tout sera envoyé aux malfaiteurs qui auront droit au lot complet avec informations personnelles et numéro de carte. Il y a de fortes chances que tout finisse sur le darknet également.

Le site reproduit parfaitement l'esthétique de Netflix. // Source : Numerama
Le site reproduit parfaitement l’esthétique de Netflix. // Source : Numerama

Notez qu’un seul et unique site existe pour s’abonner ou réactiver votre paiement : https://www.netflix.com/fr/ . En cas de doute, tapez directement l’adresse dans votre navigateur ou bien cherchez le site sur un moteur de recherche.

La plateforme est au courant que des fraudes au paiement sont en cours et prévient sur une page de prévention :

  • Nous ne vous demanderons jamais de saisir des informations personnelles dans un e-mail ou un SMS. Ces informations peuvent être les suivantes :
    • Numéros de cartes de paiement
    • Coordonnées bancaires
    • Mots de passe Netflix
  • Nous ne vous demanderons jamais de réaliser un paiement par l’intermédiaire d’un fournisseur ou site tiers.
  • Si le SMS ou l’e-mail renvoie à une adresse URL que vous ne reconnaissez pas, évitez d’appuyer ou de cliquer sur le lien. Si vous l’avez déjà fait, ne saisissez aucune information sur le site Web qui s’est ouvert.

Vous pouvez signaler les liens de site frauduleux :  [email protected]