Une campagne d’hameçonnage fondée sur de faux PV d’infraction routière peuvent envahir vos SMS. L’objectif des malfaiteurs est toujours de tromper les victimes en reproduisant assez fidèlement le site officiel pour voler leurs données bancaires.

Une relance pour une amende non réglée vient d’arriver dans vos SMS ? Pas de panique, c’est un faux. La créativité des malfaiteurs ne semble plus avoir de limite. Après l’assurance maladie, le CPF et les vignettes Crit’air, ils s’attaquent aussi aux amendes pour les infractions routières.

Dans le SMS reçu à la rédaction le 12 avril, l’expéditeur se fait passer pour l’Agence nationale de traitement automatisé des infractions, plus connue sous le sigle ANTAI. Pour les automobilistes, les occasions de recevoir un PV sont devenues tellement nombreuses, et pas toujours suivies de la réception du courrier officiel, que la relance SMS peut être perçue comme légitime.

SMS d'hameçonnage  // Source : Raphaelle Baut pour Numerama
SMS d’hameçonnage // Source : Raphaelle Baut pour Numerama

Comment ne pas se faire piéger ?

Le lien présent dans le SMS renvoie vers un site qui reproduit parfaitement le site officiel, qui est www.amendes.gouv.fr/tai. Par contre, le nom de domaine frauduleux n’a été déposé que quelques jours plus tôt. Dans l’exemple reçu, il a été créé le 9 avril 2023. Pour tromper les victimes, en plus de l’esthétique du site, l’escroquerie va même jusqu’à inclure de véritables liens de redirection vers des pages du service public.

A l'exception du formulaire le faux site ressemble au vrai // Source : Capture du faux site
A l’exception du formulaire le faux site ressemble au vrai // Source : Capture du faux site ANTAI

Le premier élément qui doit éveiller la méfiance, c’est d’abord le numéro de téléphone utilisé par le malfaiteur. Dans le cas présent, le SMS a été reçu depuis un 07 lambda. Si le site officiel ANTAI venait à faire ce type de messages, il passerait par des numéros courts, clairement identifiés par les opérateurs.

À la différence de la vraie plateforme qui demande le numéro d’infraction ou de scanner le QR code présent sur l’avis de contravention, cette fausse plateforme demande à l’internaute de remplir un formulaire assez sommaire : nom, prénom, date de naissance, code postale. Une fois rempli, et peu importe si les données renseignées sont farfelues, vous découvrez que malheureusement, il y a bien une amende de stationnement de 35 € que vous n’avez pas encore réglé. Cette pseudo infraction ne contient aucune précision concernant la date ou de lieu de l’infraction, ce qui doit encore une fois vous alerter. Un PV dont il faut s’acquitter immédiatement avant majoration ou même avant de risquer une peine de prison. 

La fausse contravention de 35 € // Source : capture du faux site d'hammeçonage
La fausse contravention de 35 € // Source : capture du faux site d’hammeçonage

Un vol de données bancaires classique

Après avoir fourni un complément d’informations sur vos coordonnées postales et votre numéro de téléphone, le site demande de régler la somme de 35 euros pour le paiement de la contravention de stationnement. Le site renvoie alors sur ce qui ressemble à une interface de paiement classique par carte bancaire. Sauf qu’il ne s’agit pas d’un vrai module de paiement, mais d’un formulaire classique qui va enregistrer toutes les informations remplies en clair dans un fichier. Il s’agit de ce qu’on appelle un phishing.

Si vous avez rempli le formulaire avec vos véritables numéros de carte bancaire, vous venez de les transmettre aux escrocs qui vont pouvoir utiliser votre carte bancaire ou revendre les données à des tiers. Il vous faudra faire opposition à votre carte dans les plus brefs délais.

Le faux site ne restera probablement que quelques jours en ligne, le temps de faire quelques victimes avant d’être bloqué par les signalements. D’autres émergeront certainement dans la foulée et vous n’êtes pas à l’abri de recevoir, à votre tour, un message de ce type. De nombreux internautes ont d’ailleurs signalé avoir reçu des SMS identiques ou assez proches.

L’ANTAI contacte seulement par courrier, et éventuellement par mail

Normalement, les communications de la part de l’Agence nationale de traitement automatisé des infractions (ANTAI) ne se font que par courrier. Il est bon de rappeler qu’il faut toujours avoir votre carte grise (certificat d’immatriculation) avec une adresse postale à jour. Sinon, les amendes risquent de se perdre dans les méandres de services postaux. Ils finiront toujours par vous retrouver et à ce moment-là, cela sera une amende majorée à son maximum, voire directement une saisie sur salaire. Ce qui est encore moins agréable que la contravention d’origine.

Vrai courrier postal Antai // Source : Raphaelle Baut pour Numerama
Vrai courrier postal Antai // Source : Raphaelle Baut pour Numerama

L’envoi par mail est assez rare, et le cas échéant, le mail viendra d’un email du type : [email protected]. La communication par email n’est possible que si vous avez communiqué votre adresse mail à l’agent verbalisateur au moment de la constatation d’une infraction ou si votre adresse mail a été renseignée par la personne qui vous a désigné comme étant l’auteur d’une infraction.

Les données qui sont exploitées par les malfaiteurs viennent de la collecte d’informations contenues dans les cookies de votre ordinateur ou assez régulièrement de fuites de données récupérées sur le darknet. Malheureusement, il n’existe aucune solution pour éviter de recevoir ces SMS, seule la prudence compte. N’hésitez pas à prévenir vos proches, moins habitués à détecter ces campagnes de phishing, qu’il s’agit de faux messages.

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.