Une relance pour une amende non réglée vient d’arriver dans vos SMS ? Pas de panique, c’est un faux. La créativité des malfaiteurs ne semble plus avoir de limite. Après l’assurance maladie, le CPF et les vignettes Crit’air, ils s’attaquent aussi aux amendes pour les infractions routières.
Dans le SMS reçu à la rédaction le 12 avril, l’expéditeur se fait passer pour l’Agence nationale de traitement automatisé des infractions, plus connue sous le sigle ANTAI. Pour les automobilistes, les occasions de recevoir un PV sont devenues tellement nombreuses, et pas toujours suivies de la réception du courrier officiel, que la relance SMS peut être perçue comme légitime.
Comment ne pas se faire piéger ?
Le lien présent dans le SMS renvoie vers un site qui reproduit parfaitement le site officiel, qui est www.amendes.gouv.fr/tai. Par contre, le nom de domaine frauduleux n’a été déposé que quelques jours plus tôt. Dans l’exemple reçu, il a été créé le 9 avril 2023. Pour tromper les victimes, en plus de l’esthétique du site, l’escroquerie va même jusqu’à inclure de véritables liens de redirection vers des pages du service public.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le premier élément qui doit éveiller la méfiance, c’est d’abord le numéro de téléphone utilisé par le malfaiteur. Dans le cas présent, le SMS a été reçu depuis un 07 lambda. Si le site officiel ANTAI venait à faire ce type de messages, il passerait par des numéros courts, clairement identifiés par les opérateurs.
À la différence de la vraie plateforme qui demande le numéro d’infraction ou de scanner le QR code présent sur l’avis de contravention, cette fausse plateforme demande à l’internaute de remplir un formulaire assez sommaire : nom, prénom, date de naissance, code postale. Une fois rempli, et peu importe si les données renseignées sont farfelues, vous découvrez que malheureusement, il y a bien une amende de stationnement de 35 € que vous n’avez pas encore réglé. Cette pseudo infraction ne contient aucune précision concernant la date ou de lieu de l’infraction, ce qui doit encore une fois vous alerter. Un PV dont il faut s’acquitter immédiatement avant majoration ou même avant de risquer une peine de prison.
Un vol de données bancaires classique
Après avoir fourni un complément d’informations sur vos coordonnées postales et votre numéro de téléphone, le site demande de régler la somme de 35 euros pour le paiement de la contravention de stationnement. Le site renvoie alors sur ce qui ressemble à une interface de paiement classique par carte bancaire. Sauf qu’il ne s’agit pas d’un vrai module de paiement, mais d’un formulaire classique qui va enregistrer toutes les informations remplies en clair dans un fichier. Il s’agit de ce qu’on appelle un phishing.
Si vous avez rempli le formulaire avec vos véritables numéros de carte bancaire, vous venez de les transmettre aux escrocs qui vont pouvoir utiliser votre carte bancaire ou revendre les données à des tiers. Il vous faudra faire opposition à votre carte dans les plus brefs délais.
Le faux site ne restera probablement que quelques jours en ligne, le temps de faire quelques victimes avant d’être bloqué par les signalements. D’autres émergeront certainement dans la foulée et vous n’êtes pas à l’abri de recevoir, à votre tour, un message de ce type. De nombreux internautes ont d’ailleurs signalé avoir reçu des SMS identiques ou assez proches.
L’ANTAI contacte seulement par courrier, et éventuellement par mail
Normalement, les communications de la part de l’Agence nationale de traitement automatisé des infractions (ANTAI) ne se font que par courrier. Il est bon de rappeler qu’il faut toujours avoir votre carte grise (certificat d’immatriculation) avec une adresse postale à jour. Sinon, les amendes risquent de se perdre dans les méandres de services postaux. Ils finiront toujours par vous retrouver et à ce moment-là, cela sera une amende majorée à son maximum, voire directement une saisie sur salaire. Ce qui est encore moins agréable que la contravention d’origine.
L’envoi par mail est assez rare, et le cas échéant, le mail viendra d’un email du type : [email protected]. La communication par email n’est possible que si vous avez communiqué votre adresse mail à l’agent verbalisateur au moment de la constatation d’une infraction ou si votre adresse mail a été renseignée par la personne qui vous a désigné comme étant l’auteur d’une infraction.
Les données qui sont exploitées par les malfaiteurs viennent de la collecte d’informations contenues dans les cookies de votre ordinateur ou assez régulièrement de fuites de données récupérées sur le darknet. Malheureusement, il n’existe aucune solution pour éviter de recevoir ces SMS, seule la prudence compte. N’hésitez pas à prévenir vos proches, moins habitués à détecter ces campagnes de phishing, qu’il s’agit de faux messages.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !