Arnaque à la facture impayée
publication: 16 août 2012 / mis à jour 16 août 2012
Cette arnaque est un piège informatique. Il consiste à copier l'apparence du site d'une entreprise connue, en demandant aux clients de régler une facture impayée. Les victimes trop crédules s'empressent de payer la note et communiquent du même coup leurs coordonnées bancaires.
Le scénario de l'arnaque
Tout commence par un mail qui semble provenir d'un organisme sérieux:
Dans cet exemple, le mail semble bien provenir de EDF.
En général, le mail contient un lien qui renvoie ensuite sur un site web pour régler ce problème de facturation:
Beaucoup de liens dans le site contrefait renvoient vers le site officiel. Ce qui n'est pas officiel, donc contrefait, c'est le formulaire de saisie des informations personnelles et plus particulièrement le formulaire de paiement de la soi-disante facture impayée.
La victime qui tombe dans ce piège se dépêchera de régler la soi-disante facture de peur de voir le service interrompu.
Les données bancaires - en général le numéro et code secret de la carte bancaire - sont ensuite exploitées pour effectuer des opérations commerciales au détriment des clients crédules tombés dans le piège.
Analyse des éléments de l'arnaque
Si on analyse le mail reçu, le premier élément suspect c'est l'absence de nom auquel la soi-disante relance fait référence. dans notre exemple, la relance EDF n'indique aucun nom de client.
Le second élément qui rend ce mail suspect, c'est l'absence du montant de la facture impayée. Dans certains mails de relance, il y a un montant, souvent assez crédible, parfois exagéré.
Enfin, ces mails de relance sont très souvent remplis de fautes. Ils ont été produits par des personnes maîtrisant mal l'orthographe ou issus d'une traduction automatique approximative.
Et pour finir, un organisme commercial ou administratif ne relance jamais ses clients exclusivement par mail. Une vraie relance est toujours faite par courrier postal.
Rester vigilant
Premier conseil: lire attentivement le message.
Si le message ne vous cite pas nominativement avec vos coordonnées précises, à savoir votre adresse, une référence de facture, et en plus avec un texte bourré de fautes, c'est une tentative d'escroquerie.
Dans cet exemple, en fin de mail, la phrase qui tue:Lors déchec du règlement, nous procéderons
a annuler votre ligne téléphonique
. Ah bon, EDF peut faire couper une ligne téléphonique?
Il est également important de contrôler l’adresse URL (en haut, dans la barre de navigation) afin de voir si elle correspond à celle utilisée par l’entreprise.
dans notre exemple de site contrefait, le lien est www.webmaster-edf.com. Ce n'est pas parce qu'un URL contient EDF que c'est un site de EDF. Ici c'est le site webmaster-edf.com donc visiblement une arnaque!
Parfois les mails peuvent être très bien faits: logo de la société, signatures, photos, etc... Si vous pensez qu'il s'agit d'une vraie relance, appelez la société qui vous relance. Ici, dans les exemples fournis, le bon réflexe en cas de doute est d'appeler le service clients de EDF au numéro de téléphone figurant sur la facture papier!