Alerte : Flambée de Messages Frauduleux Exigeant le Paiement de Contraventions

Si vous avez reçu un SMS ou un e-mail exigeant le paiement d'une contravention ou d'une amende liée à une infraction routière, avec des instructions pour suivre un lien vers un site prétendument officiel, et où l'on vous demande de fournir vos informations personnelles et vos données de carte bancaire, soyez prudent ! Il s'agit très probablement d'une tentative de phishing (hameçonnage) où des cybercriminels cherchent à s'emparer de vos données confidentielles à des fins frauduleuses.

Augmentation significative de messages frauduleux e-mail et SMS

Depuis le début de l'année 2023, Cybermalveillance.gouv.fr a constaté une augmentation significative de messages frauduleux, que ce soit par e-mail ou par SMS, usurpant l'identité de l'Agence nationale de traitement automatisé des infractions (ANTAI) et/ou du service de paiement en ligne des amendes Amendes.gouv.fr, sollicitant le règlement d'une contravention. Cette tendance est inquiétante et nécessite une vigilance accrue pour éviter toute tentative d'escroquerie en ligne.

Exemples de messages d’hameçonnage

Qu'est-ce que l'hameçonnage lié aux contraventions ?

L'hameçonnage (phishing en anglais) constitue une méthode frauduleuse visant à se faire passer pour une marque ou une organisation établie afin de convaincre la victime de fournir des informations confidentielles, qu'elles soient personnelles ou professionnelles (telles que l'identité, les mots de passe, ou les données bancaires).

Dans le cas spécifique de l'hameçonnage lié à de fausses contraventions ou amendes, l'escroquerie commence par la réception d'un e-mail ou d'un SMS indiquant à la victime qu'elle doit régler une contravention, sous peine d'encourir des pénalités supplémentaires, des poursuites judiciaires ou d'autres sanctions, par exemple la saisie sur salaire.

Ces messages contiennent généralement un lien invitant la victime à effectuer le paiement de la contravention. En cliquant sur ce lien, la victime est redirigée vers un site internet frauduleux conçu par des escrocs. Pour tromper la victime, ce site, arborant une apparence très officielle, imite visuellement le vrai site internet www.amendes.gouv.fr, voire parfois le site www.antai.gouv.fr. Il reprend les logos, les couleurs et une mise en page similaire à celle de ces deux sites officiels. Les liens et les rubriques cliquables sur ces sites frauduleux peuvent même diriger vers des pages se faisant passer pour des pages authentiques de ces sites officiels.

Habituellement, après avoir obtenu les premières informations personnelles (telles que le nom, prénom, date de naissance, code postal, numéro d'immatriculation, etc.), une nouvelle page sera présentée à la victime. Cette page confirmera la présence d'une contravention dans son prétendu "dossier", spécifiant son motif, son montant et les soi-disant "pénalités" en cas de non-paiement.

Par la suite, une autre page pourra solliciter davantage d'informations personnelles de la victime, telles que son numéro de téléphone, son adresse postale ou sa ville de résidence.

Finalement, il est systématiquement demandé à la victime de fournir les détails de sa carte bancaire pour régler la contravention (numéro de carte, date d'expiration et le code à trois chiffres au dos, également connu sous le nom de "cryptogramme").

Quelles sont les conséquences de telles actions ?

Sur le site internet frauduleux, les informations personnelles saisies par la victime sont récupérées par les escrocs, qui peuvent les utiliser directement ou les revendre à d'autres cybercriminels. Ces données peuvent être exploitées pour mener diverses actions malveillantes. Par exemple, elles pourraient être utilisées pour d'autres types d'escroqueries, des tentatives d'usurpation d'identité, des attaques de phishing ciblées sur la victime, voire des fraudes se faisant passer pour un conseiller bancaire.

De plus, en divulguant ses informations de carte bancaire, la victime s'expose à des achats ou paiements frauduleux effectués par les escrocs ayant obtenu ces données, ou par d'autres cybercriminels ayant acheté ces informations. Ces activités frauduleuses peuvent notamment se traduire par des achats de produits ou de services en ligne utilisant ces informations volées.

Que faire si vous recevez un message d'hameçonnage concernant une contravention ?

Avant toute chose, il est crucial de noter qu'il n'existe qu'un seul site internet officiel pour régler vos amendes : www.amendes.gouv.fr.

Voici les étapes à suivre :

Ne répondez pas !

Signalez le message frauduleux :

• Pour un SMS : signalez-le sur la plateforme 33 700 ou par SMS au 33 700 (service gratuit).
• Pour un courriel (mail) : signalez-le à Signal Spam.

Signalez la tentative d'escroquerie sur la plateforme dédiée du ministère de l'Intérieur (Pharos) : Internet-signalement.gouv.fr.

Sécurisez votre boîte de réception avec une solution anti-spam

MailSecure, notre solution anti-spam basée sur le Cloud, associe une technologie de pointe à l'intelligence artificielle (IA) pour assurer une protection instantanée de vos e-mails. Dotée de fonctionnalités avancées, elle est conçue pour détecter et bloquer efficacement un éventail d'attaques courantes, notamment le phishing, les logiciels malveillants, les rançongiciels, le spear phishing, les virus, le spam, ainsi que les attaques DDoS exploitant des spams.

Optez pour une tranquillité d'esprit en adoptant MailSecure, garantissant la sécurité de vos communications électroniques et offrant une solution hautement efficace pour protéger immédiatement la messagerie des entreprises.