13.06.2023 - Chaque semaine, le Centre national pour la cybersécurité (NCSC) reçoit de nombreux signalements de courriels relatifs à de prétendus colis retenus à la douane pour lesquels les destinataires doivent s'acquitter d'une taxe s'ils veulent le récupérer. Mais de quoi s'agit-il vraiment? Contrairement à ce que l'on pourrait croire, ce n'est pas une tentative d'hameçonnage classique, mais une méthode utilisée par les cybercriminels pour inciter leurs victimes à souscrire, à leur insu, un abonnement payant.
Si les courriels annonçant l'envoi d'un prétendu colis sont régulièrement signalés au NCSC, ils se sont multipliés au cours de ces dernières semaines. Dans les cas rapportés récemment, les victimes étaient invitées à acquitter une taxe de 1,99 franc. Le lien contenu dans ce genre de courriels mène à une page sur laquelle quelques questions relatives à la prétendue livraison sont d'abord posées. La personne doit par exemple indiquer si elle souhaite que le colis soit livré chez elle ou à son lieu de travail. Les réponses entrées ici n'ont toutefois aucune importance. Au terme de cette étape, une autre page s'ouvre, sur laquelle la victime doit saisir les données de sa carte de crédit. À première vue, cette méthode ressemble à une tentative classique d'hameçonnage visant à voler des données de cartes de crédit pour les revendre sur le darknet. Le procédé employé ici est toutefois beaucoup plus perfide. En effet, afin de donner à leur arnaque un caractère légitime, les cybercriminels tirent parti d'une zone grise dans la législation et emploient diverses astuces, de sorte que les autorités de sécurité et les fournisseurs ne peuvent pas simplement désactiver leurs sites.
L'information clé est cachée à la victime
Une analyse détaillée de la page permet de constater que la partie supérieure n'est pas entièrement visible. La barre de défilement sur la droite indique en effet que l'on ne se trouve pas tout à fait en haut.
Les cybercriminels ont intentionnellement conçu leur page de manière à empêcher les utilisateurs d'en voir la partie supérieure, où il est expliqué en très petits caractères à quoi s'engage la personne qui entre les informations de sa carte de crédit. En envoyant ses données, la victime confirme adhérer à un service (dont les détails ne sont pas décrits), qui se transforme automatiquement en un abonnement payant au terme d'une période d'essai de trois jours. Les frais d'abonnement s'élèvent à 65 francs et sont prélevés deux fois par mois. Puisque dans la plupart des cas, les personnes consultent les montants débités de leur carte de crédit à la fin du mois, les cybercriminels parviennent généralement à prélever deux fois le montant des frais d'abonnement avant que la victime ne s'en aperçoive.
Qui lit encore les conditions générales de vente?
La semaine dernière, le NCSC a reçu un signalement concernant une autre escroquerie qui, à première vue, fait elle aussi penser à une tentative d'hameçonnage. Cependant, contrairement à la variante décrite plus haut, la victime devait cette fois accepter les conditions générales de ventes (CGV) en cochant la case correspondante. Les cybercriminels misent ici sur le fait que peu de gens lisent les CGV et que la plupart les accepte à tout hasard. Or dans ce cas précis, les CGV contenaient la liste des prix par pays d'un abonnement mensuel conclu automatiquement par l'acceptation des conditions. Pour la Suisse, le prix de l'abonnement s'élevait à 52,35 francs par mois. Quant au montant annoncé de 1,99 franc, il correspondait au coût de la période d'essai.
De nouvelles variantes en circulation
Ces abonnements pièges ne sont pas uniquement contractés au travers de communications frauduleuses concernant un colis à récupérer.La dernière variante en date consiste à faire croire au destinataire que son espace de stockage iCloud est plein et que ses données ne seront plus sauvegardées. Par «chance», il y aurait au même moment une offre de 50 GB de mémoire supplémentaires. Le cybercriminel prétend ensuite vouloir vérifier l'identifiant Apple de sa cible et demande pour cela ses données de carte de crédit sur la page web suivante, qui contient en réalité un abonnement piège. Là aussi, il est fait référence en petits caractères à un prélèvement mensuel sur la carte de crédit.
Zone grise
Par le biais de ces différentes méthodes, les cybercriminels essaient de donner un caractère légitime à leur arnaque. Sur le plan juridique, ils évoluent dans une zone grise, ce qui rend difficile pour les autorités de sécurité d'agir contre leurs sites et de les fermer. Alors que le processus est clairement réglementé pour les sites d'hameçonnage, il est nécessaire, dans ces nouveaux cas de figure, de déterminer dans quelle mesure l'abonnement payant a été signalé clairement, avec une taille de police assez grande. Quoi qu'il en soit, le processus dure plus longtemps que pour les sites d'hameçonnage.
- Si vous avez communiqué les données d'une carte de crédit, prenez immédiatement contact avec l'établissement qui vous l'a fournie.
- Contrôlez régulièrement les transactions effectuées avec votre carte de crédit. Vous pourrez ainsi intervenir rapidement auprès de l'émetteur de la carte en cas de versement abusif.
- Méfiez-vous des messages relatifs à des colis.
- Faites preuve de la plus grande prudence lorsqu'on vous demande d'indiquer les données d'une carte de crédit dans le cadre d'offres gratuites.
- Le Secrétariat d'État à l'économie (SECO) a publié sur Internet un article et une brochure au sujet des abonnements pièges: https://www.seco.admin.ch/seco/fr/home/seco/nsb-news.msg-id-34118.html. N'hésitez pas à les consulter.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 13.06.2023
