Depuis quelques jours maintenant, une nouvelle tendance d’escroquerie sévit. Par le biais de fausses adresses mails, des criminels se font passer pour la police afin de voler des pass sanitaires. La police nationale (l’authentique) met en garde contre ce nouveau type d’arnaque dite “phishing”.
Sur le même thème : Pass sanitaire : tout ce qu’il y a à savoir pour la rentrée
Le “phishing”, une escroquerie simple et efficace
Le principe de l’arnaque “phishing” (hameçonnage en anglais) est une escroquerie où le fraudeur se fait passer pour un organisme, le plus souvent que vous connaissez, tels que le gouvernement, les banques, l’assurance maladie etc. Dans cette arnaque, tous les moyens sont bons pour rendre les documents plus vrais que nature. Logos, codes typographiques, photos et même adresses mails sont utilisés pour authentifier leur fraude.
C’est le cas d’un nouveau phishing apparu avec la crise sanitaire. Tandis que le pass sanitaire représente un “graal” dans la mesure où il délivre un passe-partout permettant d’accéder aux cinémas, restaurants et autres loisirs, beaucoup sont ceux qui recherchent à s’en procurer un. Au-delà d’in simple prêt de pass sanitaire entre amis, des criminels cherche à s’en emparer avec pour intention de récupérer les données personnelles des victimes puis de revendre leur pass sanitaire sur les réseaux.
La police nationale usurpée pour soutirer des données personnelles
Ici, un criminel appelé “Laurant Casinier” selon son mail, se fait passer pour la police nationale elle-même. Dans un mail, un pseudo enquête pour lutter contre les fraudes au pass sanitaire incite les victimes à renvoyer par mail leur pass, une photo recto-verso de leur carte d’identité ainsi qu’un selfie d’eux tenant leur CNI. En reprenant la charte graphique de la police (logo, couleurs, codes), l’arnaqueur va même jusqu’à mettre @police-nationale.fr dans son email, au lieu de @interieur.gouv.fr. Une petite erreur quasi-invisible mais faisant toute la différence.
Dans ce courriel, l’escroc signale également que la peine encourue “pour faux ou usage de faux”, peut aller jusqu’à trois ans de prison et 45.000 euros d’amende, selon l’article 441-1 du Code pénal. Un comble pour une escroquerie de la sorte mais tout aussi vraie.
Une arnaque à laquelle la police nationale a réagi en demandant aux victimes de ne surtout pas ouvrir ni de répondre à ce mail. Au contraire, il faut signaler la fraude sur internet-signalement.gouv.fr.
[#ContreLesArnaques] ⚠️ Des mails frauduleux au nom de la #PoliceNationale concernant une enquête de suspicion de fraude au #PassSanitaire circulent.
— Police nationale (@PoliceNationale) September 10, 2021
❌ Ne répondez pas à ces faux mails
✅ Effectuez un signalement #Pharos sur https://t.co/cC9MlFxtoq pic.twitter.com/mvQaEYc5RS
L’escroc demande à sa victime de ne pas le signaler
Un internaute victime de cette escroquerie, Maxime Haes, a flairé l’arnaque et s’est aussitôt empressé de signaler la fraude sur Twitter. Alors que l’arnaqueur aurait pu se cacher et continuer de sévir, ce dernier est allé au contact de sa victime. Par email, il demande à l’internaute de supprimer son tweet. “salut gros suprime ton tweet c pas cool” peut-on ironiquement lire.
Mdr ça commence. Ça s’adapte vite dis donc. Et ça prend les gens vraiment pour des cons ça me fume. pic.twitter.com/uFH2qIW4vq
— Max. (@MaximeHaes) September 10, 2021
