Tech&Co
Replay Direct tv DirectTV
Tech

Remboursement du Pass Navigo: attention à ces faux mails très réalistes

Le
Une campagne d'hameçonnage souhaite subtiliser les données personnelles des habitants d'Île-de-France. Pour cela, elle simule une véritable campagne de remboursement des abonnements de transport.

Depuis le 5 juillet, les habitants d'Île-de-France peuvent réclamer un dédommagement de leur abonnement de transports. Du fait d'un trafic perturbé durant les grèves du début d'année, Ile-de-France Mobilités promet de rembourser jusqu'à 66 euros, selon les lignes empruntées.

Seulement, une campagne de mails frauduleux utilise ce prétexte pour subtiliser des données personnelles. La rédaction de Tech&Co a reçu ce message le 11 juillet. Le destinataire indiqué est "RATP - Pass Navigo", mais l'adresse associée n'a rien à voir avoir celles généralement utilisées par Ile-de-France Mobilités. Le nom de domaine de l'adresse est "@global2000.at".

Un faux mail de remboursement du Pass Navigo
Un faux mail de remboursement du Pass Navigo © Capture d'écran

A l'intérieur, un logo et un visuel repris de la véritable communication d'Ile-de-France Mobilités cherchent à tromper les destinataires. Le texte mentionne bien les dates de la campagne de remboursement des forfaits de transports: du 5 juillet au 2 août.

Un clone quasi-parfait

Mais des incohérences pointent déjà. Le mail frauduleux mentionne un remboursement équivalent à la moitié d'un mois d'abonnement - soit 37,60 euros - et cible les utilisateurs des RER B et D. En réalité, de nombreuses lignes sont éligibles à un dédommagement. Surtout, les montants promis fluctuent en fonction des habitudes de transport de chacun.

Un faux site quasi-parfait du module de connexion aux comptes Ile-de-France Mobilités
Un faux site quasi-parfait du module de connexion aux comptes Ile-de-France Mobilités © Tech&Co

Les utilisateurs cliquant sur le lien proposé pour "s'inscrire à l'espace remboursement" seront redirigés vers un clone quasi-parfait de l'espace de connexion d'Ile-de-France Mobilités. Pourtant, deux indices alertent les plus vigilants: d'abord l'adresse du site "formulaire-navigo.com", ensuite les liens présents qui ramènent toujours à cette même page de connexion (même lorsque l'on souhaite créer un compte).

Il s'avère que les champs d'adresse mail et de mot de passe peuvent être remplis avec n'importe quelle suggestion. C'est à ce moment que notre navigateur nous a alertés que nous pénétrions sur un site frauduleux.

Le faux site demande des informations personnelles, qui seront subtilisées.
Le faux site demande des informations personnelles, qui seront subtilisées. © Tech&Co

C'est alors que le site demande d'inscrire ses données personnelles qui seront subtilisées. Nom, prénom, adresse, date de naissance, tout y passe. Mais une fois ces informations cédées, le site demande cette fois les informations de carte bancaire afin de procéder au remboursement.

Le faux site demande vos informations de carte bancaire, là encore pour les subtilisées.
Le faux site demande vos informations de carte bancaire, là encore pour les subtilisées. © Tech&Co

Pour s'assurer de ne pas se faire avoir par cette campagne frauduleuse, la rédaction de Tech&Co vous incite à passer directement par le site d'Ile-de-France Mobilités pour procéder à vos demandes de remboursement. Dès la page d'accueil, un encart dédié aux dédommagements liés aux grèves de début 2023 vous permettra de réaliser vos démarches en toute sécurité.

Pierre Monnier

A la Une

DIRECT. Nouvelle-Calédonie: les corps des deux gendarmes morts à Nouméa sont arrivés à Istres