Arnaque à l’avis de contravention à régulariser

Publié le vendredi 28 juillet 2023 par Jean-François POUSSARD

De faux avis de contravention à régulariser sont diffusés par des courriers électroniques qui usurpent l’identité de l’Agence nationale de traitement automatisé des infractions (ANTAI).

L’objet du mail est par exemple : Contravention 30016032-A Régulariser. Le contenu de l’e-mail frauduleux peut se présenter ainsi :

ANTAI-INFO-AMENDES

Vous avez un retard paiement de 35,00€

Dossier référence 30016032

Consulter mon dossier d’infraction via :info-amendes-gouv-fr.com

L’ANTAI Agence Nationale de Traitement Automatisé des Infractions.

info-amendes-gouv-fr.com

Le site officiel de l’ANTAI a compris l’ampleur du phénomène. L’agence rappelle ainsi que « depuis plusieurs mois, des SMS, courriels ou courriers frauduleux vous proposent de régulariser ou contester des amendes impayées sur de faux sites administratifs en collectant illicitement vos données personnelles ou vos coordonnées bancaires ».

Ces tentatives d’hameçonnage tentent de récupérer des données personnelles. Ainsi, les escrocs récupèrent auprès de leurs victimes de nombreuses informations. Parmi elles, il peut avoir le numéro fiscal, numéro permis de conduire, passeport ou carte d’identité, certificat de cession ou destruction de véhicule…

Le phishing à l’avis de contravention à régulariser

Le site gouvernemental cyber malveillance alerte aussi les internautes sur ces faux avis de contravention à régulariser. Il explique que le faux mail contient toujours un lien. La victime est alors invitée à cliquer pour payer la contravention. En utilisant ce lien, la victime est ensuite redirigée vers un site trompeur. C’est le site créé par des fraudeurs.

Il faut souligner que les faux sites reprennent les codes visuels, les logos et couleurs des sites officiels.

Cybermalveillance.gouv.fr explique qu’après « avoir demandé de premières informations personnelles (nom, prénom, date de naissance, code postal, immatriculation…), une nouvelle page indiquera à la victime qu’une contravention a bien été identifiée dans son « dossier » son motif et son montant et les prétendues « peines » en cas de non-paiement ».

La victime doit alors renseigner ses coordonnées de carte bancaire pour le règlement de la contravention. Elle fournit alors sont numéro de carte et sa date de validité. Le code à trois chiffres figurant à son dos, également appelé « cryptogramme » est aussi réclamé.

Ainsi, l’arnaqueur a récupérer les données personnelles et les informations bancaires de la victime !

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Un cas de cybersquatting bien bâti contre POINT P

Un cas de cybersquatting visant POINT P illustre une nouvelle fois la manière dont des noms de domaine frauduleux servent des opérations de phishing ciblant des acteurs majeurs du bâtiment.

Étiquettes : Phishing, Usurpation d'identité par mail

Phishing

L’identité de DHL usurpée pour obtenir le paiement de frais d’expédition impayés

Plusieurs e-mails indésirables se présentant sous le nom de DHL réclament des frais d’expédition impayés. Il s’agit d’une arnaque aux frais d’expédition.

Étiquettes : Phishing

Phishing

Un phishing s’attaque à Amazon Web Services

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.