Une vaste campagne d'escroquerie, basée en Russie, usurpe les identités de plusieurs réseaux de transports en communs français et européens. Les villes ciblées vont d'Orléans à Wroclaw en passant par Édimbourg ou encore Barcelone.
"Voyager gratuitement pendant six mois !" À l'heure où le coût des transports en commun pèse lourd sur les portefeuilles, cette annonce publiée par la page Facebook "Carte des transports publics d'Orléans" a l'air trop belle pour être vraie.
De fait, il s'agit d'une arnaque : le site affiché dans le post est en réalité frauduleux : dans le meilleur des cas, vous ne recevrez jamais l'abonnement que vous venez d'acheter, et dans le pire, vos coordonnées bancaires seront enregistrées par les pirates à des fins frauduleuses.
Ces tentatives d'escroquerie ont pris de l'ampleur depuis le mois de mai à l'échelle nationale, et reviennent en force avec l'arrivée des vacances. Lille, Reims ou encore Périgueux en ont fait les frais, sans qu'il soit possible de savoir s'il s'agit d'un effort concerté ou non.
Une "vigilance constante" des réseaux de transport
"On est en vigilance constante via notre direction informatique", explique Antoine Lequeux, directeur-général du réseau de transport en commun TAO à Orléans.
Signalé immédiatement sur la plateforme Pharos, qui coordonne la répression des contenus illicites sur Internet, le site en question a été suspendu, mais réapparaît "régulièrement" sous un autre nom, et tous les réseaux de transport en commun sur le territoire font face à cette menace, poursuit Antoine Lequeux. Les seuls sites habilités à vendre des abonnements restent celui de
Depuis le 18 mars 2024, il est même possible d'emprunter le tram orléanais en passant directement sa carte bancaire sur la borne.
Un "effet d'aubaine"
Alors, coïncidence ou effort coordonné ? "Il y a un effet d'aubaine", confie Valéry Rieß-Marchive, rédacteur-en-chef du site spécialisé MagIT et expert en cybersécurité. Suite au succès de la promotion du réseau de transport breton BreizhGo, il est devenu tentant de "jouer la confusion pour faire passer les messages sur la carte Alto (l'abonnement de transports d'Alençon, NdR) à 2€, ou Idelis (Pau), ou JV Malin". Une fois la victime appâtée, il est alors possible de récupérer ses données personnelles ou bancaires, pour les exploiter directement ou les revendre à des tiers.
Si cette escroquerie n'est déjà plus tout à fait nouvelle, il est certain qu'elle a pris de l'ampleur depuis le début de la période estivale. Trois "noms de domaines" (le nom qui identifie un site internet), repérés par Valéry Rieß-Marchive, ont été utilisés pour usurper l'identité du site BreizhGo.
Un premier a été utilisé "pour une campagne en mars", puis "a été réactivé début juillet, lorsque les deux secons sont entrés en activité". Les trois noms de domaine renvoient à une même adresse IP, c'est-à-dire au même numéro d'identification du matériel informatique utilisé pour monter ces arnaque.
Une campagne vaste et ciblée
Réputée "sulfureuse", car apparue régulièrement dans des enquêtes sur des infrastructure informatiques criminelles, cette adresse IP est hébergée à Saint-Pétersbourg, en Russie. Et la France n'est pas la seule cible visée en utilisant cette identification. "Sur la même adresse IP", on trouve "une autre arnaque à l'abonnement annuel, pour les transports publics, mais cette fois-ci en espagnol".
Gérone, Barcelone, Alicante, Valence, mais aussi Édimbourg en Écosse ou Wroclaw et Gdansk en Pologne : autant de réseaux de transports dont les usagers sont des cibles potentielles. Le tout avec "une unicité de construction et, en toute vraisemblance, de finalité".
De leur côté, les cybercriminels qui utilisent cette infrastructure russe prennent relativement peu de risque. La Russie, en effet, est devenue un paradis "pour monter ce que l'on appelle des 'bulletproof hosters', autrement dit, des hébergeurs très prisés des cybercriminels car modérément sensibles aux réclamations", explique le rédacteur-en-chef de MagIT.
Contactées par France 3, la police et la gendarmerie n'ont pas encore communiqué d'autres éléments.