Une alléchante offre circule sur Facebook ce mercredi 03 avril. Elle propose une carte permettant de circuler gratuitement sur le réseau des transports en commun de Reims (Marne) pendant six mois. À condition... de rentrer ses informations bancaires sur un site Internet douteux. Il s'agit évidemment d'une arnaque, qui pourrait être reproduite dans d'autres villes.
L'offre paraît trop belle pour être vraie. Même si elle n'a pas été publiée le lundi 1er avril 2024, jour de Pâques... et des fameux poissons d'avril.
Une page Facebook intitulée Carte des transports publics à Reims a (effectivement) été créée le 1er avril. Des images passe-partout ont été utilisées pour l'illustrer (cathédrale de Reims par exemple). Notamment celle de la carte grand R, aux couleurs de l'ex-Citura (compagnie des transports rémois), remplacée au 1er janvier par Grand Reims Mobilités. Cet anachronisme, doublé d'une publication un jour férié - le lundi de Pâques - peut interroger.
Cette page vide comme une coquille ne possède qu'une publication, qui a fait l'objet d'une sponsorisation. C'est-à-dire que la personne qui se trouve derrière a payé Facebook pour qu'un grand nombre de personnes puisse voir cette annonce. L'horaire interroge à nouveau : 21h33, le mardi 02 avril. Pas le meilleur moment pour lancer une campagne.
Offre trop belle pour être vraie
La publication propose, avec force accents circonflexes, "une carte Grand R pour voyager gratuitement pendant six mois". Ainsi, "GRAND REIMS mobilites" (sic) "lance une campagne pour soutenir le public suite à l'augmentation des tarifs". Il y a bien eu une augmentation (le ticket est passé de 1,80 à 1,95 euro), mais elle remonte quand même au mois d'août 2023.
Plusieurs commentaires ont été publiés très rapidement dans la foulée, ce qui est également suspect. L'un des profils appartiendrait à une dame qui vivrait à Reims et aurait "reçu la carte il y a quelques jours et je l'ai vérifiée, tout fonctionne". Curieusement, son avatar et son image de couverture sont les mêmes et ont été publiées à la même heure (typique des faux profils), et elle travaillerait dans une pizzéria près du Jura, dont on peut douter que les bus de Reims assurent la desserte (voir la carte ci-dessous)...
Deux autres avis publiés quasiment à la même heure (vers 23h40) vantent la véracité de l'offre, ou font état qu'ils vont en bénéficier. Eux aussi semblent émaner de comptes bidons. De toute façon, la page Facebook Carte des transports publics à Reims n'est pas la page officielle de Grand Reims Mobilités, et n'a pas été partagée sur cette dernière : c'est ça qu'il faut vérifier en premier.
C'est gratuit, mais faut payer
Et évidemment, "c'est le dernier jour pour faire une demande". Les arnaques en ligne aiment beaucoup jouer sur cette notion d'urgence. Le lien associé, https://getaide.com/XptQMNX1 (nous ne l'avons pas rendu cliquable sur cet article exprès pour votre sécurité), passé à la moulinette d'un vérificateur d'URL, semble bizarrement renvoyer à l'article Wikipédia en anglais du tramway de Reims. Il ne semble pas vérolé (installation d'un virus ou d'un enregistreur de frappe au clavier), toujours selon les outils de vérification en ligne.
Pourtant, en cliquant directement sur ce lien, on se retrouve sur un formulaire à remplir avec ses prénom, nom, adresse et moyens de contacts. C'est ensuite qu'il faut rentrer ses données bancaires pour pouvoir bénéficier de la soi-disant carte de transport gratuite. Hélas, les commentaires sur Facebook montrent que des personnes crédules ont fait ce qui était demandé, et attendent maintenant leur carte, qui n'arrivera vraisemblablement jamais.
Vos données en danger
"On est sur un cas typique d'hameçonnage, ou phishing", explique Céleste Moreau à France 3 Champagne-Ardenne. Administratrice réseaux et sécurité informatique chez un grand industriel français du chauffage, elle voit passer régulièrement sur les messageries des employé(e)s du groupe de faux liens et formulaires. "On fait face à une tentative de voler beaucoup de données."
On est sur un cas typique d'hameçonnage, ou "phishing".
Céleste Moreau, administratrice réseaux et sécurité informatique
Même pas besoin de virus pour récupérer des données : les personnes trompées remplissent délibérément les champs demandés. Ici, le lien bénéficie d'une redirection non-détectée par les outils mis à disposition du grand public en ligne, mais Céleste Moreau, a priori, ne semble repérer "aucun traqueur ou virus" sur la page du formulaire. Si vous n'avez pas rempli le formulaire, vos données ne courent aucun risque. Sinon, prévenez tout de suite votre banque.
Dans le cas où vous tomberiez sur des contenus frauduleux présents sur Internet comme celui-ci, l'informaticienne recommande, dans la lignée de la Commission nationale Internet et libertés (Cnil), d'effectuer un signalement sur la plate-forme Pharos. Le moteur de recherches Google propose également un outil semblable. Il n'est pas nécessaire de cliquer sur le lien frauduleux (ce n'est jamais recommandé, du reste), mais simplement de le copier-coller.
Sollicité dès 09h00, Grand Reims Mobilités nous a confirmé une heure plus tard qu'il s'agit d'un contenu frauduleux qui usurpe leur identité. "Le site affirme qu'on peut gagner une carte gratuite... jusqu'à ce qu'il dise de payer." L'information a été communiquée au public afin de le prévenir, en fin de matinée, sur les réseaux sociaux.