Les arnaques aux transports gratuits sont de retour sur Facebook. Depuis le lundi 7 octobre 2024, la ville de Reims (Marne) est à nouveau concernée, mais le stratagème est déclinable partout en France.
Et c'est reparti. L'arnaque aux transports publics gratuits, déjà éculée pendant l'été, a fait de nouveaux adeptes. Sur Facebook, une certaine Melisa Jacob, dont le compte a été créé le lundi 7 octobre 2024, a une belle proposition à vous faire.
Via une publication publicitaire sponsorisée (donc achetée auprès de Facebook), Melisa fait savoir qu'elle a le cœur sur la main. Ou plutôt sa sœur, qui travaille pour Grand Reims Mobilités (l'ex-Citura). Ceci "à l'approche des fêtes d'automne" : peut-être s'agit-il de prendre le bus à la fin octobre pour aller visiter sa grand-mère au cimetière le jour de la Toussaint, qui sait.
Grand Reims Mobilités lancerait donc "une promotion avec distribution d'abonnements annuels". Et il suffirait de répondre à trois questions en ligne afin d'obtenir un précieux sésame, "pour des trajets gratuits pendant toute l'année". Mais alors, pour le restant de l'année 2024, ou alors pour une durée d'un an ? Pas très clair, tout ça.
N'importe quelle ville peut être concernée
En réalité, c'est toute la publication qui est louche, et elle pourrait être déclinée facilement pour n'importe quelle métropole française. Mais contrairement à la fois précédente, celle-ci a été supprimée en début d'après-midi, donc plutôt rapidement. La page Facebook de Grand Reims Mobilités, hélas déjà rodée, avait en plus immédiatement donné l'alerte à 08h00 (voir publication ci-dessous).
Sollicitée par France 3 Champagne-Ardenne à 11h00, Julie Thiery, chargée de communication de Grand Reims Mobilités, relate que "cette arnaque a débuté en juin dernier". Cette fois-là, elle émanait d'une page (institution ou marque), pas d'un compte (personne).
"Il y a des victimes, mais nous n'en connaissons pas le nombre. Nous avons porté plainte, et fait des signalements auprès de Facebook."
"Phishing" et usurpation d'identité, que du bonheur
"A priori, personne ne reçoit de carte. Seul l'argent est prélevé." Une carte qui n'existe pas, mais qui peut coûter fort cher. Après avoir rempli le questionnaire d'une banalité totale, il faut renseigner divers éléments personnels (patronyme, adresse, coordonnées), pour recevoir la carte bien sûr, ainsi que les coordonnées bancaires... parce que pourquoi pas ? Plus c'est gros, mieux ça passe.
"C'est du phishing", confirme Céleste Moreau, administratrice réseaux et sécurité informatique. Autrement dit, du hameçonnage. "En plus, il y a une possibilité d'usurpation d'identité." Il n'est en effet pas difficile de faire établir de faux-papiers à vos (vrais) noms si vous communiquez trop d'informations personnelles.
La prudence est donc de mise. Divers éléments permettaient pourtant de vous mettre la puce à l'oreille. "La publication est sponsorisée." C'est marqué explicitement, ce n'est pas caché. "Alors pourquoi payer pour donner un conseil amical aux gens ?", demande l'experte en cyber-sécurité.
Rien ne sert de courir
"Ce genre de questionnaires demande souvent une carte bleue après avoir gagné une récompense 'au hasard'. C'est pour vider votre compte en banque, en tout cas une partie." Et comme la publication stipule qu'il faut se dépêcher et qu'il n'y en aura pas pour tout le monde, il faut encore plus se méfier. "Ça génère un sentiment d'urgence", ce qui peut tenter le quidam de faire moins attention.
Ça génère un sentiment d'urgence.
Céleste Moreau, administratrice réseaux et sécurité
Un autre élément de nature à indiquer l'origine douteuse du compte Facebook incriminé, c'est qu'il a été créé le lundi 7 octobre 2024. Il s'agit d'une donnée facilement vérifiable, comme quand France 3 Champagne-Ardenne avait fait part de la tentative d'usurpation du député Xavier Albertini (Horizons) sur Facebook.
"Et sa photo de profil semble avoir été volée sur Onlyfan", lâche Céleste Moreau, lapidaire. Il s'agit d'un gros site Internet pécunier plus connu pour ses photographies de demoiselles dévêtues (et de messieurs aussi) que de petits chatons mignons.
Une arnaque qui peut se répéter
Par-dessus le marché, tous les commentaires qui répondaient à la publication supprimée depuis émanaient également de comptes à la date de création très (trop) récente. Tous faisaient usage de patronymes anglo-saxons faisant plus penser à des gens vivant à Sydney ou Boston qu'à la très française Cité des sacres (visible sur la carte ci-dessous).
Sans doute l'œuvre de la même personne se cachant derrière Melisa Jacob. Céleste Moreau précise toutefois qu'"une part non-négligeable du trafic Facebook provient des bots [prononcé beau, comme dans robots, qui sont dissimulés derrière ces faux-comptes; ndlr], alors ce n'est peut-être pas la même entité. En 2023, Facebook a banni 2,2 milliards de bots."
Par contre, cette fois-ci, cette tentative d'arnaque avait veillé à prétendre distribuer des cartes de transport Grand Reims Mobilités, et pas Citura (nom changé en tout début d'année 2024). Preuve que les personnes à l'œuvre derrière ces stratagèmes peuvent apprendre de leurs erreurs, et qu'il faut donc redoubler de prudence (à retenir avec le gif ci-dessous).
Si vraiment vous vouliez en avoir le cœur net, il est toujours possible d'appeler la Maison des mobilités. Elle se fera une joie de vous répondre au 0 800 003 038 (numéro vert donc gratuit).
