14.06.2007
Quand 1 mail sur le blog conduit à l'escroquerie
Ca fait longtemps que je n'ai pas donné de mes news. J'aurais préféré faire un autre type de come-back. Beaucoup de choses se bousculent en ce moment dans my little life. Ce week-end promis! Je me mets à la tâche. J'vous mitonne un ptit article à la sauce Maylis. En attendant, je vous livre ici le récit d'une galère, l'expérience de l'un pouvant parfois être utile à l'autre.
Comme beaucoup de blogueurs, j'ai un mail facilement repérable sur mon site. Il permet le contact avec le lecteur, est parfois utile à des journalistes qui souhaitent m'interroger sur mon ressenti meeticien. Ne rigolez pas, cela arrive beaucoup plus souvent que vous ne le croyez! Bref! Ce mail a été récemment utile à un ptit malin, un escroc de l'informatique plutôt du genre doué. D'ailleurs s'il me lit... Il m'a envoyé un mail émanant en apparence de Free, mon fournisseur d'accès, avec un lien vers leur interface (lien devenu depuis par magie invalide), une demande de mes logins, le bon numéro de la hotline, le logo free, etc... Tout nickel, bien ficelé. Ce message (j'aurais dû m'en méfier) me proposait de sécuriser mon abonnement Adsl et mon système antivirus, en téléchargeant notamment des actualisations offertes ou payantes. Pour ce faire, je devais transmettre certaines données propres aux abonnés: nom, adresse, date de naissance...
C'était un samedi matin, j'étais mal réveillée. Habituellement j'suis plus méfiante. GRRRrrrrrr! J'ai suivi machinalement (ou au choix bêtement/naïvement/connement) les instructions. Une fois que j'ai transmis toutes les infos, notamment bancaires, j'ai eu un vague sursaut de lucidité. J'me suis dit "Oups! Maylis, là à mon avis, tu viens de faire une grosse connerie! Dis moi depuis quand Free te contacte sur l'e-mail de ton blog et te réclamme ton cryptogramme?". Ah ouais c'est vrai ça, ils l'ont pas c'lui là. Après, ayant reçu un message d'erreur me disant que l'opération avait échoué, je ne me suis pas trop inquiétée...
Hier soir, je rentre chez moi. Il est tard. Comme il m'arrive parfois, j'me mets à consulter mon compte bancaire. Et là oh suprise! oh désarroi! Je m'aperçois que plus de 730 euros ont été débités de mon compte en 3 jours par quelqu'un qui n'est pas moi! P'tain! L'angoisse! Je me rappelle ma mauvaise intuition du samedi, fais de rapides calculs et vagues recherches, contacte la hotline (au passage, quelle bande d'incapables!) ainsi que la centrale Mastercards: c'est bien ça! J'ai été victime de ce qu'on appelle pompeusement une "escroquerie à la carte bancaire"! Wouah! Nuit d'angoisse, presque sans sommeil. Opposition immédiate. Vérification faite, je suis assurée pour ce type d'incidents. Ouf! Ce matin dépôt de plainte. A priori c'est fréquent. Rien que dans mon petit commissariat de quartier, pas moins de 5 plaintes du même type sont déposées chaque jour. Plus de moyens de paiement avant 8 jours mais ça, c'est pas très grave. Alors si certains d'entre vous recevez un mail émanant d'un soit disant "Centre relation utilisateur web", e-mail d'expéditeur: comptes@free.fr, vous proposant ceci:
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le
recours à ses différents services.
Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité totale.
Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous
https://security.free.fr/securitee-freebox/mai/client.php (......) "
Soyez vigilants! C'est juste qu'une grosse arnaque!!!! J'ai bien sûr prévenu mon fournisseur d'accès. Qui n'y est pour rien, notez le bien. Il en fera ce qu'il voudra. Pour le moment il a l'air d'en avoir juste rien à faire. Une enquête de police va être menée. Voilà! Next time j'ferais super gaffe. Et le premier qui m'dit "Rhooo mais Maylis! Faut jamais faire ça!" j'lui colle une baffe! A tout bientôt.
19:55 Publié dans Quotidien de Bridget Jones | Lien permanent | Commentaires (15) | Envoyer cette note
Commentaires
Bon ben moi je dis rien... pas envie de me prendre une claque !!! mais je n'en pense pas moins...
bise et ravie d'avoir de tes news...
> Maylis: avoir de mes news certes, sauf que tu vois j'aurais préféré me remanifester sur le blog à une autre occaz :-(
Ecrit par : teresa | 14.06.2007
bon j'ai plus qu'à supprimer mon adresse sur mon blog...sont forts quand même...mais j'aurais certainement fait comme toi, suis tellement tête en l'air...merci en tout cas...biz
> Maylis: pr ton mail tu verras ralphy propose une solution pr l'encoder et limiter les risques. Tu sais d'hab je suis plus attentive là j'étais pas réveillée je ne me suis pas assez méfiée... la galère! les prélévements continuent d'affluer...
Ecrit par : Joëlle | 14.06.2007
Faut jamais faire ça...
À savoir afficher son adresse " clairement " sur son blog...
> Maylis: effectivement je viens de l'apprendre à mes dépends :-((
Ecrit par : Laurent Morance | 15.06.2007
Au fait, pense à transmettre l'email à abuse@free.fr, ou au service client de Free, avec le code source complet de l'email (bouton droit sur le titre de l'email suspect dans l'interface de Windows Live Hotmail, puis "Afficher la source"). Ils sauront alerter leurs clients si besoin...
> Maylis: Ralphy, cela a été fait dès hier, t'inquiètes! leur ai transmis le mail en pièces jointes, ils l'ont bloqué.
Ecrit par : ralphy | 15.06.2007
Ce que tu décris est du phishing :
http://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Dans le cas général, IL NE FAUT JAMAIS FAIRE CONFIANCE A UN EMAIL. En effet, le protocole de transmission des emails n'est pas sécurisé : autant l'expéditeur que le contenu d'un message peuvent être falsifiés, et ceci relativement aisément.
Pour ce qui est de ton adresse email, au lieu de l'afficher en clair, utilise un système d'encodage tel que l'un de ceux proposés ici :
http://tinyurl.com/yrgbqy
> Maylis: merci ralphy pr toutes ces infos je vais essayer ce système d'encodage effectivement
Ecrit par : ralphy | 15.06.2007
Je vais prendre deuxs gifles ;)
règle de base : ne jamais donner ni au téléphone ni sur le web ce genre d'informations en réponse à une demande. Si toi tu vas sur un site, c'est tout différent mais en réponse à un mail, même d'ebay, des impots, de ta banque, ne répond JA-MAIS.. d'ailleurs si par miracle il s'agit d'une véritable demande tu le sauras assez vite.
Comme dit Ralhpy il existe plein de méthodes pour cacher ton adrese mail, en afficher une 'virtuelle' etc..
Sur ce j'espere que tu vas passer un bon week end, ca aurait pu etre bien pire que 750 euros, tu as eu bcp de chances sur ce coup la.
des bises
> Maylis: comme tu dois t'en douter Mr Z., la fraude s'élève à plus de 750 euros today, entre ses agissements et mon opposition il avait une sacrée marge. J'ai du retourner chez les flics hier pr un complément de plainte. Il s'est aussi introduit sur mon interface free, a créé 5 mails à mon insu et activé des services téléphoniques auxquels je n'avais pas souscrit, lui permettant notamment d'utiliser ma ligne freebox à partir d'un ordinateur à distance. Ces agissements sont générateurs de tension, je dois surveiller chaque matin s'il n'y a pas eu de nouvelles dérives afin de me faire rembourser correctement par l'assurance. A compter de lundi je devrais pouvoir respirer... Cette mésaventure m'aura vaccinée je crois!
Ecrit par : Mr.Z | 15.06.2007
Bon sang, les nouvelles technologies permettent vraiment le meilleur comme le pire.
Je crois que ce genre d'arnaque existe aussi par sms, pas aussi grave bien sûr, mais il s'agit de petits malins qui piratent les lignes de mobile et les utilisent à leur guise...
Je crois que tout un chacun pourrait se faire avoir de la sorte...
Bisous Maylis, bon week-end
> Maylis: je me suis faite avoir parce que j'étais peu attentive et mal réveillée, en temps normal j'aurais été plus vigilante je crois? Bon week'end aussi gajulie.
Ecrit par : Gajulie | 15.06.2007
Bon, je vais en rajouter un peu, j'avais traité de ce problème sur mon blog : http://leblogdeblanche.over-blog.com/archive-05-24-2007.html.
Et je mets une adresse avec deux @@ depuis longtemps, depuis que j'ai été emmerdée par des spams. Internet, est à l'image de la société, aimable, convivial, et très sauvage aussi !!
Je suis rassurée tout de même par le fait que tu étais assurée contre ce genre d'arnaque.
> Maylis: pr l'assurance oui heureusement! je n'en étais pas certaine lorsque j'ai découvert l'arnaque mais dés le lendemain matin un simple coup de fil me l'a confirmé.
Ecrit par : Blanche | 16.06.2007
Heureusement qu'en France, il existe des assurances et des protections pour ce genre d'arnaques qui ne nécessitent pas forcément une démarche vers la personne qui va être arnaquée. J'ai des amis qui se sont retrouvé avec une facture de plus de 24OOO euros en dépenses diverses. L'arnaqueur avait utiliser un émulateur de cartes bleues...
Cela dit, je suis souvent horrifiée de voir sur les blogs des renseignements diverses et des photos de leurs propriétaires... Sans être parano, il faut toujours avoir en tete que tout le monde il est pas joli, tout le monde il est pas beau.
J'espère que le mec se fera chopper. Courage à toi Maylis
Bisous
> Maylis: moi aussi j'espère qu'il se fera pêcho, j'ai vraiment la haine contre lui! mais au commissariat on m'a expliqué qu'une enquête est diligentée en fonction du montant du préjudice car cela coûte cher!!!! 24 000 euros p'tain quelle somme! pr le moment j'en suis à 900 et cela m'a suffisamment angoissée. Bises itoo.
Ecrit par : Madison | 16.06.2007
Madison, quand je sors dans la rue, je montre ma tête aussi, cela ne me semble pas particulièrement choquant, malgré tous les dangers qui se passent dehors. Il ne faut pas être paranoïaque non plus !
Maintenant, publier son adresse email en clair, de manière aisément interprétable par des outils automatisés, c'est en effet prendre le risque de se faire ficher par des criminels organisés en bandes mafieuses. En général, cela n'a pas de conséquence, et puis... parfois...
Au fait, si vous avez des images ou vidéos compromettantes, ou d'autres types d'informations, voici un service d'extorsion labellisé "web 2.0" qui peut vous rapporter beaucoup d'argent, sans aucun risque :
http://www.extortr.com/
(Allez, ne soyez pas choqué, c'est une simple blague, hein !)
> Maylis: au fait Ralphy j'ai essayé l'encodage de mon e-mail, sur blogspirit ça ne marche pas!!! bon en même temps j'ai pas insisté, la possibilité du contact lecteur étant loin d'être 1 priorité en ce moment!
Ecrit par : ralphy | 16.06.2007
Je comprend la fatigue du samedi matin... A part ça, d'une part les gens de Free ne font pas tant de fautes d'orthographe, puis rien que sur l'adresse web on voit le canular, mais plus important: ce n'est pas leur façon de communiquer...
Ce n'est pour autant en rien ta faute, évidemment. Car hélas, plus ça va et plus l'utilisateur a besoin de connaissances et de garder sa vigilance - virtuelle - le plus souvent possible...
Ravi de lire que malgré cet incident, tu ne considères pas que le Fai est en cause...
> Maylis: pr les fautes d'orthographes, tu as raison bon! je les ai vues après évidemment! mais pr le mail détrompe toi, j'ai moi même reçu cette semaine de free plusieurs messages suite à cette arnaque émanant bien de "comptes@free.fr", notamment lorsqu'ils ont supprimé les mails bidon que le mec avait activés avec mon nom. Pourquoi mettre le fournisseur d'accès en cause? il n'y est pr rien. Dis D. tu bosses pr eux ou quoi???? lol
Ecrit par : D. | 17.06.2007
D. > En matière de phishing, bien souvent, ces adresses proposées dans les emails affichent une URL qui paraît tout à fait correcte, mais sont en fait des liens HTML qui pointent tout à fait ailleurs...
Ecrit par : ralphy | 17.06.2007
N'empêche que Free n'en reste pas moins une grosse arnaque à lui tout seul.
Je regrette d'avoir été l'une de leur cliente. Et je ne peux que déconseiller d'opter pour ce FAI.
> Maylis: perso j'en suis très contente comme quoi.... ;-) faut dire que je suis juste a coté d'une borne ce qui change je crois pas mal la donne
Ecrit par : Ludiparis | 28.06.2007
Tu seras remboursée intégralement par ta banque en moins d'un mois (c l'article je saisplucombien du code monétaire et financier)
Je pense que tu as déjà fait opposition de ta carte !
Vas porter plainte au commissariat le plus puis apporte la plainte à la banque !
Pas besoin d'assurance pour ça !
> Maylis: tout cela a été réglé rapidment dès que j'ai fait mes démarches auprès du commissariat et de ma banque j'ai été remboursée intégralement sous 8 jours :-))
Le seul truc qui peut etre payant, c'est la reconstruction de ta carte (mais ça, ça se négocie)
Courage :)
Ecrit par : En Pleine Poire | 29.06.2007
"systeme de sécurité totale" : rien que de lire ça, tu aurais dû savoir que c'était du pipo ! En informatique, la sécurtité, ça n'existe pas.
Bonne chance pour le remboursement (mais je pense que tu n'as pas donné le code secret, alors ça devrait marcher).
Curieux.
> Maylis: oui je sais ça c'était louche avec ça j'aurais du m'en douter et puis ça encore c'est du pipo c'est bon! facile de voir ce qui cloche après coup... j'étais dans le gaz, c'était tôt le matin au réveil, quand je suis rapidement aperçue que je venais de faire une connerie mais c'était déjà trop tard. T'inquiétes! depuis j'ai été remboursée en intégralité, ça fait d'aillers belle lurette ;-)
Ecrit par : Curieux | 18.07.2007
Ecrire un commentaire