Vous avez reçu un mail vous confirmant votre souscription au service « FACILE OPERATION » et vous informant d’un prélèvement à venir pour un montant de 49 euros, alors que vous jurez n’avoir rien demandé de tel ?
L’erreur n’est pas celle que vous croyez !

Un mot est en bleu et suivi d'une étoile ? Cliquez dessus pour en avoir la définition !
Image d'un mail contenant le texte suivant : Bonjour, Nous avons bien reçu votre première prise d'abonnement. Le total de vos abonnements concernant le service FACILE OPERATION s'élèvent désormais à 49 euros ce mois ci. Vous pouvez à tout moment revoir et ou annuler votre demande. Le prochain prélèvement aura donc lieu le 27/10/2021. Pour voir, modifier ou annuler vos abonnements cliquez ici. Au plaisir de vous compter parmi nous. ADRIANA, Service FACILE-OPERATION.
Image d’un mail « Facile Operation »

Vous venez de recevoir ce mail venant de « Facile-Operation » et vous vous demandez ce qu’est cette entreprise et pourquoi elle vous prélève ?

Pas de panique, nous allons regarder ensemble plus en détail ce qui se trame ici.

Sommaire : 

1) De quel genre d'arnaque s'agit-il ?
2) Déceler cette arnaque : comment on fait ?
3) Que dois-je faire maintenant que j'ai reçu ce mail ?
4) Conclusion

De quel genre d’arnaque s’agit-il ?

Nous avons affaire ici à ce qui s’appelle une tentative de phishing*. Cela consiste à vous présenter un faux mail d’un service, souvent un service connu (comme une banque, une assurance…) mais pas toujours, avec à l’intérieur des pièces jointes ou des liens* vers de fausses pages web ressemblant à s’y méprendre aux sites originaux ou à un site professionnel. Le but : extorquer vos identifiants de connexion afin de disposer de votre compte client. Une fois que le « pirate informatique » a pris possession de votre compte, il peut l’utiliser à sa guise en fonction du type de compte volé : faire des achats sur un site de vente en ligne dans lesquels vous avez enregistré vos coordonnées bancaires, recevoir l’argent qui vous est dû de la part des organismes publics en changeant votre RIB, ou bien revendre votre compte au plus offrant sur le Dark Web*.

Et pour peu que vous utilisiez le même mot de passe sur tous les sites web que vous visitez, c’est la fête pour le pirate !

Dans le cas qui nous occupe, vous pouvez constater qu’il y a une accroche alarmiste : vous avez pris un abonnement à 49€, ce qui constitue une belle somme. C’est une somme censée sortir de votre portefeuille tous les mois sans que vous ne sachiez qui la prélève. Le pirate compte sur votre inquiétude, votre peur, afin que vous preniez le risque ultime : cliquer sur le lien pour tenter de vous connecter à son faux site ou installer un logiciel malveillant sur votre ordinateur.

Déceler cette arnaque : comment on fait ?

Vous n’avez jamais souscrit à ce service. C’est la première évidence qui doit vous alerter.

Bien évidemment, nous ne sommes pas à l’abri de voir notre compte en banque piraté, mais en règle générale, ceux qui touchent à nos comptes bancaires essayent d’être les plus discrets possible le temps de leur méfait. Ils n’enverront donc aucun mail. Dans le doute, et si cela peut vous sécuriser, vérifiez votre compte en banque, mais surtout, le plus important ne cliquez jamais sur les liens présents dans les mails que vous recevez.

Préférez rechercher le nom de « l’entreprise »  – ici, Facile Operation – via un moteur de recherche (google, duck duck go, bing, yahoo, etc.). Il y a de grandes chances que cette recherche vous confirme l’arnaque.

Par exemple, la seconde occurrence lors d’une recherche via Duck Duck Go :

Résultat d’une recherche faite via le moteur de recherche Duck Duck Go dans laquelle Facile-Operation est indiquée comme arnaque suspectée.

Comme vous pouvez le constater, il s’agit d’un signalement de cette arnaque.

Que dois-je faire maintenant que j’ai reçu ce mail ?

Avec ce mail, absolument rien !
Ces personnes malveillantes ont trouvé votre adresse mail, mais pour l’heure, il ne se passera rien de plus si vous ne cliquez pas sur les liens du mail.

La CNIL vous propose cependant de faire un signalement de cette arnaque auprès du gouvernement ici :

En revanche, afin de sécuriser vos comptes personnels clients, nous vous conseillons de :

La difficulté du mot de passe est souvent mise de côté au profit de la praticité alors que le mot de passe est l’une des garanties de la sécurité de vos données personnelles.

Si vous avez peur d’oublier vos mots de passe s’ils sont trop compliqués, deux solutions existent :

Conclusion

Recevoir ce type de mail peut être très anxiogène, mais n’a aucune conséquence si vous n’ouvrez pas ni les liens, ni les pièces jointes incluses dans le mail. La meilleure chose à faire reste de mettre ces mails à la poubelle, et de passer à autre chose. Malheureusement, vous en recevrez beaucoup d’autres, car il y a toujours des campagnes de phishing en activité. Le principal : ne pas céder à la panique afin de ne pas mettre vos données personnelles en péril.


N'hésitez pas à nous partager les e-mails que vous recevez et trouvez suspects et nous effectuerons une recherche pour tenter d'y voir plus clair ! Cliquez ici pour nous contacter par mail !

Vous voulez garder un œil sur nos alertes ?
Indiquez-nous votre adresse email pour recevoir une alerte dès que nous publions un article :

Pour aller plus loin :

Sources : 

https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi
https://www.service-public.fr/particuliers/vosdroits/F34800
Je partage cet article !

Laisser un commentaire