Euro Million : qui n’a pas déjà rêvé de gagner des millions ? Et quel rêve serait plus fabuleux que d’avoir gagné sans même avoir dû y jouer ?!
Aujourd’hui, votre rêve pourrait bien devenir réalité… ou pas.

Un mot est en bleu et suivi d'une étoile ? Cliquez dessus pour en avoir la définition !

L’arnaque est sans doute un crime vieux comme le monde, en tout cas sur internet, il est monnaie courante.
Des milliers de tentatives d’arnaque (au bas mot) circulent chaque jour sur internet et pour se prémunir, rien n’est plus efficace qu’un bon exemple étudié ensemble !

Léon Melafépa-älenver^[1] reçoit un email* qui l’emplit de joie, le grand jour est arrivé, il vient de gagner à l’Euro Millions !
Tandis qu’il entame une danse de la joie pour fêter ses gains, Mégara Bajoie^[1], sa compagne, doute de la légitimité de son bonheur puisque… Léon n’a jamais joué.

Maugréant qu’elle ne sait jamais être contente, Léon relit l’email qu’il a reçu :

Tandis qu’il jubile, sûr de son gain, Mégara insiste.
« Il te paraît pas bizarre, un peu, le nom de ce gars ? Grolleau ?
On dirait une mauvaise blague avec gros lot. »^[2]

Léon arrête sa comédie mais la regarde avec un air presque furieux.
« T’as jamais entendu parler du docteur Bobo et de l’infirmière Piquemal ?
Peut-être que ce type a choisi d’être huissier de concours à cause de son patronyme ! »

Inutile d’essayer de lui faire entendre raison comme ça, Mégara tente donc autre chose.
« Disons que ton gars là, il existe.
T’as gagné combien et comment ? »

Léon, boudeur, se rassoit devant son ordinateur.
Il inspecte les pièces jointes de l’email : un fichier mp4 et un fichier PDF.

« C’est quoi ça, Mégara, les èmepé 4 ?
– Des vidéos.
– Et les reuhplaïl ?
– On dit riplé, c’est pour revoir les choses.
– Ah bah il a même mis la vidéo pour revoir le tirage.
– Celui auquel t’as pas joué ?
– Ouais ! »

En cliquant sur la vidéo, Léon ne trouve aucune rediffusion du tirage mais la copie d’un « bulletin de bénéfice ».

« Ah ben j’ai gagné 680 000 euros !
Tu vois, mauvaise langue ?!
Et puis y’a le nom de l’huissier et tout et les emails pour contacter les gens qu’y faut.
Mais faut que je le fasse tout de suite hein, sous 72h qu’y disent !
– Et le deuxième fichier, c’est quoi ? »

Léon ouvre le PDF attaché à l’email.

« Ah bah tu vois, c’est le document à envoyer à Maître Grolleau !
– Agasseau tu veux dire ?
– Non, le gros lot, t’as déjà oublié ta critique de jeu de mots ? Tu te fais vieille !
– Je me fais peut-être vieille mais je relis juste ce qu’il y a sur ton « bulletin de bénéfice », je te signale ! »

Léon fronce les sourcils et compare les documents.
Puis il se renfonce dans son fauteuil.

« Ben c’est pas trop tôt mon Léon, tu viens de voir qu’on gagne pas à l’Euro Million sans jouer.
Et sans S.
– Sans S ?!
– A Euro Millions, le vrai jeu, y’a un S à millions, parce qu’on peut en gagner plusieurs.
– Je sais.
– Ben pas dans ton email.
– C’est ma foi vrai…
– Allez, boude pas, t’es pas riche mais t’as gagné un bon apéro.
– T’as préparé l’apéro ?
– J’ai l’air d’être ta boniche ?
– Tu pourrais me consoler.
– Je viens de t’économiser une arnaque !
– C’est vrai, t’as mérité ton apéro ma Mégara. Une bonne limonade pour la femme qui m’évite toutes les bêtises ?
– Avec une feuille de menthe, très cher Léon ! »

Si mignons soient Léon et Mégara, tout le monde n’a pas leur œil et leur recul.
Des arnaques comme celles-ci, il y en a des milliers et parfois les arnaqueurs sont bien plus futés que ceux-là.

Mais dis, Jenny, comment on peut savoir si c’est une arnaque ?

Le premier signe, comme Mégara l’a souligné, c’est de savoir si l’événement est probable, si on peut avoir gagné à l’euro million.
Si vous n’avez jamais joué, impossible de gagner.
Il est tout aussi improbable qu’une personne de lignée royale fuit son pays et ait exactement besoin de vous pour confier sa fortune.
L’arnaque la plus sournoise étant celle d’une personne qui se prétend l’un de vos proches (souvent après avoir obtenu l’accès à sa messagerie) et vous raconte qu’il vient de tomber en panne, ou est bloqué à l’étranger et a besoin d’un paiement par carte (ou solution en ligne) pour pouvoir se dépêtrer de son problème; il vous faut savoir de quoi il retourne exactement.

Ensuite, vous pouvez vérifier la qualité de l’expéditeur du message.
Ici on a « Service » et une adresse email hébergée chez orange.fr (donc une adresse facile à obtenir), incohérente avec le propos (la logique voudrait qu’elle soit liée à la FDJ / française des jeux).
Il y a peu de chances que votre interlocuteur soit autre chose qu’un arnaqueur.

De même, vous pouvez vérifier la qualité voire la quantité des destinataires (tous gagnants à l’euro million logiquement).
Pourquoi le pluriel ? Parce que contrairement à un email officiel qui s’adresserait seulement à vous, souvent les emails d’arnaques envoient à plusieurs personnes en utilisant le système de « copie cachée ».
C’est ce qui fait qu’ici, on peut lire « undisclosed-recipients » (« destinataires non divulgués » en français).

On peut alors analyser la qualité du message :
– est-ce que le message est bien rédigé ?
– est-ce que le message possède une signature officielle ?
– est-ce que le message est cohérent par rapport à la démarche annoncée ?

Ici le message paraît bien rédigé, pourtant, outre le S manquant à Euro Millions, un œil attentif verra une différence de taille (de largeur) entre les O de EurO et de MilliOn et celui de Xavier GrOlleau.
Les deux premiers semblent plus fins parce qu’il s’agit du chiffre 0 et non pas de la lettre O.

Et si vous vous demandez pourquoi ce remplacement est effectué, sachez que c’est probablement pour passer outre les filtres des messageries qui auraient envoyé cet email directement dans les spams* (emails indésirables) parce qu’il est impossible que vous soyez avertis d’un gain par ce biais.

Le message n’a pas de signature officielle, c’est à dire comprenant un logo, un nom et un titre lié à l’entreprise, seulement la mention « Service Transmission » qui ne correspond à rien.

Enfin, le message n’est pas cohérent : on vous informe d’un gain à l’Euro Millions alors que ce gain fonctionne comme le loto classique, par une grille validée en amont du tirage que vous devez aller valider auprès d’un buraliste ou alors que vous avez rempli en ligne sur le site internet officiel et qui vous annoncera seulement un gain avec une invitation à vous connecter (le cas échéant, ne cliquez JAMAIS sur le lien dans l’email^[3]).

Malgré tout ça, vous pouvez être comme Léon, tellement heureux que vous ne vous méfiez pas.
Regardons alors ce que les pièces jointes auront à vous dire sur cet incroyable gain à l’euro million.^[4]

Le premier document nous explique que nous avons gagné à un tirage au sort du Jackpot LOTO et Microsoft Corporation.
Premier problème : ce n’est plus de l’Euro Millions dont il s’agit.
Deuxième problème : que vient faire Microsoft dans l’histoire ?^[5]

Ensuite, on nous dit que nous avons été tirés au sort pour partager la somme de 28 millions d’euros et que notre part est de 680 000 euros.

Pour récupérer nos gains, nous devons adresser nos données personnelles à un huissier au nom différent de celui fourni dans l’email et à non pas une mais deux adresses emails toujours aussi peu règlementaires puisque l’une est hébergée par gmail et l’autre par yahoo.

Deuxième pièce jointe, un courrier « officiel » de la française des jeux.
Premier problème : le niveau de langue française^[6]
Deuxième problème : le tirage au sort ne partage plus 28 millions entre plusieurs gagnants mais 3 prix de 625 000, 450 000 et 380 000 euros soit un total de 1 455 000 euros, une « petite » différence de 26 545 000 euros.
Troisième problème : la somme gagné a changé, on est passés de 680 000 euros à 625 000 euros.
Quatrième problème : cette fois on doit envoyer nos données à un huissier différent, qui est « agent de recouvrement ».

Enfin, douce ironie face à tout cela, une mention vous met en garde d’une arnaque s’appuyant sur ces incroyables documents et vous enjoins à la prudence, une manière de vous faire peur pour vous presser à accepter cette arnaque là.

Et après, Jenny, on fait quoi ?

Vous avez le choix.
Très souvent, les gens signalent le message comme « spam » et ne font rien de plus; encore une fois, ces arnaques sont tellement courantes qu’il est dur de faire davantage.
Néanmoins, vous pouvez aussi agir, soit en déposant plainte pour tentative d’arnaque, soit en publiant en ligne et en signalant l’arnaque aux sociétés dont la responsabilité est engagée par l’arnaque, ici la Française des Jeux et Microsoft, qui possèdent les moyens d’engager des poursuites si elles le désirent et pourront au moins démentir l’information.

L’essentiel, surtout, c’est de ne transmettre aucune information.
Si vous l’avez fait, ou si vous connaissez quelqu’un qui l’a fait, signalez-le aux autorités compétentes, en particulier si des pièces d’identité ont été fournies par la suite (souvent c’est l’étape suivante avec un RIB), de manière à prévenir un vol d’identité.

Et surtout gardez à l’esprit que « Prudence est mère de Sûreté », surtout sur internet, encore plus quand on débute.

Aller plus loin !

Vous avez envie d’en savoir plus sur les arnaques ?
Vous voulez tout connaître des « brouteurs », ces gens qui essaient de dérober vos informations les plus personnelles par le biais de méthodes parfois hyper sophistiquées ?
Découvrez le youtuber (vidéaste) Sandoz :

Vous voulez simplement garder l’œil sur nos alertes ?
Indiquez-nous votre adresse email pour recevoir une alerte dès que nous publions un article :

Vous avez reçu un email étrange et vous voulez notre avis ?
Faites-le suivre (bouton « faire suivre » ou « transférer ») à aidemoi@japprendslinformatique.fr
Nous vous répondrons aussi rapidement que possible et en cas d’arnaque avérée, nous publierons une alerte sur le blog.
Cette aide est gratuite, la meilleure rétribution que nous puissions recevoir en retour étant votre confiance et votre bouche à oreille pour faire connaître notre blog.

Notes :

1 – les noms ont été inventés pour une question d’anonymat, on espère que vous avez apprécié les jeux de mots (Les « on me la fait pas à l’envers » / Méga rabat-joie).

2 – les arnaqueurs n’ont pas pour habitude de faire des jeux de mots aussi pourris que les nôtres, ne considérez pas ça comme courant.

3 – certaines arnaques très perfectionnées copient des emails officiels à s’y méprendre et vous proposent un lien / bouton vers votre compte; souvent il s’agit d’un faux site qui a pour but d’obtenir vos données de connexion pour pouvoir ensuite aller voler votre vrai compte sur le vrai site.

4 – si vous recevez un email suspect, supprimez-le, vérifiez autrement ou faites le suivre à notre service (ou à un tiers qui sait ce qu’il fait) mais n’ouvrez pas les pièces jointes, elles peuvent contenir des virus (des programmes qui vont aller par exemple voler vos informations personnelles ou bloquer votre ordinateur); nous vérifions ces fichiers dans un environnement sécurisé à un autre niveau.

5 – lorsque vous voyez des emails avec des plusieurs sociétés mentionnées, ça doit vous mettre la puce à l’oreille et vous pousser à vérifier si une collaboration officielle a eu lieu, ou simplement à supprimer l’email en question.

6 – si vous n’êtes pas à l’aise avec la langue française, vous pouvez utiliser des outils comme Scribens (gratuit) pour vérifier la qualité d’un document !