Facebook. Arnaque au smartphone Samsung à 1 €
Des témoignages récents d’internautes alertent sur une arnaque récurrente sur Facebook. Le procédé s’apparente à une technique de phishing (ou hameçonnage), avec comme appât un smartphone haut de gamme obtenu pour trois fois rien. Résultat, la victime se retrouve abonnée à un mystérieux service à son insu. Décryptage.
Si vous allez régulièrement sur Facebook, peut-être avez-vous déjà vu des annonces très alléchantes proposées par des contacts de confiance. Ces derniers se sont malheureusement fait pirater leur compte par des escrocs. Le procédé n’est pas inédit, les annonces évoluent en fonction des produits à la mode, mais il continue de faire des victimes. Les très nombreux témoignages sur la Toile l’attestent.
Un internaute voit sur sa page Facebook un post émanant de l’un de ses contacts. La promesse : obtenir le Samsung Galaxy S9 pour 1 €. Même si le modèle date de l’an dernier, la proposition reste tentante, vu qu’il coûte au minimum 400 €.
FAUX SITE WEB, VRAIE ARNAQUE
Appâtée, la future victime entre le code indiqué dans le message dans un moteur de recherche. Elle atterrit sur un article d’un site nommé « La Planète », doté d’une adresse url qui n’a rien à voir, évoquant l’iPhone XS. L’article en question contient plusieurs liens menant vers le site permettant de bénéficier de la soi-disant offre. Il laisse également apparaître de nombreux commentaires de faux profils Facebook, tous ravis d’avoir profité de cette belle occasion. Tous ces liens, y compris ceux des profils Facebook frauduleux, mènent vers une même page Internet.
Après avoir répondu à un rapide questionnaire, l’internaute apprend qu’il est, bien entendu, éligible à l’offre. Ce procédé rappelle étrangement l’arnaque sur Whatsapp très diffusée au début de l’année 2019. La personne est ensuite renvoyée vers une page lui demandant de renseigner nom, adresse et e-mail. Des informations notées en bas de cette page indiquent qu’il s’agit d’une loterie et, surtout, mentionnent une « période d’essai de 5 jours du programme de notre partenaire. Si vous continuez avec un abonnement au-delà de la période d’essai de 5 jours, un montant de votre carte de crédit vous sera débité… » Le piège est bien là, mais encore faut-il le voir. Sur la page suivante, l’internaute doit entrer ses coordonnées bancaires. L’escroc obtient ainsi ce qu’il souhaite, le piège se referme.
ABONNEMENT CACHÉ
La victime non seulement ne recevra jamais de téléphone Samsung mais aussi, et surtout, se verra débiter quelques jours plus tard une somme avoisinant les 70 €, correspondant à un abonnement caché. Les commentaires récents de personnes abusées, émaillés sur le Web, mentionnent notamment comme site débiteur rapjazzdance.com ou encore starmusicmix.com. S’ils sont censés proposer des offres de streaming musical, dont on ne peut voir le contenu sans souscrire, ils ont un point commun : tous deux sont basés à Chypre et indiquent un numéro de téléphone anglais (indicatif +44).
Il s’agit là d’un énième procédé de phishing doublé d’un abonnement caché, qui vise à récolter vos coordonnées bancaires pour vous soutirer de l’argent. Si vous n’intervenez pas, les prélèvements se feront tous les mois.
LES BONNES PRATIQUES
Une promesse très alléchante doit vous alerter. Demandez à la personne censée avoir publié le message sur Facebook si l’information est réelle. Elle vous répondra sans aucun doute qu’elle s’est fait pirater son compte et qu’il s’agit d’une arnaque.
Si vous vous rendez sur la page de l’article qui promeut l’offre, vérifiez la cohérence des informations ainsi que leur véracité : adresse url, profils Facebook dans les commentaires, fautes d’orthographe ou de grammaire, mentions écrites en très petit en bas de page, coordonnées de l’entreprise.
Si vous avez entré vos coordonnées bancaires, vous pouvez encore agir en actionnant votre droit de rétractation ou en résiliant s’il est trop tard. Prévenez également votre banque et faites opposition sur les prélèvements frauduleux, en faisant valoir le fait qu’il s’agit d’opérations non autorisées.
Les messages incriminés se répandent comme une traînée de poudre sur le Web. Il s’agit très certainement d’un réseau d’escrocs, bien organisé. Porter plainte vous permettra d’alerter la police : plus les témoignages seront nombreux, plus elle sera en mesure d’agir pour retrouver les responsables.