Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Campagne de messages frauduleux réclamant le paiement d’une contravention

Publié le 07 Mars 2023

amende ANTAI contravention hameçonnage mail phishing SMS

Temps de lecture : 14 min

Vous avez reçu un message (SMS ou mail) pour le paiement d’une contravention ou amende suite à une infraction routière ? Ce message vous incite à suivre un lien qui vous amène sur un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes fort probablement face à une tentative d’hameçonnage (phishing en anglais). L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.

Depuis le début de l’année 2023, Cybermalveillance.gouv.fr a constaté des vagues importantes de messages frauduleux (mail et SMS) qui usurpent l’identité de l’Agence nationale de traitement automatisé des infractions (ANTAI) et/ou du service de paiement en ligne des amendes Amendes.gouv.fr pour réclamer le paiement d’une contravention.

Exemples de messages d’hameçonnage :



Exemples de SMS frauduleux
Exemples de mails frauduleux

Cet article analyse cette menace et prodigue des conseils pour y faire face. Il complète également l’alerte que nous avons déjà publiée sur nos réseaux sociaux (voir TwitterFacebookLinkedIn).

1/ Qu’est-ce que l’hameçonnage à la contravention ?

L’hameçonnage (phishing en anglais) est une technique frauduleuse qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations confidentielles, personnelles ou professionnelles (identité, mot de passe, données bancaires…).

Dans le cas de l’hameçonnage à la fausse contravention/amende, l’escroquerie démarre par la réception d’un courriel (e-mail) ou d’un SMS qui indique à la victime qu’elle doit payer une contravention sous peine de pénalités supplémentaires, de poursuites ou autres sanctions (saisie sur salaire…).

Le message reçu contient toujours un lien que la victime est invitée à suivre pour payer la contravention. En cliquant sur ce lien, la victime est redirigée vers un site Internet trompeur créé par des escrocs. Pour la mettre en confiance, ce site, d’apparence très officielle, reprend les codes visuels du véritable site Internet www.amendes.gouv.fr, ou dans certaines variantes du site www.antai.gouv.fr, avec des logos et couleurs ainsi qu’une mise en page similaire à celle de ces deux sites officiels. Les liens et rubriques cliquables de ces sites frauduleux vont parfois jusqu’à renvoyer vers les pages correspondantes de sites officiels.

Page frauduleuse demandant des informations personnelles

Page frauduleuse demandant un numéro d’immatriculation

En général, après avoir demandé de premières informations personnelles (nom, prénom, date de naissance, code postal, immatriculation…), une nouvelle page indiquera à la victime qu’une contravention a bien été identifiée dans son « dossier » son motif et son montant et les prétendues « peines » en cas de non-paiement.


Exemple de page frauduleuse indiquant le motif et le montant de la contravention

Ensuite, une nouvelle page pourra demander davantage d’informations personnelles à la victime comme son numéro de téléphone, son adresse postale ou sa ville de résidence.

Enfin, il est systématiquement demandé ses coordonnées de carte bancaire pour le paiement de la contravention (numéro de carte, date de validité et code à 3 chiffres figurant à son dos, également appelé « cryptogramme »).

Exemple de site Internet frauduleux demandant des informations bancaires.

In fine, la victime aura communiqué un grand nombre d’informations personnelles et bancaires aux cybercriminels à l’origine de cette escroquerie.

2/ Quelles sont les conséquences ?

Sur le site Internet frauduleux, les informations personnelles saisies par la victime sont récupérées par les escrocs qui pourront les utiliser directement ou même les revendre à d’autres cybercriminels qui en feront usage à leur tour, afin de mener des actions malveillantes. Par exemple, pour mener d’autres types d’escroqueries, des tentatives d’usurpation d’identité ou d’hameçonnage ciblé sur la victime, voire des fraudes au faux conseiller bancaire.

Par ailleurs, en communiquant ses données de carte bancaire, la victime s’expose à des achats ou des paiements frauduleux réalisés par les escrocs qui les ont dérobées ou par d’autres cybercriminels qui les auront achetées. Il s’agira notamment d’achats de produits ou services effectués en ligne.

3/ Que faire si vous recevez un message d’hameçonnage à la contravention ?

Au préalable, il est primordial de noter qu’il n’existe qu’un seul site Internet officiel pour le paiement de vos amendes : www.amendes.gouv.fr.

  1. Ne répondez pas !

  2. Signalez le message frauduleux :
    • Pour un SMS : signalez-le sur la plateforme 33 700 ou par SMS au 33 700 (service gratuit),
    • Pour un courriel (mail) : signalez-le à Signal Spam.

  3. Signalez la tentative d’escroquerie sur la plateforme dédiée du ministère de l’Intérieur (Pharos) : Internet-signalement.gouv.fr.

4/ Et si vous êtes victime ?

  1. Faites opposition immédiatement : si vous avez communiqué des éléments sur vos moyens de paiement (carte bancaire…) ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre banque ou via le service interbancaire d’opposition à carte bancaire au 0 892 705 705 (ouvert 7 jours/7 et 24h/24), numéro surtaxé : coût d’un appel vers un numéro fixe + 0,34 € TTC/min, depuis un téléphone fixe ou mobile.

  2. Conservez les preuves et, en particulier, le message d’hameçonnage reçu.

  3. Si vous constatez des opérations frauduleuses réalisées avec votre carte bancaire, signalez-les auprès de la plateforme Perceval du ministère de l’Intérieur. Ce service permet aux victimes de fraude à la carte bancaire de signaler en ligne l’escroquerie dont elles ont été victimes, et ce, même si elles ont été remboursées par leur banque. Votre signalement aidera les autorités à identifier les auteurs de ces fraudes. À noter que le signalement sur la plateforme Perceval ne se substitue pas au dépôt de plainte.

  4. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Vous pouvez être accompagné gratuitement dans cette démarche par l’association France Victimes au 116 006 (appel et service gratuits), qui opère le numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  5. Demandez à votre banque le remboursement d’éventuelles opérations frauduleuses. Certaines banques exigeront la preuve du dépôt de plainte ou le récépissé de signalement Perceval pour instruire votre demande.

  6. Signalez l’escroquerie sur la plateforme dédiée du ministère de l’Intérieur : Internet-signalement.gouv.fr.

  7. Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Le service est ouvert de 9h à 18h30 du lundi au vendredi.

  8. Enfin, soyez vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie, d’hameçonnage ciblé, voire de fraude au faux conseiller bancaire.
Exemples de SMS frauduleux reçus par des victimes :

INFO ANTAI : Vous avez une contravention à payer. Afin d’éviter toute pénalité veuillez la régler via…

AMENDE GOUV : Nos agents ont trouvés une contravention rattachée à votre dossier. Veuillez consulter les détails de la contravention via…

INFO ANTAI : Vous avez un retard paiement de 35,00€. Dossier référence 3001785. Consulter mon dossier via…

A lire aussi
Le « Smishing » ou hameçonnage (phishing) par SMS
Le « Smishing » ou hameçonnage (phishing) par SMS
Voir l’actualité
Avez-vous trouvé cet article intéressant et utile ?
* le commentaire ne sera pas visible aux yeux de tous

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES