Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

L’hameçonnage à la vignette Crit’Air

Publié le 9 nov. 2022

29778 Temps de lecture : 11 min

Vous avez reçu un message (mail ou SMS) pour la commande d’une vignette Crit’Air ? Ce message vous invite à suivre un lien vers un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes face à une tentative d’hameçonnage. L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.

Depuis septembre 2022, Cybermalveillance.gouv.fr a constaté des vagues importantes de messages (mail et SMS) frauduleux aux couleurs de la vignette Crit’Air. Pour élaborer leur nouvelle escroquerie, les cybercriminels profitent de l’actualité sur la mise en place de Zones à Faibles Émissions (ZFE) dans certaines villes françaises et l’obligation de disposer d’une vignette Crit’Air pour pouvoir y circuler.

Exemples de messages frauduleux :

Exemple de message (mail) frauduleux
Exemple de message (SMS) frauduleux

Cet article analyse cette menace et prodigue des conseils pour y faire face. Il complète également les alertes que nous avons déjà publiées sur nos réseaux sociaux (voir TwitterFacebookLinkedIn).

1. Qu’est-ce l’hameçonnage à la vignette Crit’Air ?

L’hameçonnage (phishing en anglais) est une technique frauduleuse qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations confidentielles, personnelles ou professionnelles (identité, mot de passe, données bancaires…).

Dans le cas de l’hameçonnage à la vignette Crit’Air, l’escroquerie démarre par la réception d’un courriel (e-mail) ou d’un SMS qui indique que la victime n’en dispose pas. Bien souvent, le message est anxiogène et alarmant. Il précise en effet que la victime doit se mettre rapidement en conformité sous peine d’une contravention.

Le message reçu contient toujours un lien que la victime est invitée à suivre pour accéder au formulaire de commande de la vignette. La victime est alors redirigée vers un site Internet trompeur créé par des escrocs. Pour la mettre en confiance, ce site d’apparence très officielle reprend les codes visuels du véritable site Internet www.certificat-air.gouv.fr avec les mêmes logos et couleurs ainsi qu’une mise en page similaire à celle du site Internet officiel. Les liens et rubriques cliquables de ces sites frauduleux vont jusqu’à renvoyer sur les pages correspondantes du site officiel.


Exemple de site Internet frauduleux demandant des informations sur le véhicule
Exemple de site Internet frauduleux demandant des informations personnelles sur la victime

En général, la page affiche un formulaire où sont demandées des informations sur le véhicule concerné par la vignette (numéro de plaque d’immatriculation, date de mise en circulation…), des informations personnelles telles que les nom, prénom, date de naissance, adresse postale et électronique… Ensuite, il est systématiquement demandé les coordonnées de carte bancaire de la victime pour le paiement de la vignette (numéro de carte, date de validité et code à 3 chiffres figurant à son dos, également appelé « cryptogramme »).


Exemple de site Internet frauduleux demandant des informations bancaires

In fine, la victime aura communiqué un grand nombre d’informations personnelles et bancaires aux cybercriminels à l’origine de cette escroquerie.

2. Quelles sont les conséquences ?

Sur le site Internet frauduleux, les informations personnelles saisies par la victime sont récupérées par les escrocs qui pourront les utiliser directement ou même les revendre à d’autres cybercriminels qui en feront usage à leur tour, afin de mener des actions malveillantes. Par exemple, pour mener d’autres types d’escroqueries, des tentatives d’usurpation d’identité ou d’hameçonnage ciblé sur la victime, voire des fraudes au faux conseiller bancaire.

Par ailleurs, en communiquant ses données de carte bancaire, la victime s’expose à des achats ou des paiements frauduleux réalisés par les escrocs qui les ont dérobées ou par d’autres cybercriminels qui les auront achetées. Il s’agira notamment d’achats de produits ou services effectués en ligne.

3. Que faire si vous recevez un message d’hameçonnage à la vignette Crit’Air ?

Au préalable, il est primordial de noter qu’il n’existe qu’un seul site officiel pour réaliser vos démarches relatives à l’obtention de la vignette Crit’Air : www.certificat-air.gouv.fr.

  1. Ne répondez pas !

  2. Signalez le message frauduleux :

– Pour un SMS : signalez-le sur la plateforme 33 700 ou par SMS au 33 700,
– Pour un courriel (mail) : signalez-le à Signal Spam.

4. Et si vous êtes victime ?

  1. Faites opposition immédiatement : si vous avez communiqué des éléments sur vos moyens de paiement (carte bancaire…) ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre banque ou via le service interbancaire d’opposition à carte bancaire au 0 892 705 705 (ouvert 7 jours/7 et 24h/24), numéro surtaxé : coût d’un appel vers un numéro fixe + 0,34 € TTC/min, depuis un téléphone fixe ou mobile.

  2. Conservez les preuves et, en particulier, le message d’hameçonnage reçu.

  3. Si vous constatez des opérations frauduleuses réalisées avec votre carte bancaire, signalez-les auprès de la plateforme Perceval du ministère de l’Intérieur. Ce service permet aux victimes de fraude à la carte bancaire de signaler en ligne l’escroquerie dont elles ont été victimes, et ce, même si elles ont été remboursées par leur banque. Votre signalement aidera les autorités à identifier les auteurs de ces fraudes. À noter que le signalement sur la plateforme Perceval ne se substitue pas au dépôt de plainte.

  4. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Vous pouvez être accompagné gratuitement dans cette démarche par l’association France Victimes au 116 006 (appel et service gratuits), qui opère le numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  5. Demandez à votre banque le remboursement d’éventuelles opérations frauduleuses. Certaines banques exigeront la preuve du dépôt de plainte ou le récépissé de signalement Perceval pour instruire votre demande.

  6. Signalez la tentative d’escroquerie sur la plateforme dédiée du ministère de l’Intérieur : Internet-signalement.gouv.fr.

  7. Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Le service est ouvert de 9h à 18h30 du lundi au vendredi.

  8. Enfin, soyez vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie, d’hameçonnage ciblé, voire de fraude au faux conseiller bancaire.

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES