Alerte Cybersécurité : des fausses contraventions

18 janvier 2024
Envoyé par : MARKETING
Catégorie : Cybersécurité

Voici une nouvelle alerte cybersécurité aux fausses contraventions, envoyées via de faux courriers recommandés. Cette arnaque très élaborée cible les internautes français depuis quelques semaines. La tactique des pirates, très ingénieuse, consiste à envoyer ces courriers par voie électronique. Ils incitent ainsi celui qui le reçoit à régler une amende routière sur un site web frauduleux. Les pirates passent par le service AR24 de la poste qui a pour but l’envoi de lettres recommandées électroniques (LRE). Ces dernières ayant la même valeur juridique que la traditionnelle lettre recommandée papier.

Le but de cette arnaque est tout simplement de récolter les données à caractère personnel des destinataires et leurs numéros de leur carte bancaire.

De faux courriers recommandés à l’allure officielle

Réception d'un message frauduleux Paiement par carte bancaire en ligne

En passant par le service de la poste AR24 reconnu pour son sérieux, les pirates attirent avec une grande facilité les internautes. Tout paraît bien réel quand on lit le message rédigé avec soin. En effet, celui-ci semble vraiment provenir d’une autorité gouvernementale française authentique, l’ANTAI (Agence Nationale de Traitement Automatisé des Infractions). Ainsi, le destinataire est poussé à régler immédiatement l’amende en suivant le lien inclut dans le courrier électronique.

Afin de convaincre l’internaute visé de l’authenticité de leur arnaque, les pirates ont reproduit à l’identique le site web officiel du gouvernement consacré aux amendes routières. En effet, le site web frauduleux est très bien réalisé et présente le logo gouvernemental et les couleurs officielles. Une fois sur le site, le destinataire a accès à son dossier de contravention. Puis, des formulaires de paiement sont mis à sa disposition. Ces derniers sont également à l’image de ceux de l’ANTAI.

Il existe cependant une subtile différence au niveau de l’adresse du site frauduleux qui pourrait mettre la puce à l’oreille des cibles visées. L’adresse du site officiel se termine par « gouv.fr » là où celle du site frauduleux se présente comme suit : « franceconnect[.]services ».

Comment éviter de tomber dans ce piège ?

Cybersécurité

Vous pouvez vous protéger contre ce type d’arnaque très en vogue aujourd’hui et qui a déjà fait de nombreuses victimes. C’est d’ailleurs le but de cette alerte de cybersécurité. Voici quelques conseils qui vous permettront d’échapper à ces fraudes :

Prenez toujours la peine de vérifier l’expéditeur de la lettre recommandée électronique, ou du mail ;
Contrôlez l’adresse du site internet sur lequel le lien vous redirige. Le site officiel dédié aux amendes routières est « https://www.amendes.gouv.fr/ ». Vous ne devez en aucun cas cliquer sur un lien différent de celui-ci ;
Ne divulguez en aucun cas vos données personnelles et vos informations bancaires sur un site internet qui semble suspect. En cas de doute, n’hésitez surtout pas à contacter par téléphone ou par mail l’administration concernée. Vous pourrez ainsi vous assurer de la légitimité du message ;
Signalez le courrier recommandé douteux à La Poste AR24, à l’ANTAI ou à la plateforme Pharos du Ministère de l’Intérieur en cas d’incertitude.

Au delà de l’alerte de cybersécurité aux fausses contraventions, une démarche proactive

L’imagination des fraudeurs est sans limite, et le nombre d’arnaques en ligne se multiplie…

Labellisé EXPERT CYBER, le groupe CONTY accompagne les entreprises et les collectivités en Sarthe, en Mayenne et dans l’Orne, pour mettre en place une véritable stratégie de cybersécurité. Ainsi, nous leur proposons les mesures de protections adaptées à leur structure telles que des antivirus EDR, des pare feux sophistiqués, des protections pour les boîtes mails.

Par ailleurs, nous les épaulons pour faire monter en compétence et en vigilance l’ensemble de leurs équipes, via des ateliers dédiés à la cybersécurité, des envois de mails qui permettent de tester les réactions et de mettre en place les bonnes pratiques.

N’hésitez pas à nous contacter si vous souhaitez développer la sécurité informatique au sein de votre organisation.

Sources : Cybermalveillance.gouv.fr et Tom’s Guide.fr

Cookie	Durée	Description
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytique".
cookielawinfo-checkbox-functional	11 months	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-others	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Autres».
cookielawinfo-checkbox-performance	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	Google sets the cookie for advertising purposes; to limit the number of times the user sees an ad, to unwanted mute ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Alerte Cybersécurité : des fausses contraventions

De faux courriers recommandés à l’allure officielle

Comment éviter de tomber dans ce piège ?

Au delà de l’alerte de cybersécurité aux fausses contraventions, une démarche proactive

Conty Sarthe

Conty Mayenne

Conty Orne (Flers)

Alerte Cybersécurité : des fausses contraventions

De faux courriers recommandés à l’allure officielle

Comment éviter de tomber dans ce piège ?

Au delà de l’alerte de cybersécurité aux fausses contraventions, une démarche proactive

CONTY INFORMATIQUE | RGPD