Ne cliquez jamais sur un lien qui vous a été envoyé par une personne que vous ne connaissez pas. Telle est la version adulte de la phrase « Ne parle pas aux inconnus ». Cette simple mise en garde protège de nombreuses arnaques, notamment celle qui sévit en ce moment sur BlaBlaCar.
De faux profils sur BlaBlaCar
Alors que le vent souffle très fort en France et que des trajets en train ont été annulés à cause des dégâts occasionnés par la tempête, plusieurs personnes se sont rabattues sur BlaBlaCar. Une occasion en or pour des fraudeurs qui en profitent pour essayer de soutirer de l’argent à leurs victimes. L’arnaque est bien huilée et, même en étant de nature méfiante, on peut tomber dans le panneau. C’est ce qui est arrivé à Valentin Hamon-Beugin qui raconte sa mésaventure sur Twitter.
Après que mon train Paris/Douai a été annulé en raison de la tempête Eunice, je décide de me tourner vers Blablacar. Je vois un trajet pour 9 euros (pas cher), proposé par « Tiphaine ». Sur son profil, aucune photo et aucune note. Vous trouvez ça louche ? Vous avez raison pic.twitter.com/6yXAuE3CKs
— Valentin Hamon–Beugin (@BeuginHamon) February 18, 2022
Pour mettre au point leur arnaque, des hackers russes se sont créés de faux profils sur BlaBlaCar. Il s’agit de jeunes femmes qui ont toutes un point commun : aucune note. Cette première étape est destinée à attirer leur victime dans leur piège sans attiser sa curiosité ou sa méfiance. Une fois que celle-ci choisit un trajet, ils passent alors à la deuxième étape.
Une tentative de phishing
Via son faux profil, le fraudeur annule le trajet et contacte sa victime par SMS. Son numéro de téléphone est en effet communiqué par BlaBlaCar lorsque l’opération est effectuée. Prétextant un problème technique sur la plateforme, le hacker envoie un lien vers un site qui ressemble à s’y méprendre à celui de BlaBlaCar et sur lequel l’utilisateur est invité à payer. Ultime action qu’il ne faut surtout pas faire, sous peine d’être dépouillé de son argent.
Difficile de ne pas tomber dans le piège à moins d’être très méfiant. Un détail peut cependant mettre la puce à l’oreille : la somme réclamée est en roubles biélorusses et non en euros. Ce type d’arnaque est malheureusement assez courante et classique. Il s’agit de phishing. Elle consiste à récupérer les informations personnelles d’une personne et à la mettre en confiance pour mieux lui soutirer de l’argent par la suite. Contactée par Valentin Hamon-Beugin, BlaBlaCar est au courant de cette arnaque et met en garde ses clients : « Assurez-vous que vos paiements soient toujours bien réalisés depuis notre page web, notre site mobile ou notre appli. Il est important de ne jamais procéder au paiement de vos réservations depuis d’autres sites que le nôtre ».
Illustration bannière : Des arnaques courantes sur Blablacar – © Daniel Krason / Shutterstock.com
A lire absolument