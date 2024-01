Les escrocs jouent sur le bouche-à-oreille, le lien étant en réalité envoyé comme message par des connaissances ou des membres de la famille, de cette manière les utilisateurs baissent leur garde et saisissent leurs données personnelles.

Le scénario est toujours le même : vous recevez un lien sur WhatsApp au nom de Trenitalia, il suffit de cliquer pour gagner des billets gratuits pour un an. Les personnes qui ouvrent le lien sont redirigées vers une page, la mise en page est réaliste, les couleurs et les polices sont celles utilisées par Trenitalia, il y a même l’image du bon cadeau, pourtant c’est juste une autre arnaque. « C’est une offre fausse injustement attribuée à Trenitalia », a déclaré l’entreprise à l’agence de presse Adnkronos. « Nous nous sommes bien évidemment immédiatement tournés vers les autorités compétentes et avons déjà averti nos utilisateurs sur tous nos réseaux sociaux. Nous rappelons que nos promotions régulières ne sont publiées que sur notre site, notre application ou nos profils sociaux officiels », souligne Trenitalia.

La même arnaque a été envoyée sur WhatsApp pendant le Black Friday. Les escrocs ont profité de la période de soldes pour publier sur le faux site la promotion : « Vous avez été sélectionné au hasard pour participer à notre sondage du Black Friday. Répondez et gagnez un bon cadeau pour voyager gratuitement pendant un an ! » Juste en dessous, ils ajoutent : « Il reste 05 cadeaux disponibles ». Comme toujours, les escrocs jouent sur l’émotivité pour baisser les défenses rationnelles des utilisateurs.

Comment fonctionne l’arnaque

Un message arrive sur WhatsApp avec un lien attaché, pour gagner des billets gratuits et obtenir le bon cadeau, il suffit de répondre à un questionnaire, expliquent-ils sur le site. L’objectif des hackers est de convaincre les utilisateurs d’entrer leurs données personnelles : nom, prénom, adresse e-mail, souvent même les numéros de cartes de crédit et de débit. C’est une tentative de phishing, une arnaque informatique qui tente d’extraire des informations en simulant des pages web créées spécialement pour tromper les utilisateurs.

Les escrocs jouent sur le bouche-à-oreille, le lien étant partagé sur WhatsApp et Facebook, et il est souvent envoyé comme message par des connaissances ou des membres de la famille. De cette manière, les utilisateurs baissent leur garde et saisissent leurs données personnelles (des informations qui seront ensuite utilisées par les hackers) dans le formulaire qui promet des voyages gratuits pendant un an. À la fin du quiz, l’utilisateur est déclaré gagnant, mais le prix n’arrivera jamais. « Cette promotion n’a rien à voir avec Trenitalia et tout contenu qui y est lié ne représente en aucun cas des initiatives promues par Trenitalia », souligne l’entreprise. Le lien ne fonctionne que sur les smartphones, les ordinateurs signaleraient l’arnaque et la page serait inaccessible.

Comment se protéger contre les fraudes en ligne

La règle d’or est de ne jamais partager les codes de sécurité ou les données personnelles, surtout s’il s’agit de numéros de cartes de débit, de crédit ou de codes d’accès. De plus, même si la mise en page est réaliste, il faut toujours vérifier l’expéditeur du message et le lien attaché, ne pas cliquer sur l’adresse mais la copier dans la barre de recherche du navigateur. Souvent, il suffit de regarder l’URL pour découvrir l’arnaque, car le domaine du lien envoyé par les hackers contient « wpme.cc », le site étant en réalité déjà utilisé pour lancer des campagnes frauduleuses.

Les personnes qui sont tombées dans le piège doivent changer immédiatement les mots de passe des comptes de messagerie qui ont été saisis dans le formulaire, et bloquer si les données personnelles, les cartes de crédit et de débit ont été partagées. Il est également conseillé de signaler l’arnaque à la Police Postale. Enfin, comme le souligne Trenitalia, toutes les offres de la société sont annoncées sur leurs canaux et leurs réseaux sociaux, il est donc conseillé de toujours vérifier s’il y a des communications officielles.