Rating: 5.0. From 1 vote.
Please wait...

Sécurité : QRcode et faux mails de remboursement .

conseils-logiciels-windows-moteurderecherche-sitesLes arnaqueurs utilisent de plus en plus la technique du QRCode pour piéger les internautes. De plus en plus de mails d’arnaques touchent les organismes de facturation les plus répandus dans le secteur de la téléphonie et de l’internet. Bien qu’un grand nombre de mails soient rapidement identifiés en tant que courriels indésirables (spam ou pourriel), il s’avère que certains réussissent à passer la barrière.

L’arnaque sur la société Orange,

Nous allons nous intéresser à l’arnaque sur l’opérateur historique Orange. Sur le principe, vous recevez un mail soit disant de la société Orange qui vous fait croire que vous vous avez trop payé sur votre facture téléphone/Internet et que vous êtes admissible à un remboursement. Puis vous êtes envoyé vers un formulaire en ligne qui vous demande des renseignements personnels.

orange-arnaque-qrcode

Comment se rendre compte de la supercherie ?

La première chose à faire est de contrôler le lien de l’expéditeur, vérifier les liens sur lesquels vous devez cliquer et rechercher les éventuelles fautes d’orthographe.

Une adresse QRCode erronée,

Le document que l’on vous demande de scanner comporte une adresse associée au QRCode plutôt bizarre « http://opn.to/a/mM081 » qui fait référence à « opn.to » (Oracle PartnerNetwork). Mais il faut savoir que Oracle PartnerNetwork est un site sécurisé et que toutes ses adresse commencent obligatoirement par « https ».

La présence de fautes dans le texte,

Une faute d’orthographe dans « les plus bref delai » qui doit être au pluriel, à savoir « les plus brefs délais »
Une faute d’orthographe dans « 15 jours ouvrable« , il manque le « S » à « ouvrable », à savoir « 15 jours ouvrables »
Une absence d’espace sur « d’envoide » qui devrait être « d’envoi de »

Une adresse erronée de l’expéditeur,

Comme vous pouvez le voir sur cette capture d’écran, l’adresse du site est plutôt curieuse :
http://mobile-f-ree-fr.info/css/Orange-votre-service/client3/XXXX

Tout d’abord l’espace client d’Orange est sécurisé (certificat SSL), son adresse doit commencer par https.
Ensuite l’adresse fait référence à Free et à Orange, ce qui est parfaitement incompatible puisqu’il s’agit de deux sociétés qui pratiquent des facturations distinctes.
Enfin, l’adresse réelle est celle-ci https://espaceclientv3.orange.fr/

Les règles de confidentialité d’Orange,

Dans tous ses mails, Orange précise bien : « Merci ce ne pas répondre à ce courrier électronique.
Orange ne vous contactera jamais par téléphone, mail ou SMS, dans le seul but de vous demander un mot de passe ou un numéro de carte bancaire.
Quand vous recevez un email, vérifier toujours l’adresse de l’expéditeur et les liens sur lesquels on vous demande de cliquer. »

Curieusement les arnaqueurs reproduisent ces lignes dans leur fausse demande de remboursement, mais il est vrai que peu de personnes les lisent.

orange-qrcode-arnaque-formulaire

Définition du QRCode

QRCode est l’acronyme de Quick Response Code ou code barre 2D. Alors que le code barre classique ne permet qu’un codage horizontal, le QRCode est en deux dimensions et comprend donc plus d’informations. (Source Wikipedia)

Définition du Spam :

Le spam, courriel indésirable ou pourriel (terme recommandé au Québec par l’OQLF1) est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires.
(Source Wikipedia)

2016-06-29T10:05:46+00:00 Internet, News, Sécurité|Commentaires fermés sur Sécurité : QRcode et fausse lettre de remboursement.