Arnaque par mail : Phishing VISA, je t’ai vu

Ce matin j’ouvre tranquillement ma boîte mail afin de voir si quelqu’un voudrait bien m’offrir beaucoup d’argent (oui on espère toujours). Dans la liste, je vois ceci :
Déjà, je ne suis pas du tout convaincue par l’intitulé du message.
Apparemment, c’est VISA qui m’interpelle pour me signaler que ma carte bancaire est suspendue. Pourquoi pas après tout, même s’il n’y a aucune raison. Néanmoins, sans ouvrir le courrier, je détecte déjà l’arnaque.
  • Les seuls échanges de mails entre ma banque et moi se font via leur interface en ligne accessible en plusieurs étapes avec plusieurs codes compliqués (que je me félicite de retenir par coeur),
  • Les services de communications de services bancaires sont un minimum sérieux, alors ils ne font pas semblant de donner une alerte avec deux points d’exclamation, et surtout ils mettent un espace avant… parce qu’ils connaissaient les règles de typographie française,
  • De toute façon, ma banque aime bien m’envoyer un courrier postal qu’elle va me facturer pour le moindre petit soucis (plutôt que de m’appeler).

Bien que je sache déjà que le mail est bidon, je l’ouvre par curiosité. J’ai bien envie de voir ce qu’ils ont à me dire et ce qu’ils vont faire pour me convaincre de leur fournir des données personnelles.

Va te payer un besherelle, un Littré et une Grammaire ! [Au passage, voici une excellente Grammaire que je conseille à tous].

Je ne détaillerais pas les diverses fautes d’orthographe et syntaxe. Néanmoins, si quand tu as lu ça tu ne flaires pas l’arnaque… bien c’est que tu es vraiment un pigeon (ou très mauvais en français).Donc, pas de toute, ce mail est bien une tentative d’escroquerie par des personnes qui se font passer pour le service Verified by VISA.

Mise en garde

Le mail a certes l’air authentique dans sa forme. Il semble être envoyé par le service VISA à une utilisatrice de carte bancaire VISA.

Malgré cela, quelque soit le courrier bancaire que vous recevez par Internet, méfiez-vous TOUT DE SUITE.

Par ailleurs, n’importe qui peut envoyer un mail au nom de quelqu’un d’autre : c’est simple comme bonjour.

Alors, restez vigilant, et ne faîtes confiance en personne .

J'ai créé ce blog en 2009 pour parler de mes découvertes et de tout ce qui m'émerveillait au quotidien. Aujourd'hui je cherche à partager mes sources d'inspiration, ainsi que mon retour d'expériences dans ma vie d'entrepreneur freelance.

12 commentaires

  1. C’est très courant en ce moment ce genre d’arnaque ! J’ai eu la même alors que j’ai une mastercard et non une visa, cherchez l’erreur… Même genre de mail reçu de SFR aussi.

    Mais bon, comme tu le fais remarquer, les fautes d’orthogaphes et grammaticales permettent vite de détécter l’arnaque…

  2. Ca me fait penser à mon père qui m’appelle tout fier pour me dire qu’il a trouvé un pissing dans sa boite et qu’il a prévenu la banque … je lui ait répondu que c’était cool mais que des mails comme ça tout le monde en reçoit à la pelle et à moins qu’ils ne soient vraiment vraiment bien fait le mieux c’est de les ignorer parce que c’est vraiment inintéressant :-/

  3. @Mealin:
    Ce n’est pas forcément idiot d’appeler sa banque. Ne serait-ce que pour vérifier qu’elle n’a pas envoyé de mail. :)

  4. @Uty: si il existait le moindre doute oui, mais là captain obvious était déjà à la rescousse :)
    De toute façon si l’on respecte quelques règles simples dont la première serait de ne jamais se connecter à sa banque par un lien reçu dans un mail (TOUJOURS passer par le site officiel et vérifier l’adresse), il n’y a pas de soucis…

  5. Je ne sais pas si prévenir la banque sert vraiment à quelque chose… Mais bon, ça ne coûte rien ^^
    Par contre, la plupart des webmails proposent aujourd’hui une option « signaler une tentative de phishing »… Plus puissant que simplement « signaler un spam »… Ce genre de signalisation est souvent prise au sérieux par les webmails (il en va de leur réputation)… Qui vont pouvoir intervenir à leur niveau pour bloquer ces mails à tous leurs utilisateurs… (En tout cas notre ami Google le fait très bien).

  6. Marrant ça, y’en a qui doutent de rien xD

    Enfin c’est cool même chez les hackeurs y’en a qui préfèrent glander plutôt que de bosser, quelque part c’est rassurant..

  7. @Aurra:
    Non prévenir sa banque ne sert à rien, ils sont largement au courant. Mais si ça peut rassurer quelqu’un de vérifier auprès de sa banque qu’elle n’a rien envoyé, pourquoi pas. :)

    @Masamune:
    Cela ne doit pas forcément rapporter gros, si les gens ont pas les moyens de se payer un vrai traducteur. :D

  8. Dommage, parce qu’il existe des protocoles de signatures de mail, mais pour des raisons pragmatique, ils sont difficilement utilisables. Et au final, vu que c’est un peu comme pour les sites de payements en lignes, si on ne vérifie pas que le certificat appartient à la personne concernée, où que l’on accepte les alertes de sécurité en cliquant « ignorer »…. sans commentaires supplémentaires.

    J’aimerai bien que le mail devienne plus secure dans les temps futurs.

  9. mon mari a recus ce matin un mail de ce site pour moi sa sans l arnaque car cette sommes n a pas ete debiter de notre compte il y a une faut d orthographe aucune info en fin de mail style numero de siret et compagnie.Pourriez vous me le confirmer merci d avance.

    Toujours afficher le contenu de techniques@Client-interface.fr
    Affichage dynamique Hotmail1 pièce jointe (3,2 Ko)

    Télécharger
    Afficher le diaporama (1)|Télécharger en tant que zip

    Chère Madame, cher Monsieur, :

    Cet email confirme que Vous avez bien crée un nouveau mot de passe et sélectionne des questions Secrètes pour votre compte

    Si vous n’avez pas effectue ces Modifications
    En effet le 25 Mars 2011 nous avons Prélever une somme erronée de 137.30 EURO Cet confusion est essentiellement du la Correspondance de vos noms et prénoms avec ceux d un autre Client.
    A fin de procéder a un remboursement on votre faveur nous Vous prions de bien vouloir cliquer sur le lien ci-dessous et fournir toute Information

    susceptible d accélérer ce reversement.
    Remplissez le formulaire information de en cliquant sur ce lien si Dessous:

    https://verified.visa.com/aam/data/default/landing.aam?partner=default&resize=yes

    1-Connectez-Vous
    2-Confirmer vos informations de compte.
    3-Reconnectez vous.

    Nous vous remercions de votre grande attention a cette Question. S’il vous plait comprenez que c’est une mesure de sécurité destinée a Vous protéger ainsi que votre compte. Nous nous excusons pour tout inconvénient…

  10. @lafin isabelle,

    Bonjour,

    Je vous confirme que vous devez vous devez attentivement vous méfier de ce mail. Votre banque ne vous aurait jamais contacté par e-mail pour ce genre de problème. En effet les banques sont informés des dangers de fournir sur un réseau de nombreuses informations bancaires. Cela fonctionne comme un cours d’eau dans lequel vous lanceriez votre carte bleue. Il suffit qu’une personne mal attentionné soit à attendre de l’autre côté avec un filet.

    Par ailleurs, lorsque les banques communiquent par mail avec leur client, c’est uniquement à travers leur espace personnel en ligne, celui où on consulte l’argent qu’on a sur son compte.

    Pour plus de précaution et afin de rassurer votre mari, je vous conseille de présenter une copie de ce mail à votre banquier. Ainsi il pourra vous confirmer si vous devez ignorer le message que vous avez reçu.

    Uty.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *