Un prétendu corps de police menace de lourdes pénalités de retard si l'amende pour excès de vitesse n'est pas payée dans les 24 heures. Il y a peu, il s'agissait d'amendes pour non-stationnement. La police met en garde.
«Le service de la circulation routière souhaite vous rappeler pour la dernière fois que vous avez enfreint le code de la route en dépassant la vitesse autorisée», peut-on lire dans le SMS. Le paiement n'aurait pas encore été reçu. L'échéance est fixée au lendemain. Puis la menace: «Si vous ne payez pas à temps, vous devez vous attendre à des sanctions supplémentaires telles que des pénalités de retard élevées.»
Infraction au code de la route, demande de paiement et menace
La police cantonale zurichoise est familière avec cette escroquerie, qui a déjà été signalée à plusieurs reprises. Les malfaiteurs envoient alors des SMS à des numéros de téléphone portable choisis au hasard en se faisant passer pour la police. Le message suit un schéma clair: les escrocs commencent par accuser la victime d'une prétendue infraction au code de la route, puis demandent un paiement immédiat, suivi de menaces telles que des frais de retard ou des conséquences juridiques.
Mais la véritable astuce se trouve ici: «Afin de protéger votre vie privée, veuillez vérifier vos données et payer en ligne dès que possible.» Ceux qui cliquent sur le lien qui suit et fournissent leurs données tombent dans le piège.
Ils contournent l'authentification à deux facteurs
Les escrocs redirigent leurs victimes vers un faux site web à l'apparence trompeuse. Il imite l'apparence d'une autorité policière suisse. Sur le faux site, ils demandent ensuite des données personnelles et des informations sur la carte de crédit. Pour rendre le tout encore plus crédible, les victimes reçoivent en outre un SMS contenant un code de vérification qu'elles doivent également saisir.
Une fois les données saisies, les escrocs les utilisent immédiatement pour effectuer des paiements non autorisés par carte de crédit, en contournant habilement l'authentification à deux facteurs.
Il existe toutefois des indices
Ceux qui pensent que seul le lien dans le SMS indique immédiatement une tentative de fraude se trompent. Certes, dans ce cas, le lien a l'air suspect, mais selon la police cantonale de Zurich, les escrocs sont plus rusés: ils utilisent des liens à l'apparence trompeuse ou ont recours à des raccourcisseurs d'URL pour dissimuler les adresses frauduleuses.
Certains indices laissent toutefois perplexe: ainsi, l'eszett allemand (ß) n'est pas utilisé en Suisse. De même, la désignation «Service de la circulation routière» au lieu de «Service des automobiles» n'est pas employé en Suisse. Toujours est-il que les escrocs envoient poliment de belles phrases de conclusion: «Conduisez en toute sécurité! Évitez les accidents!»