Covoiturage et arnaques : les hameçonnages pullulent sur les sites comme Blablacar


Véritable petite révolution en termes de mobilité, le covoiturage fait de plus en plus d’adeptes en France. L’un des sites phares, Blablacar, vous propose de vous rendre au travail ou de voyager vers… d’autres contrées, à moindre frais ! Cela étant, certains utilisateurs malveillants se servent de la popularité du site pour tromper les voyageurs en se faisant passer pour de véritables conducteurs auto, dans le but de leur extorquer de l’argent. Ces arnaques au covoiturage peuvent se révéler préjudiciables pour les victimes. LeLynx.fr vous fait (re)découvrir cette arnaque appliquée au covoiturage et vous livre quelques astuces pour l’éviter !

Le vrombissant succès du covoiturage

Faisant partie des plateformes ayant réinventé les manières de se déplacer au quotidien, le site Blablacar semble aujourd’hui être victime de son succès. Avec la hausse soudaine des prix des carburants, de nombreux automobilistes ont décidé d’opter pour le covoiturage. En effet, 900 000 personnes ont recours à cette solution pour se rendre au travail quotidiennement selon les chiffres du ministère de la Transition écologique. 

L’intérêt du covoiturage va bien au-delà ! Il permet de réaliser une économie annuelle de 2 000 € par salarié se rendant à son lieu de travail quotidiennement (à environ 30 km de son domicile). Le covoiturage est aussi bon pour la planète : ce ne sont pas moins de 272 000 tonnes de CO² qui ont été évitées en France en 2018, grâce à ce moyen de déplacement. Le succès est donc bien au rendez-vous, à plus d’un titre !
Hausse des prix du carburant : qu’est-ce que ça a changé pour vous ?
Lire l'article

En quoi consiste cette arnaque au covoiturage ?

Arnaque covoiturage tentatives hameçonnage pullulent sites Blablacar en quoi consiste

Et cela, des personnes se faisant passer pour d’autres l’ont bien compris. De plus en plus d’utilisateurs font l’objet d’une arnaque simple en apparence mais pas toujours facile à débusquer. Les faux covoitureurs proposent un trajet d’un point A à un B en précisant les jour et horaires, moyennant un prix attractif et attendent qu’un ou plusieurs utilisateurs s’y inscrivent.

Au fait de certains événements pouvant menacer la tenue d’un covoiturage (météo capricieuse, grève, problème technique sur le site…), les faux covoitureurs annulent la prise en charge quelques jours ou quelques heures avant le départ prétextant une impossibilité qui les oblige créer une nouvelle session sur laquelle l’utilisateur Blablacar doit s’inscrire. 

C’est à ce moment que l’étau se resserre autour de ce dernier puisque la personne malhonnête adresse au voyageur un lien sur lequel il doit cliquer et saisir ses coordonnées de paiement. Cette page de paiement, ressemblant parfois à s’y méprendre à celle du site original, est en réalité une tentative de « phishing » (ou hameçonnage), créée particulièrement pour cette arnaque. Mais souvent, lorsque l’utilisateur a renseigné son code de carte bancaire, il est déjà trop tard : le malfrat vous a débité la somme que vous avez payée quelques secondes auparavant.

Un point commun se dégage toutefois de la plupart des tentatives d’hameçonnage rapportées par les utilisateurs Blablacar. Les comptes à partir desquels sont faites ces arnaques au covoiturage ont été créés il y a peu de temps (quelques jours ou quelques semaines tout au plus) et affichent une photo de profil de jeune femme. Le nom renseigné peut être « Tiphaine » ou « Sophia »

De surcroît, le mode opératoire est souvent le même puisque le second voyage est à réserver depuis un lien transmis par le faux covoitureur lui-même et non pas Blablacar. Enfin, mieux vaut vérifier la somme demandée avant de saisir le code reçu par SMS de la part de sa banque afin de valider le paiement : le montant ne correspond que rarement à ce qui est demandé en marge du premier voyage. Pire encore, la somme peut atteindre des centaines d’euros… demandés en une autre devise.

Il ne s’agit pas d’un malhonnête tour de passe-passe récent. En novembre 2021 déjà, les arnaqueurs avaient recours à ce procédé pour cibler de potentielles victimes sur Blablacar et avaient fait beaucoup parler d’eux.

Mais la plateforme de covoiturage est-elle la seule à pâtir de cette arnaque ?

Les arnaques par phishing ne concernent pas que le covoiturage

Loin s’en faut. Ces derniers mois, les arnaques par hameçonnage se sont multipliées, au point de devenir monnaie courante. Arnaque à Mon Compte Formation (CPF), Française des Jeux, Chèque énergie, et diverses allocations, les individus malhonnêtes ne manquent pas de ressources pour duper leurs victimes. Vous l’aurez compris, elles font référence à des sites de commerce en ligne (Amazon, Cdiscount, eBay..) voire d’institutions pour légitimer leurs propos.

Profitant de leur anonymat et de la distance qui les sépare des personnes qu’ils veulent arnaquer, ces gens malintentionnés vous invitent généralement à consulter le mail qu’ils vous envoient. La plupart du temps, vous êtes invités (pour ne pas dire sommés) à renseigner vos données sensibles telles que votre adresse postale, des informations liées à votre bulletin de salaire, un mot de passe, ou pire encore, un numéro de carte bancaire.

Elles emploient également certaines formules et autres termes employés par les destinataires considérés comme « de confiance ». Elles invoquent un impératif de temps pour répondre à ces mails frauduleux et vont même parfois jusqu’à vous faire culpabiliser de perdre un « avantage » ou une réduction qui vous serait octroyée… sur un produit dont vous n’avez pas fait l’acquisition. 

Comment se prémunir des tentatives d’hameçonnage ?

Arnaque covoiturage tentatives hameçonnage pullulent sites Blablacar en quoi consiste comment prémunir tentatives

Il est heureusement possible de ne pas finir piégé par ces messages et invitations malveillantes. Dans le cas nous intéressant, à savoir celui du faux covoiturage sur Blablacar, n’hésitez pas à :

  • En savoir plus sur l’identité de la personne qui se propose de vous amener à bon port. (historique du compte, photos, nom et prénoms vérifiés…). Échangez avec la personne en question afin de la confronter à certains détails ;
  • Vérifier la devise que l’on vous demande. Il peut arriver qu’une autre monnaie que l’euro soit demandée pour effectuer la transaction, il peut dans ce cas s’agir d’une arnaque ;
  • Contacter Blablacar afin de vérifier si le trajet que vous êtes sur le point de faire est répertoriée dans la base de données de l’entreprise. Signalez le covoitureur afin que des sanctions soient prises à son encontre ;
  • Ne pas réserver un voyage par le biais d’une page autre que l’application ou le site en question.

D’une manière plus générale : 

  • Ne vous laissez pas tromper par la présence de logos officiels ! Il ne suffisent pas pour attester l’authenticité d’un site ;

  • Les fautes d’orthographe et de syntaxe, les formulations alambiquées ou au contraire maladroites peuvent vous mettre la puce à l’oreille. La multiplication des signes de ponctuation, la présence de nombreux chiffres ou encore de majuscules là où ils ne sont pas forcément nécessaires peuvent également en dire long sur l’intention de l’expéditeur ;

  • Le tonalité ou le registre de langue est un indicateur assez fiable. Il vous sera parfois demandé d’aider une personne dans une situation délicate en lui adressant un virement (contre récompense) ou au contraire d’être assez réactif si vous souhaitez être remboursé… alors que vous n’avez rien demandé ;

  • Veillez au lien sur vers lequel vous êtes redirigé si vous cliquez dessus. Il est difficile de donner suite à la demande d’un mail provenant d’un site de commerce en ligne ou d’une autorité compétente s’il ne comporte pas un ou plusieurs mots en rapport… ;

  • N’ouvrez aucune pièce jointe et ne répondez pas aux mails de ce type ou de tout expéditeur dont l’identité vous est inconnue.
Astuce Malynx !

L’immense majorité des boîtes mail propose une fonctionnalité permettant de bloquer les mails d’un expéditeur. N’hésitez pas y avoir recours ! Microsoft Outlook vous permet de le faire et vous demande une confirmation avant de bloquer définitivement une adresse mail. Celle-ci s’affiche sur la demande de confirmation, vous permettant d’y jeter un œil et de confirmer vos soupçons, sans même avoir à ouvrir le mail et à vous y exposer.

Cet article vous a-t-il été utile ?