Une arnaque au loyer impayé vise actuellement les Français. Dans le cadre d’une escroquerie bien ficelée, des cybercriminels usurpent l’identité de sociétés de gestion locative pour piéger les locataires avec de fausses demandes de paiement. Pour arriver à leurs fins, les hackers cherchent à provoquer la panique de leurs cibles.
Les chercheurs de Proofpoint tirent la sonnette d’alarme au sujet d’une nouvelle vague d’arnaques visant les Français. Cette escroquerie consiste à entrer en contact avec des locataires en prétextant que leur loyer n’a pas été payé dans les temps. Le cybercriminel se fait passer pour le responsable recouvrement d’une « société d’expertise comptable et de gestion ».
Notez que ce n’est pas la première fois que l’arnaque au loyer impayé fait des ravages en France. Au début de l’année dernière, Cybermalveillance avait déjà pris le temps de mettre en garde les Français au sujet d’une « escroquerie au détournement de loyer ». Le site affirme que ce type de piège se propage sur la toile depuis la fin de l’année 2022.
À lire aussi : Arnaque à la carte sans contact – un virus utilise le NFC de votre smartphone pour vous dépouiller
Des mails qui provoquent « de l’anxiété »
L’attaque commence par l’envoi d’un mail indiquant que le « paiement de loyer » est toujours en attente. Pour régulariser la situation, la cible est invitée à réaliser le paiement en se servant des « nouvelles informations bancaires » communiquées dans le mail. Le message affirme en effet que les « coordonnées bancaires ont récemment été modifiées ».
« Les leurres par e-mail qui alertent les utilisateurs des versements de location impayés et en retard sont destinés à provoquer de l’anxiété chez les destinataires de ces campagnes afin qu’ils agissent rapidement pour éviter une expulsion potentielle et/ou des intérêts, des pénalités et des frais », explique Proofpoint à 01net.
D’autres versions du mail prétextent plutôt « une erreur technique » avec le compte bancaire du propriétaire, qui a empêché le dernier versement du loyer. Parfois, le mail initial ne comporte pas la moindre information de paiement. Les escrocs demandent alors au locataire visé de répondre au courriel pour obtenir les données bancaires nécessaires au paiement du loyer. Au cours de certains échanges, les cybercriminels ont même demandé à la cible de fournir « l’autorisation de paiement automatique des futurs versements de loyer » sur le compte.
« En agissant immédiatement et sur la base d’une réponse émotionnelle, les humains peuvent négliger les détails qui indiquent qu’il s’agit d’une arnaque », souligne Proofpoint, incitant les internautes à prendre du recul avant de réaliser le moindre versement.
Pour berner les victimes, les pirates envoient les mails à l’aide de comptes mails compromis appartenant à des sociétés de gestion locative. Ces comptes ont probablement été piratés à l’aide de virus ou de précédentes attaques phishing. Comme l’indique la CNIL, la France a été le théâtre de nombreuses fuites de données ces derniers mois, ce qui offre aux pirates une montagne d’informations pour soigner leurs opérations. Pour rédiger le mail, ils prennent ensuite soin de récolter des informations sur l’identité de la société, de la personne dont le nom est utilisé, et d’apposer les logos adéquats. Il est possible que les courriels soient rédigés avec l’aide de l’IA.
À lire aussi : Arnaque à « la fête d’anniversaire » – 01net enquête sur une escroquerie d’un nouveau genre
« Deux douzaines de numéros IBAN »
Si la cible décide de réaliser le paiement dans l’urgence, l’argent du loyer sera envoyé sur le compte bancaire des cybercriminels. Pour percevoir les loyers, les escrocs se servent de comptes IBAN qui « changent fréquemment, ce qui rend la détection plus difficile ». En fait, les pirates vont orchestrer deux à trois campagnes en se servant du même compte avant d’en utiliser un nouveau. Les experts ont compté « près de deux douzaines de numéros IBAN dans plus de 50 campagnes ».
Bien organisés, les hackers ont ouvert des comptes dans des succursales de grandes banques françaises, vraisemblablement avec de faux papiers d’identité. Ces comptes ont été mis en place avec soin pour recevoir les fruits de l’arnaque, en amont de la diffusion de la campagne.
Un gang à l’assaut des Français
Selon l’enquête menée par Proofpoint, un seul gang de pirates est à l’origine de toutes les tentatives d’escroqueries sur le thème du loyer impayé. Évoqué sous le nom de code TA2900, le groupe opère depuis un pays inconnu. En dépit du mode opératoire de l’attaque, rien n’indique que les pirates parlent français ou se trouvent en France.
Que faire en cas d’arnaque ?
Avant d’accéder à une demande de paiement reçue par mail, on vous recommande de bien réfléchir. Assurez-vous que le destinataire est bien celui qu’il prétend être. Au moindre doute, prenez le temps de passer un coup de fil à votre propriétaire ou à la personne en charge de la gestion locative, recommande Cybermalveillance dans son rapport de l’an dernier :
« Au moindre doute, contactez votre propriétaire/bailleur par vos moyens habituels pour confirmer ou infirmer le message reçu. Vous trouverez ses coordonnées sur vos quittances de loyer ou tout autre document lié à la location de votre logement ».
Surtout, n’agissez pas dans l’urgence. C’est la meilleure façon de perdre de l’argent et de vous faire piéger par des cybercriminels. Si vous avez agi trop vite et que vous avez payé, « alertez immédiatement votre banque de l’opération frauduleuse pour tenter de suspendre le virement », conseille Cybermalveillance.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Proofpoint