Site de référence : https://www.cybermalveillance.gouv.fr/blog
Vous avez reçu un message (mail ou SMS) pour la commande d’une vignette Crit’Air ? Ce message vous invite à suivre un lien vers un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes face à une tentative d’hameçonnage. L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
L’hameçonnage (phishing en anglais) est une technique frauduleuse qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations confidentielles, personnelles ou professionnelles (identité, mot de passe, données bancaires…).
Dans le cas de l’hameçonnage à la vignette Crit’Air, l’escroquerie démarre par la réception d’un courriel (e-mail) ou d’un SMS qui indique que la victime n’en dispose pas. Bien souvent, le message est anxiogène et alarmant. Il précise en effet que la victime doit se mettre rapidement en conformité sous peine d’une contravention.
Le message reçu contient toujours un lien que la victime est invitée à suivre pour accéder au formulaire de commande de la vignette. La victime est alors redirigée vers un site Internet trompeur créé par des escrocs. Pour la mettre en confiance, ce site d’apparence très officielle reprend les codes visuels du véritable site Internet www.certificat-air.gouv.fr avec les mêmes logos et couleurs ainsi qu’une mise en page similaire à celle du site Internet officiel. Les liens et rubriques cliquables de ces sites frauduleux vont jusqu’à renvoyer sur les pages correspondantes du site officiel.