Depuis quelques jours, il semblerait que le site de covoiturage Blablacar soit victime d’une arnaque géante, que l’on appelle hameçonnage ou phishing… Le but étant bien évidemment d’extorquer de l’argent aux utilisateurs, et les témoignages de personnes piégées se multiplient. Mais la plateforme affirme être sur le coup pour mettre fin à cette arnaque bien rôdée, car les sommes volées peuvent vite devenir astronomiques. Blablacar demande aux utilisateurs de respecter certains consignes simples, mais auxquelles il faut penser, même « dans le feu » de l’action… En attendant, comment repérer ces arnaques, et surtout, comment les éviter ?
Comment les hackers procèdent-ils ?
Dans un témoignage paru dans le journal Actu.fr, Valentin raconte sa mésaventure: alors que son train Paris-Douai est annulé pour cause de tempête, il se rabat sur Blablacar et trouve un trajet très intéressant à 9€ ! Pressé par le temps, Valentin réserve sans hésiter ce trajet proposé par une certaine Tiphaine… Le problème, c’est que cette Tiphaine n’existe pas, et que le voyage n’aura jamais lieu. L’arnaque se déroule toujours de la même manière ou presque… Vous choisissez un trajet et l’interlocuteur vous contacte sur WhatsApp pour vous demander le paiement… Lorsque vous payer via un lien qu’il vous donne, vous vous retrouvez sur un site en tous points semblable à la plateforme Blablacar; vous payez puis l’interlocuteur vous recontacte pour vous dire qu’il y a eu un problème avec le serveur et qu’il faut donc recommencer… Sauf qu’à chaque tentative, le paiement fonctionne très bien pour les pirates ! Ils empochent donc les courses plusieurs fois, mais ne se présenteront jamais au point de rendez-vous.
Comment reconnaître les hackers ?
Les profils de ces pirates ne comportent pas de photo, et ils ne sont pas notés par les utilisateurs, c’est un premier indice, mais attention à ne pas devenir parano: certains vrais utilisateurs n’ont ni photo, ni notes, comme c’était le cas pour Valentin. Aussi, les prix sont vraiment très bas par rapport aux tarifs classiques des courses. Et il se peut que vous ayez plusieurs départs possibles d’une même ville à une autre avec le même profil. Pressé de réserver son trajet, Valentin réitère les opérations à la suite d’une erreur de serveur et le dernier SMS reçu de sa banque valide un paiement de 900,89 roubles biélorusses, soit 300€ !
Les hackers recrutent d’autres hackers !
Un autre utilisateur, Riyad, explique avoir proposé ses services pour devenir arnaqueur, juste pour voir qui se cachait derrière une certaine Jenny. Après plusieurs échanges sur Telegram, le réseau préféré des hackers, il explique ses compétences et sa volonté de travailler pour eux… Jenny lui dévoile alors assez rapidement le but de l’arnaque. « Nous battons les cartes dès leur réception par 3DS [le service de sécurisation des paiements par carte bancaire lancé par Visa et Mastercard, ndlr] pour une utilisation de retrait d’argent. »
La mise en garde de Blablacar
La plateforme de covoiturage explique avoir reçu de nombreux témoignages d’arnaques ces derniers jours. L’un des porte-paroles de l’entreprise explique qu’il faut échanger et payer uniquement via la plateforme, sans jamais passer par un réseau social annexe. Depuis le 21 février, Blablacar a mis en place un nouvel algorithme qui permet de « renforcer l’identification des profils suspects et les bloquer automatiquement ».
Si un·e conducteur·rice vous envoie un lien de paiement via la messagerie BlaBlaCar ou en dehors de notre plateforme avant qu’une réservation ne soit confirmée, veuillez nous en informer en vous rendant sur le Profil du membre et en sélectionnant Signaler ce membre. Support.blablacar.com
Une campagne de prévention a également été mise en place sur le site, qui encourage les utilisateurs à signaler les profils suspects et affirme être aux aguets pour bloquer les profils immédiatement. Prenez garde si vous réservez un trajet sur Blablacar… Pour résumer, si le trajet est très peu cher, et si l’utilisateur vous demande un contact WhatsApp ou Telegram : FUYEZ !