De fausses contraventions dans vos messageries

La dernière arnaque à la mode s’est peut-être glissée dans vos SMS ou courriels… en espérant qu’il ne soit pas trop tard pour vous prévenir. Cette nouvelle tentative de phishing stipule que vous êtes redevable d’une contravention au titre d’une infraction que vous avez commise. Les messages sont censés provenir de l’Agence nationale de traitement automatisé des infractions (Antai), organisme public rattaché au ministère de l’Intérieur. Or ce sont bel et bien des escrocs qui se cachent derrière ces missives électroniques.

Technique d’hameçonnage classique

Les SMS frauduleux, succincts, vous invitent à consulter les détails en cliquant sur un lien inséré. Les e-mails se montrent un peu plus riches en informations. Ils peuvent indiquer la cause de la verbalisation (« feu rouge non respecté », « non-règlement d’une place de stationnement ») et aussi vous adresser une injonction à payer rapidement, sous peine d’une « majoration à hauteur de 105 € ».

Finalement, tous ces stratagèmes mènent à un unique objectif : vous faire cliquer sur le lien contenu dans le message. Le cas échéant, vous atterrissez sur un faux site de l’administration usurpée, bien imité car reprenant certains aspects de l’officiel, Antai.gouv.fr (en-tête, numéros de contacts). Vous êtes alors conduit de page en page, prié de renseigner au fur et à mesure diverses données personnelles (numéro d’immatriculation, nom, adresse…), jusqu’au formulaire vous demandant de remplir vos coordonnées bancaires afin de payer l’amende.

Cette technique de phishing classique vise à vous soutirer des informations personnelles. Les auteurs de cette entourloupe les utilisent ensuite à des fins non moins malhonnêtes (revente des données à d’autres réseaux, usurpation d’identité, paiements frauduleux…).

Depuis le début de l’année, l’arnaque frappe au hasard et massivement les messageries, avec des contenus illicites qui se renouvellent quotidiennement. Jean-Jacques Latour, directeur expertise cybersécurité de la plateforme Cybermalveillance, le confirme : « Chaque jour, nous identifions une dizaine de nouveaux faux sites sur ce thème. Nous contribuons à la lutte des pouvoirs publics en les signalant aux autorités compétentes pour les faire fermer. Après la vignette Crit’Air au dernier trimestre 2022, les arnaques aux amendes sont le phénomène d'hameçonnage grand public de ce début d'année. »

Mise en garde de l’Antai

L’établissement public en charge de la gestion des procès-verbaux a diffusé des informations sur son site Internet. Elle précise notamment que l’Antai n’envoie pas de SMS pour réclamer l’acquittement d’une contravention, sauf en cas de paiement immédiat, et ce en présence de l’agent des forces de l’ordre. Elle indique également que la seule adresse e-mail utilisée pour leurs courriels est : nepasrepondre_noreply@antai.fr et qu’il n’existe qu’une URL unique et officielle pour le traitement des amendes, Amendes.gouv.fr.