Une nouvelle vague de fraude au SMS cible les propriétaires de locations de vacances
Le site MediaVacances.com dédié à la location de vacances entre particuliers (un million de demandes de location par an) a récemment averti ses utilisateurs au sujet d’une recrudescence des tentatives de fraude dites « au remboursement » visant les propriétaires de location de vacances. Aujourd’hui, Hervé Paccard, directeur de la plate-forme et responsable du site arnaques-location-vacances.com (site d’information et de prévention des fraudes et arnaques à la location de vacances) fait le point sur une nouvelle vague de tentatives de fraude au SMS, impliquant des SMS et un site de phishing du nom de « Weropai » qui a récemment été détectée.
Quel est le mode opératoire ?
Contact direct avec le loueur par SMS
Les cybercriminels, cherchant à contourner les systèmes de sécurité du site, contactent directement le loueur par SMS. Ils confirment leur intérêt pour la location et envoient ensuite un faux SMS prétendument émis par l’organisme « WERO ». Le message typique ressemble à ceci : « WERO : M. X vous a envoyé 450 euros avec WERO « ACOMPTE RÉSERVATION ». Pour récupérer votre argent, cliquez ici : https://s1.weropai.fr et suivez les instructions pour confirmer la transaction.
Redirection vers un faux site « weropai.fr »
Le site « weropai.fr » est une plateforme frauduleuse. La page d’accueil, liée dans le SMS, affiche un montant correspondant à une variable contenue dans l’URL. Par exemple, pour l’URL https://s1.weropai.fr/450, le site affiche : « VOUS AVEZ UN VIREMENT WERO DE 450 € EN ATTENTE ».
Récupération des données de la carte bancaire
Pendant la procédure, le site demande les données de la carte bancaire du propriétaire. Ces informations sont ensuite utilisées par les cybercriminels pour effectuer des achats en ligne.
Quels conseils donnez-vous aux loueurs pour s’en prémunir ?
Utilisation de la messagerie sécurisée des sites
Il est indispensable de rediriger systématiquement les locataires qui prennent contact par téléphone ou SMS vers la messagerie sécurisée du site (si celle-ci est disponible).
Ne jamais accepter de paiement via un organisme de paiement international
Les loueurs doivent privilégier les paiements effectués uniquement par : a) chèque, b) virement bancaire, ou c) le service de paiement sécurisé du site. Ils doivent absolument refuser les paiements effectués via des organismes internationaux de transfert d’argent tels que Western Union, MoneyGram, Wero, etc.
Ne jamais saisir les données de carte bancaire pour recevoir un paiement
Pour des raisons évidentes de sécurité, un bénéficiaire potentiel de paiement ou de remboursement ne doit jamais avoir à saisir ses données bancaires.
