Une arnaque qui sévit actuellement sur BlaBlaCar. Plusieurs usagers se sont plaints d’avoir été victimes de faux utilisateurs Blablacar. Ces derniers leur auraient subtilisé leurs données bancaires. Une tromperie bien connue Sur la plateforme de covoiturage Blablacar, de faux comptes tentent d’escroquer des usagers. Ils proposent de faux trajets contre de vraies sommes d’argent. Pour rappel, ce même procédé avait déjà fait de nombreuses victimes en novembre dernier. Le principe est simple. Des escrocs publient des propositions de trajets et attendent qu’un intéressé ou une intéressée se manifeste. Une fois la demande validée par les deux parties, le (faux) chauffeur et l’usager, donc la victime, peuvent échanger leur numéro de téléphone. Dans la foulée, l’arnaqueur établit un premier contact via WhatsApp. C’est le début de l’arnaque. Une reproduction frauduleuse du site de Blablacar Le faux chauffeur prétend qu’un problème technique rend le service de paiement de BlaBlaCar inopérationnel. Il envoie donc un lien à sa victime, qui la redirige vers un site de paiement très similaire au site officiel de Blablacar. La victime est invitée à y renseigner son numéro de carte bancaire. En guise d’illustration, voici le thread Twitter d’une des victimes. L’usager en question devait rentrer dans le Nord de la France, mais son train avait été annulé à cause de la tempête Eunice. Il a donc dû trouver une solution pour le remplacer et a opté pour le covoiturage. Ce soir, je pense que j’ai failli être victime d’une grave arnaque sur @Blablacar, qui implique (peut-être) des hackers russes. J’ai envie de vous raconter ça au cas vous vous retrouveriez dans la même situation (1/trop) — Valentin Hamon–Beugin (@BeuginHamon) February 18, 2022 La plateforme de paiement, point faible des arnaqueurs Pour que l’arnaque fonctionne, les pirates ont dû créer une copie du site de Blablacar pour encaisser de l’argent des trajets fictifs. La demande de paiement de l’escroc s’effectue en donc dehors de la plateforme. Ce qui devrait faire office de premier signal d’alerte pour les usagers. Innocemment, je clique sur le lien, et là je tombe sur une page qui ressemble en tous points à Blablacar. Innocemment (encore), je remplis les informations demandées, et je passe au paiement. Je suis ensuite redirigé vers une page où on me demande mon code de carte bleue pic.twitter.com/ZIX1LNGYUc — Valentin Hamon–Beugin (@BeuginHamon) February 18, 2022 Deuxième indice de l’arnaque, les paiements en question sont proposés en roubles biélorusses. Par ailleurs, il est difficile de se fier à la photo de profil pour détecter l’arnaque. En effet, pour générer la photo de leur compte, les pirates se sont servis d’un célèbre site capable de générer de faux visages. Conçu par Nvidia, le site en question utilise l’intelligence artificielle et des algorithmes pour concevoir un visage qui semble réel et humain. Blablacar appelle à la vigilance En clair, cette arnaque se base sur le phising, aussi appelé “hameçonnage”. Cette technique utilise de faux courriels, des sites Web et des messages textes pour voler des informations personnelles et corporatives confidentielles. En cas de doute sur l’authenticité d’un trajet, la plateforme conseille d’utiliser l’outil “signaler” afin de la contacter, et de ne jamais réaliser de paiement en dehors de sa plateforme sécurisée. “Des profils frauduleux tentent d’inciter nos membres à communiquer et payer en dehors de la plateforme (notamment via des messages sur WhatsApp), c’est pourquoi il est essentiel d’échanger uniquement via l’application BlaBlaCar qui est 100% sécurisée”, rappelle BlaBlaCar auprès de BFMTV. À savoir que, le plus souvent, les profils des pirates sont récents, ne disposent d’aucun avis d’usagers et proposent de nombreux trajets.