L’été bat son plein, et les escrocs du web s’adaptent afin de tromper la vigilance des internautes. Après l’arnaque au télépéage, puis plus récemment la redoutable arnaque aux (faux) chèques-vacances, une nouvelle menace vient de faire son apparition. Elle vise cette fois les utilisateurs du service de covoiturage BlaBlaCar, qui compte plus de 100 millions d’utilisateurs dans le monde dont 20 millions en France. Explications.

Un faux site copiant la plateforme BlaBlaCar

Si l’arnaque semble manifestement exister depuis quelques mois, elle prend de l’ampleur en ce mois d’août, synonyme de grands départs sur les routes de France et d'Europe. Visant les utilisateurs de BlaBlaCar, les pirates créent de faux profils sur la plateforme de covoiturage bien connue du grand public. Pour attirer les plus crédules – ou les utilisateurs à la recherche des trajets les plus abordables –, les escrocs proposent des tarifs imbattables. Une fois que le trajet a été réservé par la victime, le (faux) conducteur l’annule instantanément. Avant même que l’utilisateur ne comprenne pourquoi, les pirates le contactent via des services de messagerie, le plus souvent WhatsApp.

Comme pour de nombreuses arnaques, les pirates jouent la carte de la transparence, prétextant que le site (ou l’appli) de BlaBlaCar a été victime d’une erreur de serveur. Dans certains cas, récemment signalés sur le réseau social Reddit, les victimes reçoivent même des captures d’écran entre le ''conducteur'' et le support client de BlaBlaCar. Inutile de préciser que ces captures sont fausses et qu’elles visent à réduire la vigilance de la victime.

C’est à ce moment précis que le piège se met en place : utilisant la fausse capture d’écran de conversation avec le support client de BlaBlaCar, les cybercriminels vous donnent la possibilité de régler votre futur trajet via un site contrefait de Blablacar, ressemblant comme deux gouttes d’eau au véritable site du service de covoiturage.

Si, d'après de nombreux exemples, les trajets en question ne coûtent que quelques dizaines d’euros, il ne faut surtout pas tomber dans le piège. En fournissant vos précieuses coordonnées bancaires, les pirates pourront ainsi vous débiter des montants plus importants, et vous n’aurez plus qu’à contacter votre banque pour bloquer votre carte puis espérer un remboursement.

Consciente du fléau qui sévit tout particulièrement l’été, l'entreprise BlaBlaCar a récemment publié un message d’alerte à destination de ses utilisateurs :

''Les pirates informatiques sont de plus en plus malins : ils essaieront de vous faire aller sur un site frauduleux ressemblant beaucoup au nôtre, sur lequel il vous sera demandé de l'argent ou vos coordonnées de paiement. Avant d'effectuer un paiement, assurez-vous d'être sur le vrai site ou la vraie appli BlaBlaCar.''

Arnaque visant les utilisateurs de Blablacar : les réflexes à adopter

Alors, que faire pour ne pas tomber dans le piège ? Le premier réflexe est de rester impérativement sur le site ou sur l’appli de BlaBlaCar. Si vous réservez un trajet en covoiturage, que ce dernier est rapidement annulé et que le soi-disant conducteur vous contacte pour régler la même somme via un lien, ne flanchez pas : il s’agit tout bonnement d’une tentative d’arnaque, même si le lien vous redirige vers un site ressemblant fortement à celui de BlaBlaCar.

Même si on vous conseille de ne pas cliquer sur le lien et de signaler immédiatement le profil, quelques indices peuvent toutefois vous mettre la puce à l’oreille, comme une URL douteuse ou encore d’éventuelles fautes d’orthographe et/ou de syntaxe. Comme sur de nombreux sites similaires – on pourrait citer, à titre d’exemples, les plateformes de vente comme Vinted ou Leboncoin –, privilégiez uniquement les discussions via la messagerie dédiée. Dès lors qu’un profil tente de vous contacter via une messagerie externe, il faut impérativement être sur vos gardes.

Dans la plupart des cas, il est relativement facile de repérer les faux comptes sur BlaBlaCar. Généralement, ces comptes ont été crées depuis quelques jours voire quelques heures, et ne comportent donc aucun avis pour des précédents trajets. Comme dans la majorité des arnaques en ligne, les prix, souvent trop attractifs, doivent vous mettre la puce à l’oreille.

Enfin, si vous pensez qu’un profil est suspicieux, il est vivement recommandé d’effectuer un signalement sur le site ou l’application BlaBlaCar.

Sources : BFM-RMC Conso, Reddit