Publié par Alexandre Lecomte, le 24/10/2024

3 min de lecture
Arnaque à l’identité : attention aux faux courriels de France IdentitéIstock
Une arnaque par email cible les utilisateurs de France Identité, en usurpant l'adresse officielle du service pour demander des copies de documents personnels. Comment reconnaître ces faux messages et éviter de tomber dans le piège ? On vous explique.
Sommaire

Une vague d'arnaques par email frappe les utilisateurs de l'application France Identité, avertit le site france-identite.gouv.fr. Ces courriels frauduleux demandent aux victimes d'envoyer des copies de leur carte d'identité et un justificatif de domicile. 

Une arnaque qui utilise de véritable adresse mail

Les cybercriminels ont réussi à envoyer des messages en utilisant l'adresse mail "[email protected]", qui semble légitime puisque c'est celle utilisée par le véritable service France Identité.Ce détail trompe de nombreux utilisateurs, d'autant que le message est signé de la direction du service, ce qui renforce supercherie.

Le contenu de ces mails frauduleux prétend que les utilisateurs doivent fournir leurs documents personnels "pour des raisons de sécurité et de performances", ce qui est totalement faux. France Identité, via son compte sur le réseau X (anciennement Twitter), a alerté ses usagers en précisant qu'ils ne sont pas à l'origine de ces courriels et qu'il ne faut surtout pas y répondre.Les utilisateurs sont invités à signaler ces messages sur les plateformes cybermalveillance.gouv.fr et signal-spam.fr.

Vidéo du jour

D'après Thibaut Hénin, expert en sécurité informatique, il est possible que ces pirates aient exploité une faille dans les systèmes de sécurité de France Identité, leur permettant d'envoyer des emails frauduleux depuis une adresse valide.Il souligne aussi une autre possibilité : celle de l’utilisation d’un vieux protocole de messagerie qui ne vérifie pas correctement l'identité de l'émetteur. "À une certaine époque, certains serveurs ne vérifiaient pas l’identité de l’émetteur, à la manière d’une boîte postale qui délivrerait votre lettre sans vérifier que votre adresse, que vous avez renseignée sur l’enveloppe, est bien la bonne" explique-t-il au Parisien.

Une fois piratés, que font les escrocs de vos documents ?

Les escrocs ne se contentent pas de récupérer vos documents personnels.Une fois en possession de copies de cartes d’identité ou de justificatifs, ils peuvent les exploiter pour des usurpations d’identité. Cela peut inclure la création de faux documents ou la souscription à des crédits à la consommation sous un faux nom. Comme l'explique Nicolas Arpagian, expert en cybersécurité, au Parisien:"Ces documents volés servent ensuite à des escroqueries plus graves, allant de la vente de faux profils à la création de comptes bancaires ou administratifs frauduleux". 

Comment reconnaître un faux mail de France Identité ?

Malgré l'utilisation d'une adresse mail légitime, plusieurs indices peuvent vous mettre la puce à l'oreille, et ainsi vous permettre de repérer un mail frauduleux :

  • Ne jamais répondre à une adresse "noreply". Cette adresse est censée être uniquement utilisée pour envoyer des informations, pas pour recevoir des réponses.
  • Vérifier le champ "répondre à". Si vous tentez de répondre à l'email, le message sera redirigé vers une adresse différente, généralement frauduleuse, comme "[email protected]".
  • Faites attention aux fautes d'orthographe. Ces erreurs sont courantes dans les arnaques en ligne et devraient immédiatement éveiller vos soupçons.
  • Soyez vigilant face aux messages pressants . Les escrocs utilisent souvent un ton alarmiste pour inciter les gens à agir rapidement, sans réfléchir. Les véritables services administratifs ne vous demanderont jamais d'envoyer vos documents en urgence par email.