Actualisé 15.10.2015 à 12:33

SuisseUn faux sondage Migros pour arnaquer les clients

Le géant orange a été pris pour cible par des arnaqueurs. Des inconnus tendent un piège aux clients de Migros en leur faisant miroiter un bon d'achat de 500 francs.

de
S. Spaeth/ofu

Un sondage, prétendument réalisé par Migros, se répand actuellement comme une trainée de poudre sur WhatsApp. Il incite les gens à participer et leur fait miroiter un bon d'achat d'une valeur de 500 francs en guise de récompense. Au début du questionnaire, qui est composé de quatre questions, on peut lire que le géant orange prévoit d'étendre son réseau à Zurich et que c'est pour cela qu'il demande l'avis des consommateurs.

Le site sur lequel le sondage renvoie s'appelle migros.gesschenkkarte-aktion.com. Mais contrairement à ce que l'on pourrait croire, le site n'est pas enregistré en Suisse... mais en Moldavie. Et ce n'est pas Migros qui est derrière tout ça, mais des arnaqueurs. Ceux-ci promettent aux participants un bon de 500 francs s'ils partagent dix fois le sondage sur WhatsApp et transmettent leurs données personnelles à la fin.

Un abonnement payant

La première étape n'est pas dangereuse en soi. Elle risque uniquement d'agacer les contacts WhatsApp. En revanche, la deuxième étape peut être lourde de conséquence. Car une fois qu'un participant transmet ses données, il est renvoyé vers un deuxième site où on lui demande d'entrer son numéro de téléphone. Ce que la grande majorité des gens ne voit pas: en inscrivant son numéro, on s'engage automatiquement à souscrire à un abonnement payant. «Les frais se montent à 5 francs par SMS, maximum 3 SMS par semaine», peut-on ainsi lire en tout petit au fond du site.

Sur Twitter, Migros met en garde contre cette arnaque au phishing (voir encadré): «Effacez ce message, ne le transmettez pas à d'autres personnes et surtout ne donnez pas votre numéro de téléphone.» Contacté, le géant orange affirme qu'il va traiter chaque demande de client séparément. Il compte aussi publier tout prochainement une mise en garde sur son site internet. Le service juridique du distributeur a également été contacté.

Faire très attention

Tristan Cerf, porte-parole de Migros, ajoute: «Pour l'instant, nous n'avons connaissance uniquement de messages en allemand. Aucune arnaque du genre en français ne nous a été signalée. Nous conseillons à nos clients de faire très attention.»

Cas similaires chez H&M et Ikea

Plusieurs lecteurs nous ont fait parvenir des captures d'écran de sondages H&M et Ikea qui ressemblent étrangement au sondage Migros. Même mise en page, même texte: seule l'entête est différente.

Une porte-parole de H&M s'excuse pour les désagréments que ces cas d'arnaque causent aux clients: «Nous sommes malheureusement régulièrement victimes de phishing. Lorsqu'un cas nous est signalé, nous contactons immédiatement les réseaux sociaux tels que Facebook ou Instagram pour qu'ils enlèvent les fausses annonces.» Même son de cloche chez Ikea. Le service de presse confirme qu'une première vague de messages frauduleux a été envoyée au nom de l'entreprise via Whatsapp il y a quelques semaines. Les cas avaient été signalés au service national de coordination de la lutte contre la criminalité sur internet (SCOCI). Ikea avait par ailleurs publié une mise en garde à l'égard de ses clients sur son site internet. Cet avertissement sera tout prochainement réactivé en raison de la nouvelle attaque.

Le phishing en quelques mots

Le mot phishing (hameçonnage) se compose des mots anglais « password » (mot de passe), «harvesting» (moisson) et «fishing» (pêche). Via l'hameçonnage, des pirates tentent d'accéder aux données confidentielles d'utilisateurs ne se doutant de rien, écrit sur son site la centrale d'enregistrement et d'analyse pour la sûreté de l'information. Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant des courriels avec des adresses d'expéditeur falsifiées.

Grâce aux données acquises frauduleusement, l'escroc peut effectuer des transactions bancaires au nom de la victime, ou placer des offres d'enchères en ligne. Dans ce cas précis, les escrocs sont parvenus à faire souscrire un abonnement payant aux participants du sondage.

Ton opinion

Trouvé des erreurs?Dites-nous où!