2 exemples d'attaques de phishing

Des escrocs peuvent publier de fausses annonces de vente pour des véhicules qui n'existent pas. Ils usurpent ensuite le nom et l'image de CashSentinel et poussent la victime à leur remettre de l’argent sous le prétexte d’une transaction. Soyez vigilant et rappelez-vous des points suivants :

  • Le seul site officiel de CashSentinel est www.cashsentinel.com. Un logo de cadenas doit être visible dans la barre de navigation sur chaque page de notre site.

  • CashSentinel n’envoie jamais d’email. Ne suivez jamais de liens ou instructions reçus par email ou SMS. Gérez vos contrats exclusivement sur notre site www.cashsentinel.com ou notre application mobile

  • CashSentinel utilise toujours l’un des comptes suivants :

    • Un compte qui commence par FR763000 et se termine par 1889, tenu par la Société Générale.

    • Un compte qui commence par FR763000 et se termine par 4992, tenu par BNP Paribas.

    • Un compte qui commence par CH800878 et se termine par 3700, tenu par Swissquote Bank.

  • En cas de doute, vous pouvez en tout temps contacter CashSentinel par téléphone :

    • Au +33 (0) 1 82 88 24 76 pour la France.

    • Au +41 (0) 24 552 00 60 pour la Suisse.

Un exemple d'attaque frauduleuse

Mode opératoire : SMS d'usurpation, faux site internet, comptes à l'étranger.

1

L'annonce

Elle paraît correcte en tout point. L’annonce est en général « une bonne affaire », le véhicule n’est pas forcément récent mais le prix est attractif. La personne s'annonce comme étant à l'étranger, et le véhicule vous sera livré après paiement.

Une annonce cohérente peut être une arnaque même sur des sites de confiance, soyez vigilants.
Annonce
2

La redirection

L’escroc enverra ensuite à l'acheteur un faux SMS ou un faux email contenant un lien hypertexte vers une copie du site de CashSentinel.

CashSentinel n'envoie jamais de liens par SMS et ne communique jamais par email. De plus, tous les SMS envoyés par CashSentinel apparaissent dans le même fil de messages.
SMS
3

Le faux site web

Il s'agit d'une copie de celui de CashSentinel et il est visuellement identique. Le but de l'escroc et de faire croire à l'acheteur qu'il utilise le site légitime de CashSentinel. Le nom du faux site peut ressembler à celui de CashSentinel mais il ne s'agira pas de www.cashsentinel.com (ex: www.cashsentinel.com-user.com ou www.cash-santinel.com)

Le seul site web de CashSentinel est www.cashsentinel.com.
Faux site
4

L'escroquerie

Elle s'effectue lorsque L'acheteur est invité sur le faux site, par email ou par SMS à effectuer un virement sur un compte prétendument de CashSentinel mais qui est détenu en réalité par l’escroc. Ce compte a été en général ouvert par l’escroc sous une fausse identité ou avec une identité volée.

Les comptes-séquestres de CashSentinel commencent par FR763000 si vous êtes en France, ou par CH800878 si vous êtes en Suisse.
Transmission des coordonnées

Un autre exemple d'attaque frauduleuse

Mode opératoire : Emails d'usurpation, faux contrat en PDF, comptes à l'étranger.

1

L'annonce

Elle paraît correcte en tout point. L’annonce est en général « une bonne affaire », le véhicule n’est pas forcément récent mais le prix est attractif. le vendeur se présente souvent comme étranger, et ne communique que par email.

Une annonce cohérente peut être une arnaque même sur des sites de confiance, soyez vigilants.
Annonce
2

La transmission des coordonnées

L’escroc cherchera d'abord à obtenir l’adresse email de l’acheteur. Par la suite, il demandera les coordonnées de l’acheteur (nom complet, adresse postale) sous prétexte de les transmettre à CashSentinel.

L'acheteur et le vendeur doivent s'inscrire individuellement chez CashSentinel. La seule information qu'ils doivent s'échanger est leur numéro de téléphone.
Transmission des coordonnées
3

Le faux contrat

Il est envoyé en pièce-jointe dans un email. L’email ne provient en réalité pas de CashSentinel mais du fraudeur qui se sert d’une adresse email pouvant être ouverte par n’importe qui et qui ressemble vaguement à une potentielle adresse email de CashSentinel. Un exemple: cashsentinelfrance@gmail.com

CashSentinel n'envoie jamais d'emails. Le contrat est transmis au travers du compte client de l'acheteur et du vendeur.
Transmission des coordonnées
4

L'escroquerie

Elle s'effectue lorsque L'acheteur est invité par email à effectuer un virement sur un compte prétendument de CashSentinel mais qui est détenu en réalité par l’escroc. Ce compte est souvent a l'étranger et a été en général ouvert par l’escroc sous une fausse identité ou avec une identité volée. Par la suite, l'escroc coupe tout contact.

Les informations de paiement de CashSentinel sont transmises exclusivement au travers du compte client de l'acheteur et du vendeur.
Transmission des coordonnées