Arnaques sur Blablacar : des sorties de route qui font mal au porte-monnaie !

Les arnaques au « phishing » (hameçonnage en français) frappent partout, même sur Blablacar ! Le 20 février dernier, un internaute racontait sa mauvaise expérience sur Twitter : « je pense que j’ai failli être victime d’une grave arnaque sur Blablacar ». Qu’es aquo ?

Tout roule pour Blablacar

Bien connue des adeptes du covoiturage, l’application Blablacar permet de mettre en relation d’un côté, des personnes qui veulent bien partager tout ou partie de leur trajet, de l’autre, des personnes qui souhaitant réserver une place dans le véhicule, contre rémunération.

Créée en 2004 par Frédéric Mazzella, la licorne française marque le pas depuis le début de la crise sanitaire et affole les compteurs depuis que le prix du carburant augmente. Alternative dite « écologique » aux services de transport comme Uber, la plateforme de covoiturage a passé le cap des 20 millions d’utilisateurs en France l’année dernière. Mais, comme souvent quand une application grandit, les arnaques fleurissent elles aussi. Succès implique responsabilité !

Voyage annulé, re-réservez !

Il nous est tous déjà arrivé de voir notre trajet annulé, et c’est énervant. Et dans l’urgence, peu nombreux sont ceux qui gardent les bons réflexes. C’est à ce moment précis qu’œuvre l’arnaqueur.

Voilà ce que raconte notre internaute quasi-victime : il réserve un trajet en urgence avec « Tiphaine », sans trop s’attarder sur le profil de son interlocutrice (première erreur). Pas de photo, pas de description, pas d’avis, mais petit prix ! Allons-y.

En attendant le message de confirmation, il ne reçoit qu’une annulation lui assurant qu’il sera remboursé. Il essaie d’appeler Tiphaine pour en savoir plus, mais il tombe sur un répondeur. Dommage.

Derechef, il se lance dans une nouvelle réservation, avec un autre profil « fantôme », celui de « Sophia ». Cette fois, elle accepte rapidement le trajet, mais l’application prévient juste après que le voyage a été annulé (probablement par Sophia elle-même). Là, notre victime reçoit un message sur WhatsApp, de la part de Sophia. Rien de trop étonnant pour le moment, puisque les numéros de téléphones portables sont trouvables sur Blablacar. Mais, dès lors que l’on sort des sentiers battus, il faut rester sur ses gardes…

« Impossible de remettre le voyage sur le site »

Sur WhatsApp, Sophia explique qu’elle a été en contact avec le support de Blablacar, que le voyage a été annulé à cause d’une erreur de serveur, et qu’elle ne peut pas remettre sa proposition de voyage sur le site à cause de « problèmes techniques ». Là, elle envoie un nouveau lien à notre victime, assurant qu’il provient de Blablacar et qu’il permettra de réserver le trajet. Mais, pourquoi ce lien fonctionnerait-il mieux qu’un autre si c’est le site web qui a des problèmes techniques ? Ne pas se poser la question est une deuxième erreur. Cliquer sur le lien, bien qu’il ressemble en (presque) tous points à un lien Blablacar, en est une troisième.

Un lien officiel : https://m.blablacar.app/ride/88888888/

Un faux lien : https://m-blablacar.app/ride/88888888/

La différence ne saute pas aux yeux, mais elle suffit à vous envoyer vers un tout autre site internet.

C’est à ce moment-là que l’on se retrouve sur un site web, qui lui aussi, ressemble en tous points au site officiel de la plateforme de covoiturage. L’internaute raconte : « Je remplis les informations demandées, et je passe au paiement. Je suis ensuite redirigé vers une page où on me demande mon code de carte bleue. » Pour l’instant, rien (sinon les indices semés jusqu’ici) n’indique que c’est une arnaque ; le prix affiché est le même que celui du trajet initial.

« À l’étape d’après, on me demande de rentrer le code que j’ai reçu par SMS pour valider le paiement, une sécurité devenue assez habituelle aujourd’hui. Mais c’est là que ça devient croustillant : dans mes SMS ma banque me dit que le code en question correspond à… un paiement de 900,89 BYN (roubles biélorusses) », continue-t-il de raconter.

De l’autre côté du téléphone, Sophia explique sans surprise qu’il « faut valider l’opération sur la blanque mobile » en cliquant sur « Approuver ». Sans même savoir ce qu’est un rouble biélorusse, n’importe qui aurait coupé court à l’échange à ce moment-là. Il suffit de vérifier rapidement sur Internet pour se rendre compte qu’il s’agit là de 290 €.

Naïf ou très curieux, notre internaute demande s’il peut régler en liquide. Et, dans un dernier élan d’espoir, l’arnaqueuse demande à voir le « code de confirmation »… Elle pourrait, bien sûr, le rentrer à votre place sur le site, validant ainsi l’opération pour vous.

Morale de l’histoire

Les arnaques sont légion sur les applications comme sur Internet, d’autant plus quand il s’agit de paiements. Ne cliquez pas sur un lien envoyé par un inconnu, ou alors, vérifiez bien qu’il soit identique à la virgule près au site officiel. Aucun détail ne doit vous échapper.

Par ailleurs, les mentions de « code », « paiement » ou « validation » doivent mettre vos sens en alerte…

Depuis qu’il a alerté les réseaux sur son affaire, Blablacar a présenté ses excuses et a fait supprimer les comptes d’arnaqueurs. Ce ne sont ni les premiers, ni les derniers…

À lire également : Sécurité, anonymat… Comment changer son adresse IP ?