De faux profils sévissent sur la plateforme de covoiturage Blablacar pour voler votre argent. Le procédé est simple mais bien rodé, nous ignorons combien de personnes sont tombées dans le panneau. 

Un journaliste raconte

Le journaliste Valentin Hamon--Beugin a failli en être victime "qui implique (peut-être) des hackers russes" affirme-t-il dans une série de tweets. Le journaliste de L'usine Nouvelle souhaitait se rendre de Paris à Douai en covoiturage et réserva alors un trajet avec une certaine "Tiphaine" pour la somme de 9 €. 

 

Tiphaine accepta la réservation, mais très vite, il reçut une annulation via un mail lui annonçant qu'il allait être remboursé de la somme versée. Le lendemain, il retenta l'expérience avec cette fois une autre conductrice dénommée Sophia. Même rengaine, la conductrice accepte mais le voyage est annulé quelques minutes plus tard. 

Sophia le contacte alors par WhatsApp, lui expliquant que le voyage a été annulé à cause d'une erreur du serveur et que service assistance de Blablacar allait lui fournir un lien afin de valider de nouveau le voyage. 

"Innocemment, je clique sur le lien, et là je tombe sur une page qui ressemble en tous points à Blablacar. Innocemment (encore), je remplis les informations demandées, et je passe au paiement. Je suis ensuite redirigé vers une page où on me demande mon code de carte bleue", explique Valentin Hamon--Beugin.

Le journaliste comprend très vite qu'il est victime d'une arnaque. Au moment du paiement, il reçut un message de sa banque lui demandant d"entrer son code pour le paiement de 900,89 BYN (rouble biélorusse), soit environ 310 € pour un trajet de 9 € ! 

Comment ça marche ? 

Tout d"abord, une fausse annonce est postée par les pirates sur la plateforme de covoiturage. Vous remarquerez que ces pirates ont tous un point en commun, car ce sont généralement des profils inscrits récemment, n"ayant aucune photo et zéro avis.  

La personne intéressée par l"annonce réserve, voit la réservation confirmée puis très vite annulée, c"est là que les pirates entrent en action. Comme le précise Le Parisien, une fois la réservation effectuée, le système de Blablacar permet au covoitureur (le pirate) de récupérer le numéro de téléphone du passager (la victime). Le pirate s"en empare et entre en contact avec sa victime via WhatApp prétextant que le voyage a été annulé à cause d"un problème technique et envoie alors un nouveau lien pour que la victime puisse de nouveau confirmer le voyage et payer. 

Si la victime n"est pas assez regardante, elle payera la somme demandée sur une fausse page de paiement pensant valider son trajet. En réalité, l"argent va au pirate et le trajet n"aura jamais lieu.

De son côté, Blablcar insiste et recommande fortement de regarder le profil du covoitureur (ou de la covoitureuse) avant de réserver. Si son profil est vierge (aucun avis, aucune photo), mieux vaut se tourner vers un autre covoitureur. 

"Si un conducteur vous demande de payer via un lien sur WhatsApp, par SMS ou ailleurs que sur la plateforme Blablacar, il peut s’agir d’une tentative d’hameçonnage : dans ce cas, il faut refuser et en informer Blablacar", peut-on lire sur le site internet de Blablacar.