Fraude en ligne

Lidl une fois de plus utilisé pour une tentative de phishing

Publié le 16.8.2024, 12:48 (CEST)

Les jeux concours offrant des appareils haut de gamme sont monnaie courante sur les réseaux sociaux. Faites attention toutefois aux tentatives d'hameçonnage.

Si on vous offrait un ordinateur portable de la marque Apple gratuitement sur les réseaux sociaux – vous ne diriez certainement pas non ? C'est en effet ce que font croire des publications sur Facebook, en prétendant que les supermarchés Lidl offriraient des ordinateurs à des personnes âgées de plus de 28 ans si elles répondent à quatre questions.

Évaluation

Ces publications n'ont rien d'une offre ou d'un jeu. Il s'agit d'une tentative de fraude appelée « phishing ».

Faits

Les tentatives d'hameçonnage en ligne sont très fréquentes, mais certaines enseignes en font plus les frais que d'autres. C'est le cas de la chaîne de magasins allemande Lidl. Le supermarché avertit sur ses différentes plateformes des risques d'escroqueries sur les réseaux. La page Facebook qui annonce la supposée offre Apple n'a rien à voir avec la page officielle de la marque.

Photo recyclée et montage

La première publication montre la photo d'une femme tenant un emballage de MacBook dans les rayons d'un magasin. La légende de l'image parle d'une prétendue recherche de testeurs de plus de 28 ans pour ces ordinateurs. Après le test, les ordinateurs portables seraient offerts à leurs testeurs.

La photo n'a pas été prise dans un magasin Lidl. Bien qu'une recherche d'image inversée n'ait mené à aucun résultat, l'équipe de la Deutsche Presse-Agentur (dpa) a pu établir que la photo a été prise dans un autre supermarché. Il s'agit de l'enseigne française Leclerc qui, en plus de vendre des produits alimentaires, propose également un rayon multimédia. Il a été possible d'identifier le lieu grâce à une affichette en arrière-plan faisant la publicité des forfaits mobiles « Réglo mobile », la marque de Leclerc. De plus, on distingue ce qui ressemble fortement au logo de l'enseigne sur une seconde affiche derrière la dame.

La seconde publication montre une image censée représenter des cartons d'ordinateurs MacBook dans un entrepôt, avec une vendeuse présentant le tout. L'image est un montage. Cela est plus évident lorsque l'on regarde les mains et les pieds de la femme. Des déformations sont très visibles, ainsi que des éléments erronés dans l'image, tels que la forme rouge dans les cheveux de la prétendue vendeuse. Si l'on s'attarde sur les cartons marrons en fond et sur les ombres des emballages MacBook, la supercherie est d'autant plus claire.

Des questions malveillantes

Les deux publications ont pour condition de répondre à quatre questions afin d'obtenir ces fameux ordinateurs gratuits. L'objectif de ces arnaques est de « forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, souvent à l'aide de sites factices », mettent en garde les autorités belges.

La prudence est aussi de mise face aux sollicitations par SMS, email ou téléphone. Les données bancaires, les cartes de crédit et les comptes en ligne sont particulièrement visés. Les identifiants et mots de passe des adresses électroniques et des réseaux sociaux sont également souvent dérobés, sous prétexte de sécuriser les comptes concernés.

Une escroquerie toujours plus fréquente

Le phénomène de l'hameçonnage ou du phishing, ou « pêche aux informations », englobe toutes les méthodes de collecte frauduleuse de données personnelles.

En Belgique, de nombreuses campagnes de sensibilisation sont menées pour alerter le public, car cette escroquerie est en constante augmentation, selon le Centre for Cyber Security Belgium (CCB).

Que faire pour éviter de tomber dans le piège ?

Pour se protéger, il suffit souvent de jeter un œil sur le compte ou la page à l'origine de l'offre. La plupart du temps, ceux-ci ont été créés peu avant la publication de l'arnaque. Le profil est souvent vide. Dans certains cas, la même annonce y apparaît de multiples fois.

Dans le cas des MacBook chez Lidl, les comptes sont presque vides et n'affichent que des publications similaires tout aussi suspectes. Ici, la page a publié cinq photos : deux en langues françaises, et trois en néerlandais. Toutes sont des tentatives de phishing.

D'autres conseils peuvent également être trouvés sur le site du Service public fédéral belge Economie et la plateforme Safeonweb.

(Situation au 16.08.2024)

Liens

Publication Facebook 1/2 (versions archivée)

Publication Facebook 2/2 (version archivée)

Lidl.lu - Alerte fraude (version archivée)

Lidl.fr - Alerte fraude (version archivée)

Page Facebook officielle de Lidl Belgium (version archivée)

A propos de la recherche d'image inversée (version archivée)

A propos du phishing - belgium.be (version archivée)

A propos du phishing - police.be (version archivée)

Centre for Cyber Security Belgium (version archivée)

A propos des conseils du SPF Economie (version archivée)

A propos des conseils de Safeonweb.be (version archivée)

À propos des fact-checks de la dpa

Ce fact-check a été rédigé dans le cadre du programme indépendant de vérification de Facebook/Meta. Plus d’informations au sujet de ce programme peuvent être trouvées ici. Pour en savoir plus sur la façon dont Facebook/Meta gère les comptes qui diffusent des informations erronées, cliquez ici.

Si vous avez des objections ou des remarques, merci de les envoyer à l'adresse factcheck-belgium@dpa.com en incluant un lien vers la publication Facebook concernée (voir le modèle à utiliser ici).

Pour plus d’informations sur la manière de soumettre une correction ou de contester une évaluation, veuillez vous référer à cette page.