Decathlon de nouveau utilisé pour des tentatives de phishing

Selon des publications partagées sur les réseaux sociaux (ici, ici, ici et ici), des internautes pourraient gagner un vélo électrique en participant à une enquête de Decathlon. Mais est-ce si facile ?

Évaluation

Decathlon n'est pas à l'origine de ces publications et la photo a été manipulée. Il s'agit d'une tentative de phishing.

Faits

Différentes publications prétendent offrir des vélos électriques aux personnes répondant à une enquête. Du moins, de participer à un tirage au sort. Mais ces posts n'ont pas été partagés par la page officielle de la marque et renvoient vers des liens suspects.

Des pages frauduleuses

Les trois pages sur lesquelles les publications ont été postées suivent le même schéma : elles n'ont peu ou pas d'autres contenus que ces annonces frauduleuses, ne donnent aucune information sur l'identité des personnes à l'origine de leur création et ne disposent que de très peu d'abonnés.

Des photos volées et manipulées

Les photos utilisées ne sont pas authentiques. Elles ont probablement été volées sur les pages référencées du moteur de recherche Yandex, où nous avons pu retrouver les originaux grâce à une recherche d'image inversée.

Les prétendus vendeurs de Decathlon ont été ajoutés aux photos. Leur silhouette a également été modifiée avec un effet miroir pour donner l'impression d'une image différente.

Une usurpation récurrente de la marque

L'équipementier de sport est conscient de ces tentatives d'hameçonnage sous son nom. Sur son site, la marque a publié un article pour sensibiliser ses clients par rapport aux tentatives de phishing auxquelles la marque est souvent associée : « Le phishing, ou hameçonnage en français, est une technique frauduleuse utilisée par des pirates informatiques, dans le but de récupérer les données personnelles des internautes. »

Le site donne des exemples concrets : il s'agit souvent des noms, prénoms, numéros de téléphone, adresses mail, numéros de carte bancaire. Et précise : « Pour y parvenir, ces pirates reproduisent (parfois très bien, d'autres fois plutôt grossièrement) les éléments graphiques de Decathlon (le nom de la marque, sa couleur...). »

Sur sa page Facebook officielle pour la France, la marque publie des exemples concrets d'arnaque utilisant frauduleusement son nom, pour alerter ses clients.

Une fraude très répandue en ligne

Le phishing, dont le nom provient de « password harvesting fishing », désigne l'ensemble des techniques utilisées pour obtenir des données personnelles par diverses méthodes frauduleuses.

Le site gouvernemental Safeonweb.be donne même un exemple qui concerne Decathlon.

Pour éviter de tomber dans le piège, Safeonweb recommande les pratiques suivantes :

Ne cliquez pas sur les liens contenus dans un message suspect, n'ouvrez pas les pièces jointes et n'installez pas d'applications demandées. Vous pouvez signaler les e-mails frauduleux à l'adresse suspect@safeonweb.be.

Si vous avez cliqué sur un lien suspect, ne complétez aucun formulaire et interrompez toute action. Ne partagez jamais vos codes personnels. Si vous avez communiqué un mot de passe utilisé ailleurs, changez-le immédiatement.

En cas de fraude, notamment si vous avez perdu de l'argent ou subi une tentative d'extorsion, déposez une plainte auprès de la police locale. Si vous avez partagé des informations bancaires ou constaté des mouvements d'argent suspects, contactez immédiatement votre banque pour bloquer les transactions frauduleuses.

Le site Safeonweb.be recommande de toujours signaler ce type d'arnaque et donne la marche à suivre pour les publications frauduleuses sur Facebook.

(Situation au 04.09.2024)