J’ai récemment loué une voiture dans deux États différents. Les deux fois, on m’a demandé si je voulais payer des frais supplémentaires par jour pour éviter de m’inquiéter de payer des péages – un problème crucial dans certains États, comme la Floride, qui n’accepte plus d’argent sur la route et ne vous permettent même pas de payer en ligne. Les deux fois, j’ai refusé et j’ai défini mes cartes Google pour «éviter les péages».
J’étais raisonnablement confiant que Google me garderait à l’abri d’un billet de péage non rémunéré, mais mon cœur a toujours sauté un battement quand, il y a quelques semaines, j’ai reçu un SMS me faisant savoir que j’avais des péages I-Pass non rémunérés de l’Illinois. Mais ensuite, j’ai examiné de plus près le texte.
Les textes de péage manqués sont la dernière arnaque
Il s’avère que les SMS prétendants proviennent d’une administration à péage vous indiquant que vous avez des péages non rémunérés et que vous devez payer, ou bien faire face à des amendes ou même perdre votre permis de conduire, sont les derniers dans un flux sans fin d’arcs de phishing textuel qui essaient de vous faire abandonner vos informations personnelles (et votre argent).
Les autorités des transports dans plusieurs États ont émis des avertissements sur ces textes, qui semblent assez légitimes en un coup d’œil. En règle générale, ils prétendront provenir de l’un des principaux programmes de péage: l’e-zpass dans le nord-est, Fastrak en Californie, I-Pass dans l’Illinois. Le texte vous informera que vous avez un péage non rémunéré, fournissez une date d’échéance imminente et décrivez les conséquences désastreuses de ne pas payer. Il y aura également une URL pratique et officielle où vous pouvez effectuer votre paiement.
L’accès à ce lien vous amènera sur un site qui vous invite à saisir votre carte de crédit ou vos informations bancaires pour régler votre amende. Et je suis sûr que vous pouvez imaginer ce qui se passe à partir de là, car vous venez de donner votre numéro de carte de crédit à un escroc.
Comment repérer une arnaque manquée de texte de péage
Au fur et à mesure que les escroqueries partent, celle-ci n’est pas très sophistiquée. Les escrocs ne font rien de spécial pour vous cibler – ils ont simplement votre numéro de téléphone d’une manière ou d’une autre et vous incluent dans une tentative de spam de masse dans l’espoir que vous serez trop distrait pour remarquer les signes évidents que le message n’est pas légitime. Voici donc quelques éléments à surveiller:
Utilisez-vous même ce service de péage particulier? La semaine dernière, j’ai reçu une demi-douzaine de ces textes. Certains d’entre eux sont destinés aux services que j’ai utilisés et pourraient avoir de l’argent (comme I-Pass, qui opère dans l’Illinois, l’un des États que j’ai récemment visité). D’autres, pas tellement: je ne savais même pas que la Californie avait utilisé quelque chose appelé « Fastrak » jusqu’à ce que je le google. Alors prenez un battement pour réfléchir: y a-t-il une raison légitime ce L’agence de péage me demande de l’argent? Je pourrais avoir un péage E-Zpass manqué, mais je n’ai certainement pas de péage Fastrak manqué.
Vérifiez l’expéditeur. L’un des races les plus évidents est la source du texte. Les textes automatisés officiels proviendront généralement d’un numéro à 5 chiffres. Les textes que je me dis disant que mon e-zpass a complété, par exemple, provient de « 39769. » Les textes d’escroquerie proviendront probablement d’un numéro de téléphone complet, probablement international, avec un code de pays inconnu au début (j’ai récemment obtenu un d’un nombre qui a commencé avec « +44 », indiquant un nombre basé au Royaume-Uni). Un autre indice: si l’expéditeur est un e-mail, surtout s’il provient d’un service de messagerie gratuit comme Gmail ou Outlook (j’en ai même obtenu quelques-uns de Hotmail, qui n’existe pas depuis des années).
URL non liés à liaison non liée. Lorsqu’un message provient d’un expéditeur légitime, toutes les URL incluses seront probablement cliquables. Les textes d’escroquerie auront presque toujours des URL non cliquables, avec des instructions étranges vous disant de copier et de coller l’adresse dans votre navigateur, soit de répondre au texte avec un Y, puis de le fermer et de le rouvrir. Il s’agit d’une tentative de contourner une fonctionnalité de sécurité iPhone. Idéalement (pour l’escroc), une fois que vous avez répondu à un texte, puis l’avez rouvert, le lien qu’ils vous ont envoyé auparavant deviendra cliquable, vous emmenant directement sur le site qui volera vos informations de paiement.
Recherchez d’autres signes d’une arnaque en ligne. Il y a de fortes chances que les sites de paiement ces URL vous conduisent à porteront également des signes révélateurs d’une arnaque de phishing, comme une mauvaise grammaire, des fautes d’orthographe ou un formatage étrange. Heureusement, tous ceux qui m’ont ordonné de visiter via mes derniers textes d’escroquerie ne fonctionnent pas réellement, ce qui suggère que les sites sont enlevés aussi vite que les escrocs peuvent les mettre en place. Mais je continue à en obtenir plus, donc ils n’arrêteront probablement pas d’essayer.
