Des locataires français reçoivent un e-mail urgent de leur gestionnaire immobilier, les invitant à entrer un nouveau RIB pour régulariser leur loyer. Sous pression, certains tombent dans le piège des escrocs qui ont mis au point un scénario redoutable.
Une bande de pirates informatiques, connue sous le nom de TA2900, a trouvé la recette parfaite pour siphonner l'argent des locataires français. Leur coup de génie ? Vous faire croire que votre propriétaire a changé de compte bancaire, juste quand vous pensez avoir raté un paiement. En jouant sur la panique que provoque toute menace liée au logement, ces escrocs numériques réussissent à détourner l'argent des loyers vers leurs propres poches.
Les escrocs imitent parfaitement les documents officiels de votre agence immobilière
Ces cybercriminels ne sont pas de vulgaires amateurs. Ils ont décortiqué les habitudes des Français et leur relation avec leurs propriétaires. Leur e-mail, dévoilé par les chercheurs de Proofpoint, ressemble à s'y méprendre à celui que pourrait envoyer votre gestionnaire immobilier. « Cher locataire, votre loyer du mois n'a pas été enregistré », « Nouveau RIB pour vos prochains versements », on a ici un langage simple, direct, avec juste ce qu'il faut de termes techniques pour paraître crédible.
L'astuce est diaboliquement efficace. Les pirates veulent créer un sentiment d'urgence qui court-circuite votre réflexion. Après tout, qui veut risquer des problèmes avec son bailleur ? En agitant le spectre de l'expulsion ou des pénalités, les escrocs vous poussent à agir dans la précipitation, et à être moins regardants. Et ils ne recyclent pas leurs méthodes, puisque Proofpoint a repéré une vingtaine de comptes bancaires différents, constamment renouvelés pour brouiller les pistes.
Le plus troublant reste l'attention aux détails. Ces individus malveillants envoient leurs messages depuis des adresses piratées d'universités ou d'écoles, pour ajouter la petite couche de légitimité. Leurs documents PDF sont de petits chefs-d'œuvre de contrefaçon avec logos, en-têtes officiels et même des tampons qui feraient illusion auprès d'un œil non averti. « Garantie des Loyers » ou « Service Comptabilité Gestion Immo » s'affichent en grand, vous donnant l'impression de recevoir un document officiel.
Comment se protéger efficacement contre cette menace immobilière
Alors comme toujours dans une situation de menace, la vigilance est votre meilleure défense. La première règle d'or est de ne jamais agir dans la précipitation, même face à une demande qui semble urgente. Prenez toujours le temps de vérifier l'authenticité d'une demande de changement de coordonnées bancaires, en contactant directement votre gestionnaire immobilier grâce aux coordonnées officielles que vous possédez déjà, et non celles fournies dans l'e-mail suspect.
Examinez aussi attentivement l'adresse de l'expéditeur. Selon les recherches de Proofpoint, ces messages frauduleux proviennent généralement de services de messagerie gratuits comme Gmail ou Outlook. Un e-mail professionnel légitime utilise normalement un domaine correspondant à la société immobilière.
Les comptes utilisés par TA2900 comportent souvent des termes comme « gestion.locative », « comptable.gestion » ou « gestionimmo », associés à des services de messagerie grand public, un indice révélateur de la fraude.
En ce qui concerne les banques utilisées par ces cybercriminels, il s'agit principalement d'établissements français à bas coût, filiales de grandes institutions financières. Si vous recevez une demande de paiement avec de nouvelles coordonnées bancaires, privilégiez toujours la vérification par téléphone auprès de votre interlocuteur habituel. N'hésitez pas à signaler tout e-mail suspect aux autorités compétentes et à sensibiliser votre entourage, car cette menace cible aussi bien les particuliers que les entreprises, en exploitant notre tendance naturelle à réagir guidés par l'émoton face à des questions financières urgentes.
).
