Paiement refusé EDF – attention contrefaçon et vol d'identité !

Publié le par Oui-mais

Voici le message reçu dans la boite de spam d'une association : ”Paiement refusé EDF”.

Le l'ai ouvert par pur curiosité, car le club ne possède aucun abonnement EDF:

émetteur "Votre espace Client EDF" <BC-DP_P-AEL-AUTOMATE@EDF.FR> :

Cher(e) EDF Client(e) :

Votre paiement a été refusé par votre établissement bancaire en raison d'un problème technique sur le systeme de prélèvement automatique.

  • Dépassement du plafond journalier,

  • Erreur de saisie des données bancaires,

  • Erreur de la saisie du nom du titulaire de la carte de crédit.

Pour éviter la pénalités du retard, nous vous donnons la possibilité de payer en ligne.

Afin de régler votre facture N° F03674.9278.5417.3681, cliquer sur le lien ci-dessous :

‹‹ Régler votre facture ››

Lors d'échec de régularisation de votre situation, nous procéderons à la suspension de fourniture d'energie, Cette intervention vous sera facturée .

ATTENTION : Ce message est strictement confidentiel. Son intégrité n'est pas assurée sur Internet.
Si vous n'etes pas destinataire du message, merci de le détruire. EDF SA au capital de 924 433 331 €,
RCS Paris n° 552 081 317, siège social 22-30 av de Wagram 75382 Paris cedex 08. Cop
yright © EDF 2014”

J'ai cliqué sur le lien

http://ao-paiment.com/wweurop&ka=1&aq25=g2g-sK2g-K1g-sK5&aql=&gs_l=hp.1.1.0l2j0i10i30l2j0i30j0i10i30l5.2771.6189.1.9050.rv..0t.0.7m6.x268.0j5j1jj1jj16.9.0..2.0.0.G7bkNJ022sk.&psj=1&95p/n13/particuliers.edf.com/gestion-de-mon-contrat/ma-facture/regler-ma-facture/........

La contrefaçon est bien faite, mais c'est une adresse non sécurisé en http et on n'y demande pas le numéro de client avec mot de passe !J'ai remonté un peu le lien: on arrive sur "Mirror and index made by HTTrack Website Copier [XR&CO'2002]" puis il n'y a que des messages "momentanément inaccessible". Il est étonnant qu'EDF n'a pas protégé son site contre le pompage des données!

La page correcte : https://particuliers.edf.com/acces-espace-client-47820.html

J'ai essayé de créer un compte chez le fraudeur, il faut nom, adresse (j'ai pris l'adresse du siège d'une multinationale ), date de naissance, banque, numéro de carte bancaire (du moment qu'il y a 16 chiffre le site accepte), code de 3 chiffres et N° de compte (RIB) (on dirait que quelqu'un a oublié les changements intervenu au 1er février 2014) – j'ai mis n'importe quoi et validé.

Maintenant j'arrive sur la page vraiment intéressante – si vous continuez, ne vous plaignez pas si quelqu'un usurpe votre identité et vide votre compte. En effet on vous demande d'envoyer des scans de vos papiers d'identité et de la carte bancaire.

Justification des données précédemment enregistrées :

Recto de votre pièce d'identité:
Verso de votre pièce d'identité:
La face de votre carte de crédit:

http://ao-paiment.com/wweurop&ka=1&aq25=g2g-sK2g-K1g-sK5&aql=&gs_l=hp.1.1.0l2j0i10i30l2j0i30j0i10i30l5.2771.6189.1.9050.rv..0t.0.7m6.x268.0j5j1jj1jj16.9.0..2.0.0.G7bkNJ022sk.&psj=1&95p/n13/particuliers.edf.com/gestion-de-mon-contrat/ma-facture/regler-ma...

Vous avez encore un doute qu'il s'agit d’escrocs ? J'ai essayé le 2e lien, logiquement inaccessible sans les informations clients, pourtant j'y ai accédé.

Pour finir le lien vers les conseil d'EDF .

Commenter cet article