Des entrées pour Disneyland vendues 9,99 euros, vraiment?
Deux entrées pour Disneyland Paris à 9,99 euros, c’est le rêve, non? Ça n’est qu’un rêve, justement, et un rêve qui pourrait tourner au cauchemar. Explications.
On ne va pas se mentir, aussi féerique soit le parc d’attractions, se rendre à Disneyland Paris coûte cher. Très cher. En fonction de la période, comptez entre 81 et 124 euros par adulte, et à peine moins par enfant, pour accéder, durant une journée, aux deux parcs. Et ce, si vous décidez de prendre un billet daté. Pour les tickets non datés, le montant grimpe à 130 euros par adulte et à 122 euros par enfant jusqu’à onze ans.
Dès lors, on peut très vite être tenté·e·s par les promotions affichées à grands coups de bannières colorées, sur Internet. Comme cette offre que vous avez peut-être reçue par e-mail, qui propose deux entrées pour Disneyland à 9,99 euros. C’est tentant et presque trop beau pour être vrai. Justement, si c’est trop beau, il y a de fortes chances que ce ne soit pas vrai. Et là, c’est le cas, met en garde RMC Conso.
Il s’agit en réalité d’une nouvelle tentative de phishing d’escrocs dont le but est de récupérer des données personnelles et/ou bancaires en leurrant leurs victimes à l’aide d’offres alléchantes. Dans leur e-mail, les arnaqueurs font croire à une communication officielle du parc parisien et intègrent des codes graphiques et des couleurs semblables à ceux du parc. L’offre stipule qu’il est possible d’acquérir deux entrées pour Disneyland pour 9,99 euros, contre 260 initialement. Soit une ristourne de 95 %.
Le courrier électronique enjoint les internautes à cliquer sur un lien, lequel renvoie vers un site qui semble presque légitime. En haut, un encart invite la potentielle victime à se dépêcher. Un décompte l’incite à agir avant qu’il ne soit trop tard. “Dépêche-toi, le nombre est limité”, lit-on encore plus bas. De faux avis tentent de rendre la page et l’offre plus authentiques. Pour bénéficier de cette promotion exceptionnelle, l’internaute doit répondre à plusieurs questions. C’est au cours de cette étape que les arnaqueurs espèrent récupérer les données des personnes peu vigilantes.
Déceler les arnaques
Outre l’offre absolument déraisonnable à 9,99 euros pour un séjour à Disneyland qui devrait vous mettre la puce à l’oreille, plusieurs éléments récurrents dans ce genre d’e-mails doivent vous alerter. La première est l’adresse de l’expéditeur et le nom de domaine (ce qui se trouve après le @, ndlr). Souvent, ils n’ont rien à voir avec l’organisme pour lequel les arnaqueurs tentent de se faire passer. Parfois, ceux-ci sont plus pernicieux encore en copiant presque à l’identique une adresse légitime. Les détails se jouent à une lettre, à un point, un tiret près, ou à un chiffre qui remplacerait une lettre (un zéro à la place d’un “o”, par exemple).
De la même façon, regardez attentivement l’URL du site vers lequel le courriel vous redirige. Tentez également de cliquer sur le logo de l’entreprise. Sur un site légitime, cette action vous permet de revenir à la page d’accueil. Si rien ne se passe lors de la procédure, il y a tout lieu de penser qu’il s’agit d’une arnaque.
Le texte, ensuite. Parfois, ceux-ci sont truffés de fautes d’orthographe, de conjugaison ou de syntaxe. Or, une entreprise comme Disneyland Paris ne laissera jamais passer un texte destiné à être vu par ses clients avec des fautes, que ce soit par e-mail ou sur son site. Enfin, jetez un œil aux éléments graphiques. Ce n’est pas systématique, mais si le logo, un encart ou un texte sont pixélisés, il y a de fortes chances qu’il s’agisse d’une tentative d’arnaque.
Je suis tombé·e dans le piège, que faire?
Si vous pensez avoir cliqué sur un lien frauduleux et avoir rempli un formulaire avec vos données personnelles, Safe on Web vous conseille de le signaler à votre police locale.
Si vous avez communiqué vos coordonnées bancaires ou que vous constatez des transactions étranges sur votre compte, contactez immédiatement votre banque et/ou Card Stop (078/170.170). “De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées”, conclut le site de cybersécurité.
Lire aussi:
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici