Faux billets d’avion : cette arnaque qui revient peut vider votre compte en 3 clics
Ce mardi matin, comptoir d’enregistrement de Roissy. Karine Lefèvre, 42 ans, infirmière à Melun, tend ses billets imprimés la veille. L’hôtesse pâlit : les références n’existent pas. 2 850 euros envolés, huit ans d’économies pour un voyage de noces reporté. Et pourtant, le site ressemblait trait pour trait à celui d’une grande agence.
Le piège ? Il s’est refermé en trois clics. Et il revient en force cet été.
Sommaire de la page
Des appels et des mails qui imitent à la perfection les compagnies
Depuis avril, l’arnaque aux faux billets d’avion explose. Les escrocs se font passer pour des conseillers Air France, Transavia ou Expedia.
Le ton est posé, professionnel. L’adresse mail semble officielle. La voix au téléphone connaît votre nom, parfois même votre destination.
« Nous voyons arriver des dossiers chaque semaine, avec des préjudices entre 2 000 et 3 000 euros », observe Maître Florence Beaumont, avocate spécialisée en droit de la consommation à Lyon. Boursorama relayait récemment le cas d’un couple ayant perdu près de 3 000 euros sur un faux site Expedia. Le scénario se répète, méthodique.
L’appât ? Une offre trop belle pour être vraie, mais pas assez pour faire fuir. Un Paris-Bangkok à 480 euros au lieu de 750. Crédible. Tentant. Surtout quand on cherche à réserver son billet d’avion au bon moment et que les prix grimpent de jour en jour.
Le piège se referme : comment ils récupèrent vos données
Tout commence souvent par une publicité sponsorisée sur Google ou Instagram. Le clic mène à un site cloné, presque identique à l’original.
Logo, polices, photos : tout y est. Sauf l’URL, légèrement modifiée. « expedi-a.com » au lieu de « expedia.fr ». Un tiret. Une lettre. Suffisant.
Karine, elle, raconte avoir reçu un mail de « confirmation » dans la foulée. Puis un appel d’un faux conseiller. « Madame, votre paiement n’est pas passé, pouvez-vous nous redonner vos coordonnées bancaires ? » Elle s’exécute. Le compte est vidé en moins de dix minutes.
D’après les signalements remontés à Cybermalveillance.gouv.fr, les escrocs privilégient désormais le virement instantané ou les cartes prépayées rechargeables. Deux moyens de paiement quasi-impossibles à contester. Le chargeback bancaire, lui, reste possible si la carte classique a été utilisée – d’où l’intérêt de ne jamais céder à une demande de virement direct.
Les signaux d’alerte à repérer avant de cliquer
Plusieurs détails trahissent ces sites factices. L’URL d’abord : un tiret suspect, une extension exotique en « .shop » ou « .info ».
Le prix ensuite, anormalement bas par rapport au marché. Les fautes d’orthographe dans les mails de confirmation. Et surtout, la demande de paiement en dehors du site officiel, par lien externe ou virement bancaire.
« Le bon réflexe, c’est de fermer le mail, ouvrir un nouvel onglet et taper soi-même l’adresse de la compagnie », rappelle Thomas Caradec, analyste cybersécurité chez Orange. Vérifier les mentions légales. Chercher l’entreprise au registre du commerce. Appeler directement le service client via le numéro affiché sur le site officiel – jamais celui reçu par SMS.
Des aides en cas de piratage existent désormais. Plainte au commissariat, opposition immédiate sur la carte, signalement sur la plateforme Pharos.
Karine, elle, prépare un nouveau voyage. Cette fois, elle appellera. Directement. Parce que parfois, le moins cher coûte le plus cher.
