Un vaste réseau d’escroquerie a été découvert sur Facebook, touchant de nombreux utilisateurs à travers le monde et plaçant la France parmi les pays les plus vulnérables. Cette campagne de phishing, révélée par le site d’investigation Maldita.es, se sert de l’identité des services de transport public pour piéger des milliers d’internautes. Découvrez comment les frauduleux opèrent et comment vous protéger.
L’essentiel à retenir
- Une campagne de phishing sur Facebook usurpe l’identité de services de transport public, touchant 140 villes en France.
- Les escrocs redirigent les victimes vers de faux sites pour voler leurs informations bancaires.
- La majorité des administrateurs impliqués dans cette fraude sont basés à l’étranger, notamment au Vietnam et en Russie.
Une investigation révélatrice menée par Maldita.es
Le site espagnol Maldita.es a mis en lumière une opération de phishing d’envergure mondiale après une enquête d’un an, s’étendant de juillet 2024 à juillet 2025. Les journalistes ont identifié 1 075 pages Facebook frauduleuses actives dans 746 villes à travers le monde. Ces pages usurpent l’identité de régies de transport public afin de mieux tromper les internautes.
En Europe, la France est particulièrement concernée avec 140 villes touchées et plus de 235 arnaques recensées. Ce phénomène place la France aux côtés d’autres pays européens fortement affectés, comme l’Espagne, le Royaume-Uni et l’Italie.
Le mode opératoire des escrocs sur Facebook
Les pages frauduleuses se font passer pour des régies de transport locales, telles que la RATP à Paris. Elles publient des offres alléchantes pour des pass de bus ou de métro à prix réduit, relayées par des publicités payantes sur Facebook ou Instagram. Une fois la victime attirée, elle est redirigée vers un faux site visuellement proche d’un portail officiel, où ses coordonnées bancaires sont demandées.
Ces informations sont ensuite utilisées pour des prélèvements frauduleux ou revendues sur le dark Web. Le risque d’usurpation d’identité est également élevé si des données personnelles comme le nom, l’adresse ou le numéro de téléphone sont collectées.
Une structure frauduleuse bien organisée
L’ampleur et l’organisation de cette fraude laissent penser à une coordination centralisée. Plus de la moitié des administrateurs identifiés sont localisés au Vietnam, avec d’autres opérateurs en Ukraine, au Bangladesh, aux États-Unis et en Thaïlande. Les liens frauduleux sont principalement hébergés en Russie, renforçant l’hypothèse d’une structure coordonnée.
Selon Meta, dans 99 % des cas, l’administrateur d’une page ne se trouve pas dans le pays qu’il prétend représenter. Malgré des signalements auprès de Facebook, de nombreuses pages frauduleuses restent actives, comme l’a constaté le média espagnol.
Comment se protéger de ces arnaques ?
Pour se prémunir de telles escroqueries, il est recommandé d’éviter de cliquer sur des offres trop alléchantes, même si elles semblent provenir de services locaux. Vérifiez toujours l’adresse du site avant de saisir vos informations bancaires et privilégiez les canaux officiels, comme les applications ou sites vérifiés. En cas de doute, abstenez-vous de communiquer vos données personnelles.
Les campagnes d’hameçonnages (phishing en français) se multiplient ces dernières années, usurpant parfois des solutions de cloud comme pCloud, ou encore des plate-formes publicitaires comme Google Ads. Il faut constamment rester vigilant même dans nos habitudes quotidiennes, pour déceler les éventuelles arnaques.
Meta, la société mère de Facebook, est régulièrement confrontée à des défis liés à la gestion des contenus et à la protection des utilisateurs sur ses plateformes. Le Digital Services Act européen vise à renforcer les responsabilités des plateformes en ligne, mais l’application de ces mesures reste un défi de taille face à l’ingéniosité des fraudeurs.