Les arnaques liées à la carte Edhahabia expliquées

[laliche]

Ces derniers mois beaucoup de clients cccp se plaignent des arnaques visant les cartes edhahabia. Nous allons analyser comment es-ce possible.

Révélation

Les arnaques liées à la carte Edahabia d'Algérie Poste reposent principalement sur l'ingénierie sociale et le phishing pour vider les comptes CCP des victimes. Les fraudeurs exploitent la panique ou la précipitation des utilisateurs pour contourner la sécurité.

l'attaquant vous appelle en vous interpellant directement par vos Noms, Prénoms et Numéro de téléphone, ce qui met immédiatement en confiance et dissipe les soupçons.

Les cybercriminels obtiennent ces informations en amont via plusieurs techniques bien précises:

- Les fuites de données (Data Leaks)
C'est la source principale. Des bases de données contenant des millions de numéros de téléphones algériens associés aux identités de leurs propriétaires s'échangent ou se vendent sur le Dark Web ou des canaux Telegram spécialisés. Ces listes proviennent généralement de piratages d'anciens sites e-commerce, d'applications locales, de plateformes de livraison à domicile avec E-payement , ou de failles de sécurité chez des prestataires.

- Les applications d'identification d'appels (Truecaller, Getcontact...)
Ces applications sont une mine d'or pour les escrocs. Lorsqu'un Algérien installe Truecaller, l'application copie l'intégralité de son répertoire téléphonique sur ses serveurs. Les attaquants n'ont qu'à tester des listes de numéros de téléphone générées automatiquement. Si le numéro est enregistré par un proche sous le vrai nom de la victime (ex: "Ahmed Benali"), l'escroc voit instantanément l'identité s'afficher.

-Le "Phishing" préalable sur les réseaux sociaux
Beaucoup de victimes donnent elles-mêmes leurs informations sans s'en rendre compte quelques semaines avant l'appel.
1.Le piège : Des publications Facebook sponsorisées promettent une "prime de l'État", un "recrutement à Algérie Poste" ou des "gains d'un tirage au sort".
2.La collecte : Pour postuler ou vérifier leur éligibilité, les utilisateurs remplissent un formulaire en ligne (un faux site) en saisissant leur Nom, Prénom et Numéro de téléphone. L'attaquant n'a plus qu'à récupérer ces listes pour passer ses appels ciblés.

L'ingénierie sociale via l'envoi de petits virements
Certains réseaux d'escrocs utilisent des complices ou des comptes BaridiMob pour effectuer de toutes petites transactions ou des tests de numéros. Sur certaines applications ou automates, entrer un numéro de téléphone ou un compte associé peut parfois laisser entrevoir les premières lettres ou l'identité du titulaire pour confirmation, permettant aux fraudeurs de valider l'existence du compte.

Le mode opératoire principal : Le faux agent
Les escrocs utilisent un scénario bien établi et de plus en plus sophistiqué .
-L'appel téléphonique direct : Un individu vous contacte, souvent en dehors des horaires de travail ou tard le soir.
-L'usurpation d'identité : L'interlocuteur se fait passer pour un conseiller d'Algérie Poste ou un agent des services de sécurité.
-Le prétexte de l'urgence : Il prétend que votre carte va être bloquée, qu'une mise à jour est obligatoire ou qu'un retrait suspect est en cours.
-Le piège du code OTP : Pour régler le "problème", le faux agent vous demande de lui dicter le code de vérification à usage unique (OTP) que vous venez de recevoir par SMS. Dès que vous donnez ce code, l'escroc connecte votre carte à l'application BaridiMob sur son propre appareil et vide votre compte.

Autres variantes fréquentes

-Faux sites et phishing : Des pages Facebook ou des sites web frauduleux imitent parfaitement la charte graphique d'Algérie Poste. Ils vous invitent à entrer vos coordonnées CCP, le numéro à 16 chiffres de votre carte et votre code secret.
-Fausses offres d'emploi ou de gains : Les cybercriminels promettent des primes ou des aides financières de l'État et exigent vos données bancaires pour "transférer l'argent".

Les règles d'or pour vous protéger:
-Ne donnez jamais vos codes : Algérie Poste ne vous demandera jamais votre code PIN, vos identifiants d'application ou votre code reçu par SMS (OTP).
-Ignorez les demandes par téléphone : Si un interlocuteur insiste pour obtenir des informations personnelles ou financières, raccrochez immédiatement.
-Utilisez les canaux officiels uniquement : Ne gérez votre compte que via l'application officielle BaridiMob ou le portail web sécurisé ECCP d'Algérie Poste.

Que faire si vous êtes victime ?

-Bloquez votre carte immédiatement : Appelez le service client d'Algérie Poste au 1530 ou rendez-vous d'urgence dans le bureau de poste le plus proche pour faire opposition.
-Déposez plainte : Allez directement au commissariat de police ou à la brigade de gendarmerie la plus proche pour signaler la fraude. Cela permet aux services de sécurité de pister les réseaux de fraudeurs.

Ce qu'il faut retenir
Le fait qu'un inconnu connaisse votre nom et votre numéro de téléphone ne prouve absolument pas qu'il travaille pour Algérie Poste ou pour la police. C'est une simple technique d'approche pour faire baisser votre garde avant de vous subtiliser le véritable sésame : votre numéro de carte, le code PIN et surtout, le code OTP reçu par SMS.
Supprimez vos informations des applications comme Truecaller ou comment auditer si vos données ont fuité sur le web