Une nouvelle campagne de fraude cible actuellement des voyageurs en utilisant le nom de TAP Air Portugal. Le Ministère public portugais alerte sur la circulation d’emails frauduleux promettant des compensations financières liées à des retards de vol. En réalité, ces messages visent à récupérer des données personnelles et bancaires.
Ce type d’arnaque repose sur des techniques de phishing associées à de l’ingénierie sociale. Les messages sont conçus pour paraître crédibles, en reprenant l’identité visuelle et le nom de la compagnie aérienne, afin d’inciter les destinataires à agir rapidement.
Des emails qui imitent des remboursements de vols
Dans ces messages, la victime est informée que l’un de ses vols récents, souvent présenté comme un départ depuis Lisbonne, aurait subi un retard ouvrant droit à une compensation. Le message invite alors à cliquer sur un lien pour vérifier ou réclamer ce remboursement.
Pour renforcer la crédibilité du message, une limite de temps est souvent mentionnée, généralement 24 heures. Ce sentiment d’urgence est utilisé pour pousser à cliquer sans vérifier l’origine réelle de l’email.
Une fausse page qui reproduit le site de la compagnie
Le lien présent dans l’email redirige vers un site frauduleux, conçu pour imiter celui de TAP Air Portugal. L’apparence peut sembler authentique, mais il s’agit d’une page contrôlée par les fraudeurs.
Les victimes sont invitées à saisir différentes informations : nom, numéro de téléphone, adresse, puis données bancaires. Ces éléments sont ensuite utilisés de manière frauduleuse. La collecte de ces données constitue l’objectif principal de l’arnaque.
Un risque d’utilisation immédiate des données bancaires
Selon les autorités, les informations transmises peuvent être exploitées rapidement. Les fraudeurs peuvent tenter d’effectuer des paiements en ligne à partir des données récupérées.
Dans certains cas, une étape de validation supplémentaire est demandée, comme un code reçu par SMS. Si ce code est saisi sur la page frauduleuse, il peut permettre de valider des opérations non autorisées.
Comment se protéger face à ce type de fraude
Le Ministère public recommande de ne pas répondre à ces messages, de ne pas cliquer sur les liens et de ne jamais transmettre d’informations personnelles ou bancaires par ce biais.
Il est conseillé de vérifier systématiquement l’adresse de l’expéditeur et de se méfier des messages inattendus promettant un remboursement ou une compensation. En cas de doute, il est préférable d’accéder directement au site officiel de la compagnie en saisissant l’adresse dans le navigateur.
Que faire en cas de doute ou si des données ont été transmises
Si des informations bancaires ont déjà été communiquées, il est recommandé de contacter rapidement son établissement bancaire afin de sécuriser le compte et, si nécessaire, bloquer la carte.
Les autorités invitent également à signaler ces situations. Le Gabinete de Cibercrime 1 du Ministère public portugais peut être contacté pour déposer un signalement et contribuer à l’identification des campagnes frauduleuses.
Cette affaire rappelle que les escroqueries en ligne reposent de plus en plus sur des scénarios crédibles et des marques connues. Face à toute demande inattendue impliquant de l’argent ou des données personnelles, la vigilance reste le meilleur réflexe.
