Quel est le mode opératoire ?

Contact direct avec le loueur par SMS

Les cybercriminels, cherchant à contourner les systèmes de sécurité du site, contactent directement le loueur par SMS. Ils confirment leur intérêt pour la location et envoient ensuite un faux SMS prétendument émis par l’organisme "WERO". Le message typique ressemble à ceci : « WERO : M. X vous a envoyé 450 euros avec WERO "ACOMPTE RÉSERVATION". Pour récupérer votre argent, cliquez ici : https://s1.weropai.fr et suivez les instructions pour confirmer la transaction. ».

Redirection vers un faux site « weropai.fr »

Le site « weropai.fr » est une plateforme frauduleuse. La page d’accueil, liée dans le SMS, affiche un montant correspondant à une variable contenue dans l’URL. Par exemple, pour l’URL https://s1.weropai.fr/450, le site affiche : « VOUS AVEZ UN VIREMENT WERO DE 450 € EN ATTENTE ».

Récupération des données de la carte bancaire

Pendant la procédure, le site demande les données de la carte bancaire du propriétaire. Ces informations sont ensuite utilisées par les cybercriminels pour effectuer des achats en ligne.

Comment s’en prémunir ?

Utiliser la messagerie sécurisée du site

Il est indispensable de rediriger systématiquement les locataires qui prennent contact par téléphone ou SMS vers la messagerie sécurisée du site (si celle-ci est disponible).

Ne jamais accepter de paiement via un organisme de paiement international

Les loueurs doivent privilégier les paiements effectués uniquement par : a) chèque, b) virement bancaire, ou c) le service de paiement sécurisé du site. Ils doivent absolument refuser les paiements effectués via des organismes internationaux de transfert d’argent tels que Western Union, MoneyGram, Wero, etc.

Ne jamais saisir les données de carte bancaire pour recevoir un paiement

Pour des raisons évidentes de sécurité, un bénéficiaire potentiel de paiement ou de remboursement ne doit jamais avoir à saisir ses données bancaires.