La fin d’année rime souvent avec bilan des comptes et, pour les abonnés d’EDF, la possible réception d’un trop-perçu. Mais cette période est aussi propice aux arnaques : plusieurs utilisateurs ont signalé avoir reçu un mail semblant provenir du fournisseur d’énergie, mais qui s’avère être du phishing. A première vue, le message peut paraître légitime. Cependant, en examinant l’adresse de l’expéditeur, une anomalie saute aux yeux : un mail officiel d’EDF est envoyé depuis [email protected], et non depuis [email protected], comme dans le courriel frauduleux, a relevé Midi Libre ce lundi 29 décembre.
Le piège se poursuit si l’on clique sur la case «Ouvrir mon espace». Une page web s’affiche alors, demandant de renseigner ses coordonnées bancaires, sous prétexte de rembourser un trop-perçu de 219,90 euros. L’objectif est clair : soutirer vos informations bancaires. Cette arnaque n’est pas nouvelle. En juillet dernier, des internautes sur Reddit avaient déjà repéré un mode opératoire similaire. L’un d’eux expliquait :«Un trop-perçu de 219,90 € a été constaté sur votre dernier relevé. Pour obtenir le remboursement, merci de confirmer vos informations dans votre espace client.»
EDF ne demande jamais les coordonnées bancaires
Or, EDF possède déjà les coordonnées bancaires de ses clients et n’a pas besoin de les redemander. Si vous recevez un mail suspect, il est conseillé de ne jamais cliquer sur les liens et de signaler l’infraction sur le site du gouvernement THESEE.
EDF rappelle également que ses messages officiels proviennent uniquement des adresses suivantes : @edf.fr ; @edf.com ; @contactclient-edf.fr ; @info-edf.com ou @infos-edf.fr. Tout mail en dehors de ces formats doit être considéré avec prudence. Il est également possible de signaler un message frauduleux à l’adresse : [email protected]
