Un courriel se réclamant d’EDF promet des ampoules LED gratuites et ne vise qu’à voler données bancaires et informations personnelles, selon des éléments vérifiés par ZATAZ.Depuis plusieurs années, des mails imitant EDF circulent en promettant des ampoules LED offertes contre deux euros de frais de port. ZATAZ dispose d’éléments montrant que les fraudeurs derrière ces messages sont les mêmes groupes ayant déjà diffusé de faux avis liés à l’ANTS et à des prétendus procès-verbaux à régler. L’arnaque repose sur une imitation visuelle crédible, un appel à l’écologie et une suggestion d’urgence. Elle s’appuie sur des leviers psychologiques précis que ZATAZ va vous décortiquer. Mission des escrocs, pousser la victime à cliquer puis à transmettre ses données bancaires. Les campagnes réapparaissent sous différentes formes depuis 2017, toujours en exploitant le contexte énergétique français et la confiance envers les institutions publiques. L’escroquerie vient de refaire surface alors que la lumiére diminue à l’approche de l’hiver.
Origine et fonctionnement de la fraudeCette escroquerie utilise l’image d’EDF, un faux partenariat avec le ministère de l’Environnement et une promesse de cadeau écologique pour créer un sentiment d’évidence. Le message n’annonce rien de nouveau : depuis 2017-2018, des campagnes similaires apparaissent sous la forme d’offres d’ampoules, de panneaux solaires ou de travaux à un euro. Elles s’adaptent simplement à l’actualité énergétique française et à la météo : la lumiére diminue à l’approche de l’hiver (du moins jusqu’au 21 décembre). Les fraudeurs recyclent le même schéma narratif : ils se présentent comme un acteur public ou parapublic, évoquent un programme national et promettent un bénéfice immédiat. Ils masquent leur objectif principal, qui reste la récupération d’informations bancaires ou la souscription involontaire à un abonnement payant.
La preuve récoltée par ZATAZ indique que les mêmes auteurs se trouvent derrière ces courriers et d’autres campagnes récentes portant les couleurs de l’ANTS ou annonçant de fausses amendes routières. Ils automatisent la diffusion, réutilisent les infrastructures frauduleuses et adaptent simplement le thème. Le lien présenté comme un accès vers une livraison gratuite redirige vers une page qui imite l’environnement visuel d’EDF. La victime est invitée à saisir son adresse, son numéro de téléphone et les informations de carte bancaire. Cet enchaînement logique est calibré pour paraître banal. Le coût indiqué, deux euros, sert à neutraliser la méfiance préalable. L’absence d’informations officielles, l’absence de signature et l’usage d’une adresse d’expédition non liée à EDF figurent parmi les premiers signaux d’alerte. Sauf que… je n’aurai pas réécrit un article sur le sujet si des lecteurs de ZATAZ n’étaient pas tombés dans le piége !Les mécanismes psychologiques exploités par les escrocs
Le message s’appuie sur une succession maîtrisée de techniques de social engineering destinées à désactiver tout réflexe critique. Le procédé commence par une mise en confiance fondée sur l’autorité. L’association entre EDF et un ministère donne une impression d’officialité, même si aucune procédure institutionnelle n’est annoncée de cette manière. La flatterie intervient immédiatement, avec l’annonce d’une sélection exclusive censée valoriser le destinataire. Cette mise en scène d’exception crée un biais d’adhésion. Le même ressort se trouve dans les campagnes d’amendes fictives ou de notifications ANTS, où l’apparente légitimité tient au logos institutionnel affiché. La rareté sert ensuite à structurer le comportement attendu. Le message évoque un million d’ampoules destinées aux foyers français, en suggérant une opportunité limitée. La psychologie de l’urgence, déjà utilisée dans des campagnes de phishing liées à l’énergie, pousse à l’action rapide sans vérification préalable. Le montant minuscule demandé agit comme un leurre supplémentaire. Deux euros paraissent négligeables, mais la transaction fournit au fraudeur l’intégralité des données bancaires nécessaires à des prélèvements plus importants. Le message recourt également à des formulations pseudo-techniques, imitant le vocabulaire de la transition énergétique. Ce flot de termes écologiques rend plausible l’offre alors qu’aucun indicateur concret n’est mentionné. Enfin, l’architecture du message repose sur un tunnel d’action qui élimine toute alternative. Un bouton unique invite à valider l’envoi, sans lien vers un site institutionnel ni mention légale identifiable. L’ensemble est rédigé de manière fluide, sans détails susceptibles de ralentir la lecture. Le destinataire est conduit vers un geste simple, qui déclenche la compromission.
Lecture détaillée d’un message typique et indices d’illégitimitéChaque phrase du courriel étudié correspond à une intention de manipulation. L’ouverture, très générique, ne comporte ni nom ni civilité. Un fournisseur réel utilise systématiquement une personnalisation minimale. L’annonce de sélection exclusive joue sur le sentiment d’appartenance privilégiée. Le partenariat prétendu avec une institution donne une fausse aura administrative. Un programme national chiffré sert d’argument pour créer une normativité sociale : si l’offre concerne tout le monde, elle paraît crédible. Le texte enchaîne avec une justification écologique qui semble raisonnable mais reste complètement floue. Aucun chiffre de consommation ni aucune norme n’apparaissent. L’appel à l’action survient après une préparation psychologique progressive : l’internaute croit recevoir un service utile, gratuit et déjà cadré administrativement. Le bouton bleu renforce l’aspect officiel en reprenant le code couleur d’EDF. Le passage aux deux euros de frais d’envoi est présenté comme une formalité. Le mécanisme ressemble à celui du hameçonnage visant des documents administratifs : un faible montant est utilisé pour collecter des données sensibles. La phrase assurant l’absence d’engagement additionnel complète cette stratégie de désactivation de la vigilance. Un opérateur officiel n’aurait aucune raison de le préciser. La signature, réduite à une formule vague, trahit l’absence de cadre réglementaire. Il n’existe ni référence client ni mention CNIL ni identité d’agent. L’ensemble rejoint les modes opératoires observés dans les autres campagnes attribuées au même groupe. Les escrocs recyclent les bases psychologiques qui fonctionnent le mieux : autorité, urgence, simplicité et faible coût affiché. Le contexte énergétique actuel, marqué par des factures élevées et un intérêt accru pour les économies, renforce l’efficacité de cette mise en scène.
merci à ZATAZ
