« Cela peut être encore plus trompeur » : attention à cette arnaque aux colis non livrés qui utilise votre nom

Les arnaques aux faux colis se multiplient.

Les fraudeurs utilisent désormais le prénom et le nom de leurs victimes pour mieux les tromper.

Le JT de TF1 s’explique.

« Bonjour, c’est le coursier. Votre colis ne rentre pas dans la boîte aux lettres, veuillez choisir un nouvel emplacement. » Une arnaque par SMS contre laquelle le site Cybermalveilance.gouv.fr alertait régulièrement refait actuellement surface, avec une nouvelle fonctionnalité destinée à mieux tromper les victimes. Comme c’était déjà le cas, le message imitant La Poste invite son destinataire à cliquer sur le lien d’un faux site où on lui demande de l’argent pour reprogrammer sa livraison. Quels changements ? L’utilisation du nom, voire du prénom du destinataire.

« Le fait que nous utilisions les noms des gens peut les induire encore plus en erreur », souligne dans le reportage de TF1 en tête de cet article une femme informée de cette nouvelle méthode, plus sophistiquée que la précédente. « C’est effrayant parce qu’on a tout d’un coup l’impression que le colis arrive réellement à notre adresse, alors qu’il n’arrive pas du tout », résonne une seconde, avant de continuer : « En fait, cela peut faire peur, même pour nos grands-parents qui ne sont pas forcément au courant de tout cela. »

• Lire aussi

  Arnaque aux faux RIB : un nouveau système bientôt mis en place par les banques pour stopper cette arnaque

Mais comment les fraudeurs connaissent-ils les noms des destinataires ? Tout simplement en piratant le site d’une entreprise réelle sur laquelle étaient enregistrées leurs données personnelles, comme le prénom et le nom, mais aussi le numéro de téléphone et d’autres informations précieuses. C’est également ce qui s’est produit ces dernières semaines lorsque des informations concernant des centaines de milliers de clients de grandes entreprises comme Boulanger, SFR ou Cultura ont été volées.

« Ce type d’attaque existe depuis très longtemps. Aujourd’hui, c’est de plus en plus répandu car sur le Dark Web, on peut acheter des bases de données. Il n’y a donc plus besoin d’être un technicien de haut niveau sur la partie cybersécurité pour aller pirater soi-même les bases de données pour éviter le piège », analyse Akram Azzam, expert en cybercriminalité chez Sia Partners. Pour éviter de vous faire piéger, la première règle à retenir est de ne jamais cliquer sur le lien et de contacter directement La Poste ou la société de transport en charge du colis en cas de doute.