L’arnaque au colis est de plus en plus sophistiquée. En plus de prétendre qu’un colis à votre attention ne rentrait pas dans la boîte aux lettres, le SMS comporte désormais vos noms et prénoms, pour plus de crédibilité.
Vous avez forcément déjà entendu parler de l’arnaque au colis. Un SMS frauduleux vous informe qu’un livreur est sur le point de vous livrer un colis. Le SMS peut être signé de La Poste, Colissimo, Mondial Relay ou tout autre vrai service de livraison, mais c’est évidemment une usurpation.
Pour vous piéger, le SMS prétend qu’il y a des frais de livraison, ou de douanes à régler en amont de la réception, et vous propose un lien pour régler ce surcoût en ligne.
Généralement, le lien renvoie vers une page copiée d’un service de livraison connu, mais est frauduleuse: une fois vos coordonnées bancaires renseignées pour payer les soi-disant frais de livraison, des escrocs s’en emparent pour les utiliser dans le but de voler votre argent, ou de les revendre sur le dark web.
« J’ai un colis au nom de… »
Plus récemment, l’arnaque s’est sophistiquée: des millions de consommateurs ont cette fois reçu un SMS prétendant qu’un colis à leur attention ne rentrait pas dans la boîte aux lettres. Là encore, le SMS comportait un lien frauduleux invitant la personne à choisir un point relais.
Le principal risque: se faire voler toutes données personnelles renseignées sur le site frauduleux, ou encore installer sur son smartphone sans le vouloir un virus contenu dans le lien. Grâce à ce type de logiciel malveillant, l’escroc peut prendre la main sur votre téléphone.
Ces derniers jours, l’arnaque va même plus loin: notre journaliste a reçu le même type de SMS, mais cette fois avec son nom et prénom, correctement orthographiés. Le SMS est d’ailleurs écrit de manière assez familière, pour donner du crédit à son contenu:
« c’est le livreur j’ai un colis au nom de Charlotte Meritan qui ne rentrait pas dans la boite aux lettres veuillez choisir un relais » dit le SMS.
1,7 milliard de colis sont distribués et exportés en France chaque année. Les escrocs y voient donc l’opportunité de piéger le chaland: même en envoyant des SMS au hasard, il y a de fortes chances qu’ils tombent sur quelqu’un qui attend véritablement un colis et qui puisse ainsi tomber dans le panneau.
Ne cliquez sur aucun lien
Comment ont-ils pu obtenir les véritables noms et prénoms associés au numéro de téléphone? Probablement en piratant un fichier clients, ou grâce à une fuite de données d’une entreprise. Ces dernières sont de plus en plus fréquentes et les listes obtenues sont ensuite revendues, là encore, sur le dark web.
Soyez donc particulièrement vigilants: un SMS qui comporte vos noms et prénoms n’est plus signe de fiabilité. Si vous attendez un colis, le mieux est de contacter directement, par vous-même, le transporteur.
Sachez également qu’il est peu probable qu’un livreur vous envoie un SMS: il peut éventuellement vous appeler s’il est à votre porte, mais si vous ne répondez pas, la procédure habituelle est l’envoi d’un e-mail de la part du service de livraison pour que vous puissiez reprogrammer une nouvelle date.
Attention, les faux e-mails sont également nombreux: vérifiez toujours que l’adresse d’envoi correspond bien à votre transporteur, et que le lien fourni renvoie bien vers le site officiel.
En cas de doute, ne cliquez sur aucun lien et ne répondez pas. Inutile de vous acharner sur le numéro de téléphone dont est issu le SMS: c’est sûrement un numéro usurpé à quelqu’un qui n’y est pour rien.
