SMS reçus : attention à la fraude aux colis



Installé tranquillement, vous sentez votre téléphone vibrer. Une notification vous annonce : « Vous avez un message ! ». A priori, rien de bien folichon, et pourtant… Ce message peut signifier le début d’un cauchemar. Selon Noam Hamnich, responsable audit chez Itrust, le piratage informatique est de moins en moins efficace, depuis que plusieurs campagnes de sensibilisation ont réussi à alerter le grand public. C’est pourquoi, les arnaqueurs s’attaquent maintenant à vos SMS.

Phishing aux colis : une nouvelle arnaque

Le phishing, le smishing, l’hameçonnage et le filoutage sont tous des noms barbares qui désignent les variantes d’une même technique de fraude, sur Internet ou par téléphone. Cette escroquerie a pour but de vous soustraire vos données personnelles et principalement, les numéros de votre carte bancaire et vos coordonnées.

Les arnaqueurs arrivent à récupérer votre numéro de téléphone, en volant vos informations personnelles sur les sites des entreprises et sur les réseaux sociaux. Ils tentent, ensuite, de vous appâter par SMS. On vous annoncera, alors, qu’un colis vous attend. L’émetteur du mail ou du message se fera passer pour la poste ou pour une société de livraison.

D’autres escrocs, beaucoup plus vicieux, utiliseront la technique de spear phishing. Pour faire simple, cette nouvelle génération d’arnaqueurs mise sur la qualité, et non sur la quantité. Ainsi, il y aura des recherches sur la future victime, voire une prise de contact et une relation qui se noue avant de lui annoncer qu’un colis va lui être adressé. Ensuite, un souci avec la société de livraison sera annoncé. La victime n’a plus, alors, de raison de se douter de la fraude. Elle se précipitera pour répondre sans effectuer de vérifications.

À partir de là, nombreuses arnaques seront possibles, en fonction du degré de malveillance de l'escroc. Ça peut aller d’une demande de frais de reprogrammation ou de frais de douane, si les dommages ne sont pas excessifs. Mais dans le pire des cas, la victime installera, sans s’en apercevoir, un logiciel malveillant qui récoltera sur son passage le numéro de carte bancaire, tant convoité. Vous l’imaginez bien, ces derniers n’auront, alors, aucun scrupule à vider vos comptes.

Comment démasquer et se protéger des messages frauduleux ?

La technique de l’arnaque aux colis sévit maintenant, depuis de longs mois. Elle a commencé lors des confinements. Les escrocs ont bien compris que les restrictions sanitaires augmentaient de manière exponentielle, la demande des services de livraison. Alors si vous êtes adepte des commandes en ligne, soyez plus prudent que jamais.

Si vous vous doutez d’être la cible d’une supercherie, suivez les conseils ci-dessous pour savoir comment réagir.

D’abord, il faut impérativement être conscient qu’il ne faut pas faire confiance aux messages, dont vous ne connaissez pas l’émetteur. Et puis, si ce dernier semble être un organisme gouvernemental, faites une vérification scrupuleuse avant de répondre. Vérifiez les adresses des sites vers lesquels vous êtes redirigé. Il se peut que ce dernier porte le même nom que celui de l’organisme, bien qu’il soit malveillant. Vérifiez, donc, le chiffrement des données : un site malveillant commence par « http » et non « https ». De plus, si l’URL n’est pas accompagnée d’un petit cadenas, fuyez ! Ne délivrez vos données personnelles que si vous êtes sûr à 100 % de la véracité du message ou du mail reçu.

Et si vous arrivez à déjouer l’arnaque, passez à l’étape du signalement. En effet, le signalement est un acte civique qui permet de sauver d’autres victimes et de stopper ce raz de marée d’arnaques.

Si la tentative d’hameçonnage a eu lieu au niveau de votre adresse mail professionnelle, avertissez votre employeur et le service des systèmes d’information de votre entreprise. Mais, dans tous les cas, il est important d’alerter les autorités compétentes pour stopper cette hémorragie. Le site www.internet-signalement.gouv.fr est parfait pour cela. Pour avoir d’autres conseils et en savoir plus sur les procédures de signalement, connectez-vous à cybermalveillance.gouv.fr.