Les arnaques visant à obtenir des informations personnelles ou bancaires sont de plus en plus courantes. Notamment concernant les détails de compte, les mots de passe et les données bancaires. Les escrocs ont trouvé une nouvelle méthode pour tromper les gens. En effet, ils se font passer pour des sociétés de transport bien connues telles que La Poste, Colissimo, DPD, Chronopost et UPS. Ils envoient alors des SMS et des e-mails frauduleux, incitant les gens à croire qu’ils ont reçu un colis.
Cependant, il y a toujours un problème. Soit le transporteur dit être en attente d’instructions pour la livraison, soit il demande le paiement de frais d’expédition ou d’affranchissement. Les messages peuvent alors ressembler à ceci : « Nous avons essayé de livrer votre colis ML582451FR mais il n’y a aucun affranchissement. Suivez les instructions ici », suivi d’un lien. Ou encore : « Chère Mme X, vous devez payer 2,35 € de TVA pour votre colis. Payez en ligne et évitez des frais de dédouanement (20 €) en cliquant ici », suivi là encore d’un lien.
Arnaque à l’hameçonnage
Ce type de message frauduleux est appelé hameçonnage (ou phishing en anglais). Il vise donc à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations personnelles ou confidentielles. Les escrocs créent ainsi des sites Internet frauduleux qui ressemblent à l’entreprise de livraison, en arborant ou en détournant son logo et son nom. Puis, ils donnent des informations sur le suivi du colis pour mieux tromper leur victime.
Comment réagir si vous êtes tombé dans l’arnaque ?
Si vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, la priorité est de faire opposition immédiatement auprès de votre organisme bancaire ou financier. Puis de déposer plainte dans un commissariat ou dans une gendarmerie. Il est également important de conserver toutes les informations sur le message que vous avez reçu (adresse mail ou numéro de téléphone, nom de l’appelant, etc.). Ainsi que sur le site Internet malveillant visité (adresse du site, captures d’écran, etc.).
Si vous constatez des débits frauduleux liés à votre carte bancaire, signalez les faits à la plateforme Perceval du ministère de l’Intérieur. Vous pouvez également contacter la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits) pour être conseillé dans vos démarches. Le service est ouvert de 9h à 18h30 du lundi au vendredi.
Arnaque : ne jamais donner ses coordonnées de carte bancaire
Sur le site Internet créé par les escrocs, des informations personnelles peuvent être demandées. Comme votre identité, adresse postale ou électronique, numéro de téléphone… Il est par la suite systématiquement demandé à la victime de renseigner ses coordonnées de carte bancaire afin de régler les prétendus frais de livraison. Les escrocs chercheront ensuite à utiliser ces coordonnées pour effectuer des achats ou revendre les informations collectées auprès d’autres cybercriminels.
Ce mode opératoire est particulièrement bien rodé. De plus, il est tourné de telle manière qu’il peut tromper aussi bien une personne qui attend la réception d’un colis qu’une autre qui en a expédié un.
Que faire si vous recevez ce type de message ?
Sachez que les entreprises de livraison ne vous demanderont jamais par SMS ou par mail un quelconque paiement pour recevoir un colis. Si vous avez un doute, contactez directement l’entreprise de livraison concernée pour confirmer le message que vous avez reçu. Si l’entreprise vous indique qu’elle n’est pas à l’origine de l’envoi de ce message, considérez qu’il s’agit d’une tentative d’arnaque.
Lorsque vous avez un doute, n’ouvrez donc pas les pièces jointes. Si vous avez cliqué sur une pièce jointe ou sur un lien contenu dans le message, mettez à jour votre antivirus. Puis, effectuez une analyse complète de votre appareil. En effet, cela permettra de vérifier qu’il n’a pas été infecté par un virus informatique malveillant. Si un logiciel s’est installé sur votre appareil, désinstallez-le. Et redémarrez votre équipement après cette opération.
Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer). Sur votre téléphone mobile, faites un appui long sur le lien contenu dans le message (e-mail). Cela affichera l’adresse vers laquelle il pointe réellement afin d’en vérifier la provenance et la vraisemblance. Et si vous avez cliqué sur le lien, vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
Signalez l’arnaque
Si vous recevez ce type de message, signalez-le immédiatement à Signal Spam. Ou encore sur la plateforme 33700 pour bloquer l’émetteur du message.
Enfin, pour éviter à d’autres personnes d’être victimes de ce type d’arnaque, signalez l’adresse du site d’hameçonnage à Phishing Initiative. En effet, celui-ci bloquera son adresse. Vous pouvez également signaler les messages et sites douteux aux entreprises de livraison dont l’identité est usurpée. Ces entreprises disposent généralement d’adresses de contact par messagerie dédiées pour recevoir des informations sur les fraudes les concernant. Et ainsi agir afin de faire supprimer les sites frauduleux
