Comment repérer une escroquerie à la livraison de colis?

Autrefois, si une entreprise souhaitait vous contacter, elle vous envoyait une lettre ou vous téléphonait. Mais aujourd’hui, il existe de nombreux moyens d’être contacté, ce qui a augmenté le nombre d’itinéraires que les escrocs peuvent également emprunter pour vous cibler.

De plus, avec l’augmentation des achats en ligne ces derniers mois en raison des mesures de confinement prises à travers le monde, des sociétés telles que FedEx ont incité leurs clients à la vigilance, les avertissant  que des tentatives d’hameçonnage étaient envoyées par des personnes se faisant passer pour leur société.

Avant d’entrer dans le détail des escroqueries à la livraison de colis, il est important de rappeler ce que sont exactement les attaques de type hameçonnage par SMS. L’hameçonnage par SMS, ou smishing comme on l’appelle parfois, est une technique par laquelle un arnaqueur tente de voler vos informations à caractère personnel en vous invitant, par le biais d’un SMS ou d’un e-mail malveillant, à vous rendre sur un site Internet frauduleux (qui semble pourtant légitime arborant son logo et son nom, et donnant des informations sur le suivi du colis) avant de vous demander de saisir des informations personnelles, telles que votre identifiant et votre mot de passe pour ainsi accéder à votre compte bancaire.

Ces SMS comportent souvent un appel à l’action, par exemple « Votre commande a été envoyée », « Colis en Attente d’instruction » ou encore « Votre Colis Nº7XVDQ8752XW est en attente de livraison ». Cette forme d’ingénierie sociale tire souvent parti de votre confiance ou de votre peur pour obtenir des informations. Par exemple, le message indiquera que si vous ne cliquez pas sur un lien et ne saisissez pas vos coordonnées, vous serez facturé.

Souvent, l’intention est que le destinataire clique sur un lien figurant dans le message, qui le conduit soit vers un faux site qui est une copie très ressemblante de celui d’une société de transport telle que La Poste, Colissimo, DPD, Chronopost, UPS, Fedex…, mais géré par des criminels qui usurpent l’identité de l’entreprise de livraison, soit vers un site sur lequel le ou la propriétaire du téléphone est invité à télécharger un programme qui permet à son téléphone d’être contrôlé par un hacker. Une fois que vous avez saisi votre nom d’utilisateur et votre mot de passe, ils les reçoivent et peuvent faire tout ce que vous pourriez faire en ligne sur des sites commerciaux. En règle générale, ils vous dirigent vers le site réel après avoir volé votre mot de passe, de sorte que vous ne vous doutiez de rien.

Le problème avec l’hameçonnage par SMS est que les SMS peuvent paraître très convaincants (voir l’exemple ci-dessous). Les SMS ont tendance à susciter plus de réponses et d’urgence que les e-mails. Les taux d’ouverture des SMS avoisinent les 98 %, tandis que ceux des e-mails tournent seulement autour de 20 %. En d’autres termes, les SMS sont plus susceptibles d’être lus que les e-mails. Les gens semblent également faire confiance aux SMS plutôt qu’aux e-mails, car il est plus difficile pour des étrangers de mettre la main sur un numéro de téléphone portable que sur une adresse e-mail.

Il existe quelques éléments essentiels à retenir pour éviter d’être victime d’hameçonnage par SMS :

  • Ne répondez jamais à des e-mails ou à des messages inattendus vous invitant à fournir des informations à caractère personnel ou des détails financiers.
  • Ne cliquez sur aucun lien dont vous ne pouvez pas garantir qu’il provient de l’entreprise légitime. Si vous souhaitez vérifier si la livraison est réelle, accédez vous-même au site Internet de l’entreprise via votre navigateur.
  • Si un e-mail vous invite à appeler un numéro pour vérifier des informations financières, ne le faites pas. Utilisez plutôt le numéro de téléphone figurant au dos de votre carte de crédit, ou le numéro de téléphone de votre banque, qui pourra mener une enquête plus approfondie.
  • Dans la mesure du possible, utilisez un logiciel antivirus et antispyware pour être averti de tout message ou site Internet suspect.
  • Ne répondez pas à ce type de SMS. Lorsque vous y répondez, des logiciels malveillants peuvent parfois s’installer sur votre téléphone et recueillir silencieusement des informations à caractère personnel.

Lorsque vous avez détecté une arnaque par SMS, il est également conseillé de bloquer le numéro de téléphone de l’arnaqueur afin de ne plus recevoir de SMS de celui-ci.

Avez-vous été victime d’hameçonnage par SMS ? Avez-vous suivi nos conseils ? Faites-le-nous savoir dans la case réservée aux commentaires ci-dessous. Et, si vous avez trouvé cet article utile, pourquoi ne pas lire certains de nos autres articles sur les arnaques ?