Les escrocs tentent de tirer profit des fêtes de fin d’année. A quelques jours de Noël, les arnaques au colis se multiplient. Les victimes reçoivent des messages les exhortant à s’acquitter de frais d’expédition ou de douane en cliquant sur un lien malveillant.
Noël approche à grands pas et vous êtes nombreux à attendre des colis. Une brèche dans laquelle s’engouffre les escrocs. La plateforme gouvernementale de lutte contre la cybermalveillance rappelle en effet que cette période est propice aux escroqueries à l’image de l’arnaque au colis non réclamé. Les malfrats profitent du fait que de nombreuses personnes attendent des colis pour mettre en place leurs opérations de phishing.
La Poste, Colissimo, Chronopost, UPS, FedEx… Les escrocs se font passer pour des services de livraison en envoyant des messages frauduleux. Des courriels ou des SMS qui pressent les victimes de s’acquitter d’une somme pour finaliser l’arrivée de leur colis, prétextant des frais de ports, des frais de douane, des taxes à payer ou encore une absence d’affranchissement. Le malfrat met souvent la pression en indiquant qu’il faut procéder rapidement au paiement.
A lire > Leboncoin : une arnaque au QR Code risque de vous faire perdre gros
Gare à l’arnaque au colis, comment se protéger ?
Pour s’acquitter de la somme prétendument due, les personnes visées sont incitées à cliquer sur un lien qui les renvoie vers des sites frauduleux. Ces derniers adoptent la charte graphique des sites officiels des services de livraison pour mieux les flouer. Certains tombent dans le panneau et s’empressent de saisir leurs identifiants de carte bancaire… qui finissent ainsi entre les mains des pirates. Voici un exemple de site frauduleux particulièrement réaliste :
Les arnaques au colis peuvent également prendre d’autres formes. Vous pouvez recevoir un message assorti d’une pièce jointe. En l’ouvrant, vous déclencherez l’installation d’un malware qui permettra de donner le contrôle de votre machine à un pirate. Comme pour l’arnaque aux fausses amendes par courrier recommandé, il existe quelques techniques pour éviter de se faire piéger :
- Gardez à l’esprit que les entreprises de livraison ne vous demanderont jamais par SMS ou mail de vous acquitter d’un paiement pour la réception d’un colis.
- Si vous avez un doute, contactez directement l’entreprise de livraison pour savoir si elle est ou non à l’origine du message.
- Vous pouvez vous rendre sur le site officiel du service pour faire vérifier le numéro du colis indiqué dans le message.
- N’ouvrez pas les pièces jointes ou les liens suspects.
- Ne révélez pas d’informations sensibles après avoir reçu un message alarmant.
- Observez avec attention l’URL du lien suspect et le mail de l’expéditeur pour déceler d’éventuelles erreurs.
En cas de doute, il existe aussi des outils très pratiques proposés gratuitement par les géants de la cybersécurité. On pense notamment à Scamio, le nouveau chatbot de détection des arnaques conçu par Bitdefender. Celui-ci donnera son verdict après avoir analysé les e-mails, les messages, les images, les liens et même les codes QR reçus par les utilisateurs. Les utilisateurs doivent simplement déposer les contenus suspects et “décrire, sur un ton conversationnel, la façon dont ils les ont reçus”.