Tout savoir sur l’arnaque aux faux SMS de suivi de colis
- 4mn
Vous aussi, vous avez été sollicité par un message SMS vous indiquant qu’un livreur cherche à vous remettre un colis ? Vous avez peut-être été victime d’une tentative de smishing, une technique d’hameçonnage par SMS qui vise à dérober vos données personnelles.
Sms de suivi de colis : gare aux arnaques !
Sur votre téléphone mobile s’affiche un SMS censé provenir d’une société de livraison ayant pignon sur rue. Le message vous annonce que vous êtes le destinataire d’un colis. Afin de le recevoir dans les meilleurs délais, il vous incite à cliquer sur un lien, au prétexte de payer quelques euros de frais d’expédition.
→ Bon à savoir
- Les entreprises de livraison ne demandent jamais par SMS de payer pour pouvoir réceptionner un colis qui vous est destiné.
- Toujours plus forts, les cybercriminels utilisent également de faux avis de passage de la Poste, envoyés directement en boîte aux lettres. Le destinataire pense reprogrammer une livraison mais est, en réalité, amené sur un site frauduleux qui va dérober ses coordonnées bancaires.
Qu’est-ce que je risque ?
Si vous cliquez sur le lien contenu dans le message, vous êtes redirigé vers une page aux couleurs du service de transport en question. Il vous est alors demandé d’entrer vos informations personnelles et bancaires qui serviront à régler les prétendus frais de livraison. Sauf que, via ce formulaire, toutes vos données sont directement transmises aux hackers. Elles pourront, ensuite, soit être revendues, soit être utilisées pour effectuer des achats à vos dépens.
→ Bon à savoir
- L’escroquerie à la livraison de colis sévit toute l’année. Des pics d’envoi de SMS frauduleux sont cependant observés aux moments des fêtes, des soldes et du Black Friday, périodes pendant lesquelles sont échangés un grand nombre de colis.
- Au-delà de la collecte de vos informations confidentielles, l’arnaque à la livraison de colis peut avoir des objectifs finaux plus sophistiqués, comme diffuser un virus, pirater votre compte ou encore d’autres arnaques au faux support technique, faux abonnement ou faux jeu concours…
« Votre colis a été envoyé. Veuillez le vérifier et le recevoir »
Récemment, les pirates sont passés à la vitesse supérieure en envoyant de faux SMS dont la finalité est l’installation d’un logiciel malveillant sur Android. Le lien renvoie à une page proposant la mise à jour de votre navigateur, qui se révèle être un malware compromettant l’ensemble des données de votre appareil. Sur iOS, les escrocs tenteront de récupérer vos identifiants de connexion Apple, en vous demandant de les saisir pour de soi-disantes raisons de sécurité, dans le but de pirater votre compte.
Les signes qui doivent vous alerter
Si l’on prend le cas de La Poste, vous pouvez considérer comme suspect tout SMS vous invitant à rappeler un numéro surtaxé pour recevoir un colis. Les numéros des services clients sont en effet tous gratuits. Même chose si le message exige le paiement de frais pour réceptionner un colis. En ce qui concerne Chronopost, il ne vous sera pas demandé non plus de payer pour une livraison en France.
→ Bon à savoir
- Pour tout paiement en ligne, pensez à vérifier, à la lettre près, que vous vous trouvez bien sur le site officiel du service de livraison.
- Bouygues Telecom vous propose gratuitement les Solutions sécurité smartphone avec votre forfait (engagement 12 et 24 mois). En collaboration avec Norton, ce service offre notamment un filtre SMS anti-spam qui vous protège des attaques de phishing. Vous êtes averti quand vous recevez un SMS de spam qui est ensuite automatiquement placé dans la catégorie « indésirables ».
Faux sms : comment réagir ?
- Vous souhaitez signaler une tentatives de « smishing » (hameçonnage par SMS) : 33700.fr ou envoyez un SMS au 33 700
- Vous souhaitez signaler un mail suspect : Signal Spam
- Vous souhaitez signaler l’adresse d’un site d’hameçonnage : Phishing Initiative
- Vous souhaitez signaler les messages et sites douteux aux sociétés de livraison dont l’identité est usurpée : La Poste / Colissimo: phishing@laposte.fr, Chronopost / DPD : abuse@chronopost.fr (signalement de mail uniquement), UPS : fraud@ups.com
- Vous souhaitez signaler une tentative d’escroquerie sur la plateforme dédiée du ministère de l’Intérieur : Internet-signalement.gouv.fr
→ Bon à savoir
- Le signalement des débits bancaires réalisés sur votre compte sur la plateforme Perceval du ministère de l’Intérieur permet d’aider les autorités à identifier les auteurs de la fraude.
- Au moindre doute sur l’origine de l’envoi d’un message, contactez directement l’entreprise de transport concernée. Vous pouvez également vous rendre sur un outil de suivi afin de vérifier l’existence de votre numéro d’envoi.
Si vous êtes victime d’hameçonnage à la livraison de colis
- Archivez toutes les preuves en votre possession.
- Faites opposition immédiatement auprès de votre banque. Si vous constatez des débits frauduleux réalisés avec votre carte bancaire, vous pourrez demander leur remboursement.
- Changez votre mot de passe compromis. Pour plus de sécurité, il est recommandé de choisir des mots de passe complexes (comprenant majuscules, minuscules, chiffres, éléments de ponctuation, caractères spéciaux) et différents pour chacun site.
- Si vous avez cliqué sur un lien ou une pièce-jointe qui a pu infecter votre smartphone, procédez à une analyse anti-virus. Si un programme a été téléchargé, supprimez-le avant de redémarrer votre appareil.
- Déposez plainte au commissariat, à la gendarmerie ou auprès du procureur de la République du tribunal judiciaire. L’association France Victimes peut vous assister gratuitement dans cette démarche en appelant le 116 006 (appel gratuit).
- Pour être conseillé si vous avez été victime d’hameçonnage à la livraison de colis, contactez la plateforme Info Escroqueries mise en place par le ministère de l’Intérieur au 0 805 805 817 (du lundi au vendredi de 9h à 18h30, appel et service gratuits).
Conclusion
Comme ses nombreuses variantes détournant les communications d’organismes officiels (Assurance Maladie, Compte Personnel de Formation (CFF)…), la fraude aux faux SMS de suivi de colis est bien ficelée. Engagé pour votre cybersécurité auprès du dispositif Cybermalveillance.gouv.fr, Bouygues Telecom vous aide à vous protéger contre les risques numériques. Alors, pour ne pas vous y méprendre, n’hésitez pas à consulter nos conseils de prévention dans notre dossier thématique !