Lorsque vous créez un compte ou laissez vos coordonnées sur le net, ces données peuvent être récupérées et utilisées pour essayer de vous piéger. L’arnaque au colis est un subterfuge employé par des cybercriminels afin de vous soutirer des informations vous concernant, pour ensuite accéder à vos comptes, mots de passe, comptes bancaires, etc.
Par Meriem Majdoub
Tout commence par un sms ou un email, censé émaner de services postaux et entreprises de livraison connus et réputés, comme TNT, Mondial Relay, ou Chronopost. Le message est réaliste, votre nom y figure la plupart du temps, le logo de la compagnie est reproduit dans les emails. Il prétend qu’un colis suivi par leur entreprise vous est adressé, en attente dans un entrepôt. Un numéro de suivi est souvent associé pour que vous puissiez joindre le service et récupérer votre bien.
Des procédés pour vous soutirer de l’argent
À partir de là, plusieurs procédés sont mis en œuvre pour vous soutirer de l’argent ou des informations personnelles. On peut vous demander de rappeler un numéro surtaxé, où personne ne répond jamais, tandis que les minutes d’attente sont lucratives pour l’escroc.
Il est aussi possible que l’on vous demande des informations personnelles, comme un numéro de téléphone, des identifiants, des mots de passe, dans le but d’accéder à l’un de vos comptes, pour ensuite s’infiltrer par effet domino dans vos autres applications.
D’autres fois, en cliquant sur un lien, vous êtes redirigé vers une page où des frais divers (de dédouanement ou de TVA par exemple), vous sont demandés. Ce sont de petites sommes, mais une fois vos coordonnées de carte bancaire renseignées, elles sont conservées et utilisées à mauvais escient. Les liens censés vous rediriger, de même que des pièces jointes, peuvent aussi être des portes d’entrée à votre ordinateur ou smartphone, pour des virus.
Un phénomène d’envergure internationale
Tous les pays où le e-commerce est en pleine expansion sont touchés par ce phénomène. Plus largement, le phishing est l’œuvre de cybercriminels agissant dans le monde entier. Diverses techniques sont utilisées, à chaque fois pour vous mettre en confiance, souvent en usurpant des fonctions et des noms d’entreprises sur lesquels vous comptez.
Maghreb, Europe, USA, Canada, Chine, aucun pays n’est épargné.
Comment se protéger de ces arnaques ?
Premièrement, soyez toujours vigilant à la réception d’un sms. Certains opérateurs et smartphones permettent de filtrer les messages, en plaçant automatiquement ceux qui sont susceptibles d’être malveillants.
Lorsque ce n’est pas le cas, et que vous recevez un message de ce type, assurez-vous de bien attendre un colis. La référence d’expédition doit en outre être stipulée sur l’email confirmant votre commande, comparez les deux numéros. De plus, un colis attendu par Chronopost par exemple, ne comportera jamais de numéro à rappeler.
Quant aux emails, il est préférable de ne jamais cliquer sur des liens dont vous doutez de l’expéditeur. Identifier l’adresse mail émettrice, et renseignez-la dans Google. La plupart du temps, si c’est une arnaque, elle aura déjà été signalée.
D’autre part, ne divulguez jamais vos identifiants, n’appelez pas les numéros surtaxés.
Sachez également qu’un autre procédé malveillant existe dans le domaine de la livraison. Des livreurs se présentent à votre domicile, après avoir capté des informations sur vous et de potentiels envois, et récupèrent les colis au nom de l’entreprise de transport. Pour vérifier la légitimité du livreur, n’hésitez pas à lui demander de vous présenter son badge.
Ces conseils sont par ailleurs valables dans toutes les situations, car l’arnaque appelée phishing, pour récolter vos données et des paiements de votre part, se développe énormément sur internet et sous de nombreuses formes.
Donnez votre avis