Arnaques à la livraison de colis : qu’est-ce que c’est et comment les repérer ?

Qu’est-ce qu’une arnaque à la livraison de colis ?

Les arnaques à la livraison, ou arnaques au suivi de colis, constituent un phénomène massif de phishing (hameçonnage) par SMS. Ces attaques ciblent les individus en prétextant la confirmation ou la reprogrammation d’une livraison, en vue de récupérer leurs informations personnelles : adresse e-mail, numéro de téléphone, adresse postale, voire leurs coordonnées bancaires.

Si ces SMS frauduleux circulent toute l’année, on constate un pic d’activité des escrocs lors des soldes, du Black Friday et des fêtes de fin d’année, périodes où les consommateurs effectuent beaucoup d’achats en ligne.

Comment fonctionne une arnaque à la livraison ?

Le principe d’une arnaque à la fausse livraison est similaire à de nombreuses tentatives de smishing, ou phishing par SMS. Vous recevez un message semblant provenir d’une société de livraison, telle que Chronopost, FedEx, Mondial Relay ou encore Colissimo. Le SMS indique que la livraison de votre colis n’a pas pu aboutir, et vous invite à cliquer sur un lien pour reprogrammer le passage du livreur, ou encore pour suivre le colis.

Il s’agit bien entendu d’un message frauduleux : si vous cliquez sur le lien, vous voilà redirigé vers un site frauduleux ressemblant à s’y méprendre à la plateforme du service de livraison.

“De faux sites sont vendus aux escrocs, clé en main. Ils sont plus vrais que les vrais ! Une fois signalés, ils sont supprimés par les autorités”, explique Jean-Jacques Latour, directeur expertise cybersécurité de la plateforme gouvernementale Cybermalveillance.

La victime peu méfiante remplit alors un formulaire avec ses informations personnelles, offrant directement celles-ci au pirate informatique à l’origine de l’arnaque. L’URL peut également déclencher le téléchargement d’un virus informatique ou autre logiciel malveillant capable de prendre le contrôle de l’appareil.

Dans certains cas, ces arnaques peuvent vous demander de régler des frais d’expédition : une somme généralement peu élevée, mais servant de prétexte pour récupérer vos données de carte de crédit.

Enfin, certains escrocs vont encore plus loin en laissant de faux avis de passage de La Poste dans votre boîte aux lettres. En saisissant le lien indiqué, vous vous retrouvez alors sur un site de phishing conçu pour dérober vos informations.

Quels sont les risques liés à ces arnaques ?

En cliquant sur le lien contenu dans un message d’arnaque et en saisissant vos informations, vous vous exposez au vol de vos données personnelles et bancaires. Celles-ci peuvent alors être revendues sur le dark web ou être utilisées à des fins frauduleuses par les hackers, par exemple pour effectuer des achats ou contracter des prêts en votre nom. Elles peuvent également être utilisées pour mener d’autres attaques de phishing, par exemple une arnaque au faux conseiller bancaire ou au faux support technique.

En outre, le paiement de “frais de livraison”, aussi minimes soient-ils, peut également engendrer des prélèvements plus importants une fois que le pirate dispose de votre IBAN. Si vous avez transmis vos informations de carte bleue sur un site suspect, il est recommandé de faire opposition immédiatement auprès de votre banque et de surveiller tout mouvement inhabituel sur votre compte.

Enfin, si les cybercriminels mettent la main sur votre mot de passe, ils peuvent l’utiliser pour pirater vos comptes, notamment si vous utilisez les mêmes identifiants pour différents services en ligne.

Comment repérer une arnaque à la fausse livraison ?

• Vous n’avez rien commandé : si vous n’attendez aucun colis, toute communication au sujet d’une livraison doit naturellement éveiller votre méfiance.
• Le site vous demande des frais d’expédition : aucun transporteur ne vous demandera de régler des frais pour procéder à une nouvelle expédition du colis.
• Le message vous demande de rappeler un numéro surtaxé : là encore, les services de livraison ne procèdent jamais ainsi, leurs numéros étant tous gratuits.
• Le message est écrit dans un français douteux : un message comportant des fautes d’orthographe ou des tournures de phrase étranges est souvent synonyme d’une arnaque de phishing.
• Prêtez attention aux détails : par exemple, Mondial Relay ne livre pas à domicile, seulement en point relais. Par ailleurs, leurs numéros de colis comportent 8 chiffres : tout autre format doit être considéré comme suspect.
• Le SMS provient d’un numéro de portable : bien que les livreurs puissent contacter les clients via leur téléphone portable, un message provenant d’un numéro en 06 ou 07 peut être le signe d’une arnaque.
• Le message vous incite à agir rapidement : un message pressant ou insistant est un signe courant de tentative de phishing.

Comment signaler une arnaque à la fausse livraison

• Signalez le message frauduleux au 33700. Il s’agit du numéro dédié aux spams et aux arnaques par SMS et téléphone. Ensuite, il est recommandé de bloquer l’expéditeur pour éviter la réception de messages similaires.
• Signalez l’arnaque sur PHAROS, la plateforme dédiée du gouvernement.
• Contactez Info Escroqueries au 0 805 805 817 (numéro vert mis en place par le gouvernement) pour savoir si vous êtes victime d’une arnaque.
• Vous pouvez également signaler l’arnaque par mail auprès du service de livraison usurpé :
  • Pour La Poste / Colissimo : phishing@laposte.fr
  • Pour Chronopost / DPD : abuse@chronopost.fr
  • Pour UPS : fraud@ups.com

Quelques conseils pour vous protéger

Face à la recrudescence des arnaques et des fuites de données de plus en plus fréquentes, il devient plus important que jamais de protéger vos informations personnelles. Voici quelques conseils à appliquer systématiquement pour éviter les escroqueries.

• Vérifiez toujours l’expéditeur d’un message avant d’interagir avec celui-ci. Un numéro de mobile, une adresse e-mail inhabituelle ou une faute dans le nom du service doivent toujours éveiller vos soupçons. En cas de doute, saisissez manuellement l’adresse du site du transporteur dans votre navigateur.
• Ne fournissez jamais vos coordonnées bancaires par le biais d’un lien. Comme mentionné plus haut, un service de livraison ne vous demandera jamais par SMS de régler des frais supplémentaires.
• Protégez vos comptes avec des mots de passe sécurisés et uniques pour chaque site. Si cela est plus contraignant que de réutiliser le même mot de passe pour tous vos comptes, c’est une mesure de sécurité essentielle pour protéger vos données en ligne. Il est recommandé d’utiliser un gestionnaire de mots de passe pour créer, sauvegarder et remplir automatiquement vos mots de passe.
• Utilisez un VPN pour sécuriser votre activité en ligne. NordVPN dispose de fonctionnalités avancées qui vous alertent en cas d’arnaque et vous protège contre les URL de phishing.