Alerte en France sur une vague de faux SMS de livraison de colis ! méfiez vous !

Le gouvernement met en garde les Français contre le nombre croissant de faux SMS annonçant la livraison d'un colis.

Il explique en détail le fonctionnement de ces arnaques, qui tentent de dérober vos données. De nombreux Français ont reçu ces derniers mois des SMS ou des courriels annonçant la livraison imminente d’un colis ou attendant des instructions pour le livrer alors qu’ils n’avaient rien commandé. Et face à la multiplication des faux SMS et courriels, le dispositif national d’aide aux victimes de cyber-malveillance et de sensibilisation aux risques numériques est venu mettre en garde les Français en expliquant les pièges utilisés par les escrocs.

L’objectif principal de ces escrocs est de dérober vos informations personnelles et vos numéros de comptes bancaires pour en faire un usage frauduleux. Le site gouvernemental dit avoir constaté que l’été 2022 a été frappé par une campagne agressive de messages frauduleux qui semblaient provenir de La Poste, Colissimo, DPD, Chronopost, UPS.

SMS premium, vol de mot de passe, piratage

faux sms

Pour les téléphones Android, le site gouvernemental explique que le message d’alerte incite les utilisateurs à installer une mise à jour du navigateur Chrome, qui est en fait une application malveillante. Une fois installé, ce virus est capable d’effectuer différentes actions malveillantes : envoi de SMS en masse, parfois surtaxés, et vol de mots de passe.

Pour les téléphones Apple, le principe est différent. Le message prétend que, pour des raisons de sécurité, il est nécessaire de saisir à nouveau l’identifiant et le mot de passe de son compte Apple sur une page web frauduleuse. Le but du phishing est de pirater le compte Apple de la victime.

sms

Si vous êtes victime d’une arnaque à la livraison, le site cybermalveillance.gouv.fr fournit de nombreux conseils. Si vous avez des doutes, contactez le véritable livreur et arrêtez immédiatement vos paiements bancaires. Si vous constatez des débits frauduleux liés à votre carte bancaire, vous pouvez également signaler les faits à la plateforme Perceval du ministère de l’Intérieur.

Escroqueries à la livraison de colis (mise à jour)

Vous avez reçu un message par SMS ou par e-mail qui semble provenir d’un service de livraison ? Ce message indique que le transporteur a tenté de vous livrer un colis ou attend des instructions de livraison et vous demande de payer des frais d’expédition ou d’affranchissement ? Attention, il s’agit d’une tentative d’escroquerie à la livraison de colis !

Les périodes de forte activité pour le commerce en ligne, comme les fêtes de fin d’année, les soldes et le Black Friday, sont très prisées par les cybercriminels. Profitant du fait que de nombreuses personnes attendent ou envoient des colis, ils se font passer pour certaines des sociétés de livraison les plus connues pour tromper leurs victimes. Leur principal objectif ? Voler des informations personnelles et des informations sur les cartes de crédit pour les utiliser frauduleusement.

faux sms

Cependant, Cybermalveillance.gouv.fr observe les arnaques à la livraison de colis tout au long de l’année et celles-ci peuvent également avoir d’autres objectifs : propagation de virus, piratage de compte, arnaque au faux support technique, abonnement déguisé.

Durant l’été 2022, une nouvelle campagne d’escroquerie par SMS à la livraison de colis, particulièrement agressive, a été observée. Elle amène la victime à télécharger un virus sur son téléphone pour en prendre le contrôle afin de voler ses mots de passe et envoyer des SMS d’arnaque en masse, ou, dans certains cas, prendre le contrôle de son compte Apple.

Exemples de messages d’arnaque à la livraison de colis reçus par e-mail ou par SMS :

Cybermalveillance.gouv.fr analyse cette menace et vous donne des conseils pour y faire face.

1. Qu’est-ce que c’est ?

Ce type de message frauduleux entre dans la catégorie des cyber-malwares appelés phishing, qui visent à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations personnelles ou confidentielles.

Dans le cas des arnaques à la livraison de colis, les victimes reçoivent un message (e-mail ou SMS) qui semble provenir de sociétés de transport existantes telles que La Poste, Colissimo, DPD, Chronopost, UPS ou fictives (IPS / International Parcel Service).

Par exemple, l’objet du courriel est « Votre commande a été envoyée », « Colis en attente d’instruction » ou « Votre colis n° 6Q02864XX33 est en attente de livraison ». Quant aux messages reçus par SMS, ils affichent généralement un nom d’expéditeur qui pourrait laisser croire qu’ils proviennent réellement d’un service de livraison. Lorsque le numéro de téléphone de l’expéditeur est affiché, il s’agit d’un numéro de téléphone mobile français ou étranger ou, parfois, d’un numéro court à 5 chiffres commençant par 38 qui ressemble à ceux utilisés par les vrais services de livraison.

Ce message, qui usurpe l’identité d’un livreur réel ou fictif, annonce qu’un colis va être livré mais qu’une somme d’argent est encore nécessaire pour qu’il arrive à destination, avec souvent la mention qu’il ne faut pas retarder le paiement. Le faible montant réclamé, quelques euros, correspond par exemple à un manque de port, à des frais de port ou d’expédition non réglés, au paiement de taxes telles que la TVA, à des frais de douane ou de dédouanement, etc.

colis

Pour effectuer le paiement, la victime est invitée à cliquer sur un lien dans le message qui la redirige vers un site web frauduleux. Ce site se fait passer pour la société de livraison, utilisant ou détournant son logo et son nom, et fournit des informations sur le suivi du colis. Tous ces éléments sont destinés à mettre en confiance la victime pour mieux la tromper.

Sur ce site créé par les escrocs, des informations personnelles peuvent être demandées : identité, adresse postale ou électronique, numéro de téléphone, etc. La victime est ensuite systématiquement invitée à saisir les données de sa carte de crédit afin de payer les prétendus frais de livraison.

En remplissant ce formulaire, la victime transmet ses informations personnelles et bancaires aux fraudeurs qui peuvent les utiliser frauduleusement. Par exemple, ils tenteront d’utiliser eux-mêmes ces coordonnées bancaires pour effectuer des achats ou revendront les informations collectées à d’autres cybercriminels qui les utiliseront à leur tour.

Il s’agit d’un mode opératoire très éprouvé, qui peut tromper aussi bien une personne qui attend l’arrivée d’un colis qu’une personne qui a envoyé un colis.