Escroquerie au colis en attente: ne tombez pas dans le piège des cybercriminels

Cette arnaque sévit depuis une dizaine d’années sur le net, orchestrée par des escrocs qui atteignent leurs victimes par le biais de leur messagerie. Elle est encore aujourd’hui largement répandue, faisant chaque année de nombreuses victimes malgré les mises en garde des autorités. Des méthodes telles que le suivi colissimo peuvent vous aider à déjouer ces escroqueries. 

Auparavant, les criminels agissaient principalement via un avis de passage déposé dans la boîte aux lettres. Ensuite, ils n’ont pas hésité à passer par des messages sur répondeur ou des envois de sms. Aujourd’hui, la pratique de ce hameçonnage particulier s’est développée sur les boîtes mail, où elle est désormais très répandue. 

Elle consiste à vous faire croire qu’un colis vous attend chez un transporteur, qui n’a pu le délivrer correctement à votre adresse. L’email est très persuasif, et semble réel: les cybercriminels se font passer pour des transporteurs bien connus tels que Chronopost ou Colissimo. Les logos utilisés imitent ceux de ces entreprises réelles. Il faut alors appeler un numéro surtaxé, pour prétendument convenir des modalités de retrait, dans le seul but de vous soutirer de l’argent via cet appel. 

Un serveur vocal vous répond, mais vous n’êtes jamais mis en relation avec qui que ce soit. En revanche, le décompte des minutes surtaxées est bel et bien lancé. Parfois, des coupures volontaires surviennent, et vous êtes amené à rappeler.

Les criminels demandent également parfois le paiement des frais d’expédition, de TVA, de douanes, ou d’affranchissement. Le montant requis (correspondant virtuellement aux frais habituels) n’est pas très important, mais vos informations personnelles et relatives à votre carte bancaire sont alors subtilisées, pour un autre usage frauduleux. Vous devez, pour vous affranchir des ces frais, appeler là encore un numéro surtaxé. Autre possibilité: un lien sur lequel cliquer, qui vous mènera vers un site, qui paraîtra authentique, où vos données personnelles seront demandées.

Des variantes existent, libérant un virus ou un message anxiogène lorsque vous cliquez sur le lien ou la pièce jointe dans le mail.

Ces fraudes par messages sont massivement diffusées, afin de ratisser large et faire le plus de victimes possible. Même si la pratique est trompeuse, la facturation et le débit sur votre forfait téléphonique sont, quant à eux, légaux!

Les périodes à fort transit de colis telles que les fêtes de fin d’année, le Black Friday et les soldes, sont particulièrement prisées par les cybercriminels pour agir. En effet, un grand nombre de personnes attendent des colis provenant de marchands e-commerce à ces occasions; il est ainsi plus facile de piéger les destinataires de ces emails, car ceux-ci paraissent plus crédibles. 

À savoir, vous pouvez être piégé en tant que destinataire, mais aussi en tant qu’expéditeurs.

Afin d’éviter de tomber dans le panneau, quelques précautions à prendre sont à votre portée. N’hésitez pas à vous rendre sur le site du transporteur annoncé, pour “suivre le colis” dont on vous fait mention, à l’aide du numéro d’identification. Si ce colis est introuvable, il y a de fortes chances pour que ceci soit une arnaque. 

De plus, afin d’éviter d’être contacté par ces escrocs, essayez de ne pas diffuser trop largement sur internet vos coordonnées, dont adresse email. Si vous ne pouvez faire autrement, utilisez des comptes différents pour vos différentes activités. Cela éveillera davantage votre suspicion si vous recevez un mail de ce genre sur le mauvais compte. 

D’autre part, ne cliquez pas sur un lien ou une pièce jointe lorsqu’un détail suscite votre méfiance (expéditeur inhabituel, mail inattendu…). Téléchargez un antivirus si vous avez cliqué sur un lien qui vous met en situation de doute. 

Sachez enfin que les entreprises de transport ne demandent jamais, par sms et mail, de paiement pour que vous soyez livré.

Si vous êtes malheureusement victime de ce genre d’escroquerie, plusieurs démarches s’offrent à vous: contacter votre gendarmerie et porter plainte, signaler le courriel ou le site suspect, faire une déclaration à “La Brigade de lutte contre la Cybercriminalité”. Les sites gouvernementaux vous guideront dans vos démarches. 

❤️ - NOUS SOUTENIR - ❤️

ÉCRIVEZ UN PETIT MOT ⬇️