Arnaque : ce faux SMS de livraison de colis peut vous dépouiller, faites attention

Ces dernières semaines, les tentatives d’arnaque par faux SMS ou email indiquant une livraison de colis se multiplient, a rapporté TF1Info. Le gouvernement met en garde les Français face à l’augmentation croissante de l'hameçonnage ou Phishing.

Source : IStock

Vous attendez un colis et vous avez reçu un SMS ou un email provenant d’un service de livraison ? Attention à l’arnaque et aux escroqueries ! L’hameçonnage (phishing) est l’arnaque en vogue d’internet.

L’arnaque aux colis fait rage ! Soyez vigilants car après un échange, un chatbot risque de vous soutirer des données sensibles comme vos coordonnées bancaires. Quel que soit le message ou l’expéditeur, attention aux liens sur lesquels vous cliquez ! Explications.

L’hameçonnage ou Phising

Attention ! Depuis quelques mois, l’arnaque aux colis se répand comme une traînée de poudre. Le gouvernement alerte des Français de l’augmentation du nombre de faux SMS ou emails annonçant la livraison d’un colis.

Si vous faites partie de ces milliers de Français qui ont reçu un SMS, voire un email, les « informant » de la livraison en attente d’un colis, ne cliquez surtout pas sur le lien ! Il s’agit d’une tentative de phishing (vol de données).

Le dispositif gouvernemental d’assistance et prévention en sécurité numérique a publié une mise en garde, relayée par TF1Info, dans laquelle il indique la marche à suivre si l’on s’est fait prendre au piège.

L’hameçonnage, que l’on nomme phishing en anglais, est l’une des arnaques les plus utilisées d’internet.  Il s’agit d’un stratagème pour amener les utilisateurs à divulguer des informations personnelles ou financières via un e-mail ou un site web. Mais aussi, de plus en plus les arnaqueurs opèrent via des messages entrants provenant d’applications largement utilisées telles que WhatsApp ou Facebook. Des entêtes de grandes enseignes comme DHL, Leboncoin ou AliExpress sont de plus en plus utilisées. Donc, soyez très vigilants quant aux informations que vous communiquez !

Le phishing est un crime ! Il incite les victimes à partager des informations sensibles telles que des mots de passe et des numéros de carte de crédit. Comme à la pêche, il existe différentes manières d’amener la victime à l’ordre à l’hameçon.

Voici la tactique de phishing la plus courante : la victime reçoit un SMS ou un email qui imite (ou  » falsifie ») une personne ou un organisme en qui vous avez confiance, comme une banque, un bureau de poste ou un bureau gouvernemental.  Le message vous invite à vous connecter à un site Web graphiquement très similaire à celui d’origine et à saisir certaines informations personnelles. 

L’arnaqueur envoie donc un argumentaire ciblé visant à persuader la victime de cliquer sur ce lien. Et de télécharger une pièce jointe d’envoyer les informations requises ou même d’effectuer un paiement.

Attaque numérique, une arnaque de « l’esprit humain »

 

Voir cette publication sur Instagram

 

Une publication partagée par Blank (@myblankapp)

Contrairement à d’autres types de menaces en ligne, le phishing ne nécessite pas de compétences techniques importantes. Selon Adam Kujawa, directeur de Malware bytes Labs, une célèbre société américaine de sécurité Internet, « le phishing est le type de cyberattaque le plus simple. Mais c’est aussi le plus dangereux et le plus efficace, car il affecte l’ordinateur le plus puissant et le plus vulnérable au monde : esprit humain ». Les hameçonneurs n’essaient pas d’exploiter les vulnérabilités techniques présentes dans le système d’exploitation des apparences, mais ils recourent à l’ingénierie sociale.

Cette arnaque aux faux SMS ne date pas d’hier ! Elle a été particulièrement massive et agressive en cet été 2022. Sur les réseaux sociaux, des centaines d’internautes ont témoigné. En effet, ils racontent avoir reçu (et recevoir encore) plusieurs SMS de ce type par jour.

Faux colis ou fausse livraison

Précisément, en ce qui concerne l’arnaque au faux colis, l’arnaqueur se fait passer pour une entreprise connue. Telle que La Poste, Colissimo ou Chronopost. Ensuite, il vous demande de cliquer sur un lien pour installer une prétendue mise à jour de Chrome pour les smartphones Android ou de saisir ses identifiants et mots de passe pour les iPhone d’Apple.

En effet, pour les téléphones Android, le message d’alerte incite à installer une mise à jour du navigateur Chrome. Ne cliquez pas sur le lien qui est en fait une application malveillante ! Une fois installé, ce virus est en mesure d’effectuer diverses actions malveillantes : envoi de SMS en masse parfois surtaxés, vol de mots de passe.

Concernant les téléphones de la marque Apple, le mode opératoire est différent. Le message prétend que, pour des raisons de sécurité, il est nécessaire de ressaisir son identifiant et son mot de passe de compte Apple sur une page Internet qui s’avère frauduleuse. L’objectif de cet hameçonnage est de pirater le compte Apple de la victime.

Si vous êtes victime d’une arnaque au faux colis ou arnaque à la livraison, le site cybermalveillance.gouv.fr vous donnera beaucoup de précieux conseils. Et, si vous avez un soupçon de doute, contactez-la « véritable entreprise de livraison » (supposée). En cas de problème ou de doute, faites opposition immédiatement à vos paiements bancaires !

Si vous constatez des débits frauduleux liés à votre carte bancaire, vous pouvez aussi signaler les faits à la plateforme Perceval du ministère de l’Intérieur.