Arnaque : cette escroquerie par SMS peut voler vos informations personnelles

Le SMS “Votre colis a été envoyé” fait de plus en plus de victimes. Une arnaque dont la popularité ne fait qu’augmenter…

Source : IStock

Les arnaques ont connu un grand pic de popularité pendant la période de la pandémie mondiale. En effet, tout le monde a commencé à passer des commandes sur Internet à défaut de ne pas pouvoir se rendre en magasin. Ce recours à Internet a fortement augmenté le risque d’arnaques. Alors que les arnaques au CPF, à la carte vitale ou encore au faux avis de passage de La Poste connaissent des hausses à travers tout le territoire France, une autre envahit nos smartphones. Il s’agit du prétendu “envoi de colis”. Vous avez passé une commande en ligne ?  Et coïncidence ! Un SMS indique que le colis en question se trouve en route. Dans un élan de panique, vous cliquez sur le lien à la fin de message et il vous envoie sur un site internet. Cette arnaque se répand rapidement. On vous dit tout ! 

L’arnaque “Votre colis a été envoyé

Vous avez sans doute déjà reçu un simple SMS indiquant qu’un de vos colis se trouve en cours d’envoi. Ce SMS continent alors un lien sur lequel il ne faut surtout pas cliquer ! Et ce, sous risque de voir vos données personnelles se volatiliser. Cette arnaque ne constitue pas du tout une nouveauté. Depuis plusieurs années, une arnaque invite ses destinataires à verser un certain montant pour récupérer leur colis. Et elle fait de nombreuses victimes. Mais cette fois-ci, il nous faut préciser une nouveauté. Il s’agit également de récupérer un colis non-existant, sauf que le but de l’arnaque ne semble pas d’extorquer une somme d’argent. Mais plutôt de récupérer les données personnelles des victimes.

 

View this post on Instagram

 

A post shared by SAF (@stop_arnaques_france)

Dans les colonnes du Parisien du 2 septembre 2022, Jean-Jacques Latour, responsable expertise à Cybermalveillance, a expliqué la raison de la popularité de cette arnaque : « C’est un procédé qui avait explosé au second confinement, avec le boom des livraisons et qui revient épisodiquement en période de soldes ». Un phénomène qui connu une hausse considérable cette année. « Habituellement, on a moins d’une dizaine de demandes d’assistance sur ce sujet par jour. Fin juin, on avait des pics avec entre une vingtaine et trentaine d’appels à l’aide quotidiens ».

Récupérer des données personnelles

Que vous ayez un smartphone Apple ou Android, le virus a le même objectif. En effet, il a pour but de voler les mots de passe, données bancaires, et appels passés… Toutes les données personnelles que les malfaiteurs peuvent revendre au plus offrant. Cependant, une légère différence existe selon le modèle de téléphone utilisé. En effet, via Android, l’arnaque installe une fausse application qui reprend les codes de Google Chrome. L’application demande alors les autorisations d’accès. À contrario, via un smartphone Apple, les informations déjà stockées sur le compte Apple ID risquent d’être volées.

 

View this post on Instagram

 

A post shared by Alain Coudert (@aus1one)

Nos confrères du Parisien expliquent : « Ce qu’il se passe, c’est qu’on arrive sur un site qui a des comportements différents selon notre situation : c’est une page d’erreur si on n’est pas en France, ça installe discrètement un malware (logiciel invisible et sournois) sous prétexte d’une mise à jour sur Android. Sur iOS, ça propose un faux formulaire d’identification sur Apple ID ».