Épidémie d’arnaques liées aux colis : non, La Poste ne fait pas payer pour retirer un colis non affranchi
Avec le reconfinement, les magasins considérés comme non-essentiels ont de nouveau été forcés de fermer et les français se sont massivement tournés vers le commerce en ligne pour leurs achats. Avec toutes ces livraisons, qui vont se multiplier encore plus à l'occasion du Black Friday qui débute vendredi 27 novembre et qui a été reporté en France au 4 décembre, les cybercriminels voient de nouvelles opportunités d’escroqueries en ligne s’offrir à eux.
Au cours des six dernières semaines, un pic d’activité a été détecté au niveau des arnaques informatiques par la société Check Point Research, spécialisée dans la sécurité informatique. Leur rapport sur la première moitié du mois de novembre décrit une augmentation de 80% des campagnes de phishing relatives aux ventes et aux offres spéciales, avec des e-mails contenant des expressions telles que "spécial", "offre", "vente", "bon marché", " % de réduction".
Les services de livraison sont aussi très sollicités, et cela a provoqué le retour des arnaques de “phishing” autour des livraisons de colis de La Poste. Il est normal de recevoir un ou plusieurs messages de la part de la Poste concernant une livraison. Il faut cependant redoubler de vigilance et se méfier de ces messages, car des hackers ont créé des arnaques imitant à la perfection les messages de La Poste.
Ne tombez pas dans le piège: La Poste ne vous demandera jamais de payer pour retirer un colis par SMS ou par mail
Juste avant les fêtes, et en raison des restrictions sanitaires, les arnaques ont augmenté considérablement. Il s’agit même d’une nouvelle vague de phishing qui opère en envoyant des e-mails et de SMS à des clients du groupe La Poste pour leur dire qu’ils attendent un colis sans affranchissement, qui doit être réglé. La victime ne se doute de rien, surtout si elle attend effectivement un colis ou un courrier important, car le message semble réellement venir de La Poste. Les escrocs incitent la victime à payer en ligne une somme souvent comprise entre 2 et 4 euros pour pouvoir récupérer leur colis, alors que le message est complètement faux. Par la même occasion, le site pirate récupère en plus toutes les données personnelles des victimes.
La Poste rapelle pourtant sur son site Internet qu’il est impossible que l’on vous demande par SMS ou par mail de payer pour retirer un colis. La Poste ne demande pas non plus de rappeler un numéro surtaxé (commençant par « 08 »), ou de transmettre ses coordonnées bancaires.
Cette arnaque est en fait très connue, et elle fonctionne par vagues. Apparue il y a plus d’un an, cette technique s'est intensifiée avec les confinements. Lors du premier confinement, l'association UFC-Que Choisir avait alerté sur ce type d’escroquerie en conseillant de ne pas cliquer sur des liens des SMS car ils vous inscrivent automatiquement à des abonnements dont vous ne bénéficierez pas.
Comment faire si vous avez été ciblé?
Le premier réflexe à avoir si on a été ciblé est de ne pas cliquer sur les liens et de ne pas donner ses informations bancaires ou personnelles. Les utilisateurs ayant reçu ce type de messages sont invités à le signaler à l’adresse phishing@laposte.fr ou sur le site cybermalveillance.gouv.fr.
Amazon, aussi victime des usurpations d'identité
Les chercheurs de Check Point recommandent d'être particulièrement vigilants en cette période de l'année. La société vient récemment d’intercepter une campagne email qui prend la forme d’une offre promotionnelle de la marque de joaillerie Pandora. La victime reçoit un courrier qui a pour sujet «Cyber Monday | Il ne reste que 24 heures! ». L'expéditeur contient un domaine Amazon, mais il n'y a aucune mention d'Amazon dans le mail ou dans les liens. Une enquête plus approfondie a permis de vérifier que l'adresse e-mail était usurpée pour donner l’impression que l’email a été envoyé par Amazon. Deux des liens contenus dans l'e-mail sont liés à un site qui tente de faire croire aux destinataires que l'e-mail provient de la société de bijoux «Pandora». Une faute d'orthographe dans le mot “Jewellery”, mal écrit “jewelry” est dans ce cas un indice que l'e-mail est faux.
En plus de faire attention aux fautes d'orthographe, les experts en sécurité informatique de Check Point conseillent de se méfier des trop bonnes affaires, de ne pas partager ses mots de passe, de se méfier des e-mails de réinitialisation de mot de passe non sollicités, et d’éviter les achats sur des sites Web qui ne sont pas équipés du système de cryptage SSL (cadenas).
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.