Montrer les titres Cacher les titres
Recevoir un texto un peu louche… Voilà qui arrive à tout le monde de nos jours. Parfois, il s’agit de contraventions imaginaires, que les escrocs vous invitent à payer via un lien frauduleux. Mais les malfaiteurs ne se contentent pas de se faire passer pour des administrations. Ils savent aussi reprendre les codes des grandes entreprises, pour des arnaques plus vraies que nature.
Ainsi, depuis des mois, les escroqueries au faux livreur se multiplient. Le principe ? Envoyer un SMS aux plus crédules. En évoquant un colis trop volumineux pour rentrer dans la boîte aux lettres. À l’ère du shopping en ligne, cette arnaque n’a pas de mal à duper certaines personnes. Heureusement, les autorités et les sociétés de livraison ont déjà lancé plusieurs alertes sur le sujet. Et les gens ont appris à rester sur leurs gardes. Résultat ? Les malfaiteurs ont changé leur façon de travailler. Pour paraître crédibles, ils n’hésitent pas à mentionner les noms de leurs destinataires…
Une arnaque taillée sur mesure
Voilà un détail tout simple, qui peut faire la différence, quand on doute encore. En effet, on connaît déjà les campagnes de phishing, conçues pour piéger un maximum de personnes par SMS. Mais que se passe-t-il quand les escrocs tentent une approche personnalisée ? L’arnaque devient immédiatement moins facile à repérer. Ainsi, certaines personnes ont reçu des messages citant leur identité… Dans ces conditions, difficile de se méfier.
« Bonjour, j’ai un carton au nom de Dupont, il était trop volumineux pour la boîte aux lettres. Merci de fixer un autre rendez-vous via https://directions-jours… », voilà ce qu’on peut lire sur dans ces SMS frauduleux, d’après le site Numerama.
La plupart de ces textos contiennent un lien URL. Jusqu’au 3 octobre, il renvoyait vers une page reprenant la charte graphique de La Poste (couleurs et logo). Une fois arrivées là, les victimes étaient invitées à remplir un formulaire. En renseignant leurs informations personnelles et leurs numéros de carte bancaire. Afin de s’acquitter de prétendus « frais de service ». Bien entendu, s’agissant d’une arnaque, Google a désactivé ce faux site le 3 octobre 2024.
À explorer Arnaque Wangiri : pourquoi vous ne devez jamais rappeler ces numéros !
Comment les escrocs peuvent réussir ce tour de passe-passe ?
On peut concevoir que des malfaiteurs automatisent l’envoi de textos à plusieurs personnes, pour les dépouiller. Mais comment font-ils pour connaître le nom ou le prénom des destinataires ? Pour mieux comprendre cette arnaque personnalisée, il faut revenir sur plusieurs affaires qui ont récemment fait la une. Chez Net actu, nous vous avions déjà alertés concernant des cyberattaques. Au cours des dernières semaines, des services publics comme des sociétés privées en ont fait les frais.
Résultat ? Les données des clients SFR et Orange ont fuité. Idem pour des enseignes comme Cultura ou Boulanger. Ainsi, des informations personnelles (identité, adresse mail, numéro, adresse postale) ont pu être revendues sur Internet. Avant d’atterrir entre de mauvaises mains. Car c’est en utilisant ces données que les plus malhonnêtes peuvent monter une arnaque qui intègre votre nom ou votre prénom. Une véritable mine d’or pour les escrocs…
« Les malfaiteurs peuvent croiser tous les fichiers récoltés pour faire correspondre le nom, le prénom, le numéro de téléphone, voire d’autres informations. Ne serait que la fuite meilleurtaux.com, les fuites vont bien au-delà des simples informations d’identifications. Il faut redoubler de vigilance et surtout activer l’authentification multifacteur dès que cela est possible. », suggère Benoit Grunemwald, spécialiste en cybersécurité chez ESET.
Comment éviter cette arnaque ?
Connaître les astuces des arnaqueurs, c’est bien. Savoir comment agir au quotidien pour ne pas se faire avoir, c’est mieux. Aussi, voici quelques réflexes à adopter pour repérer rapidement une arnaque par SMS :
- Si le message évoque la livraison d’un colis, et qu’il mentionne une entreprise comme Colissimo, Mondial Relay, La Poste… Jetez un œil au numéro de l’expéditeur. Car s’il commence par 06, 07 ou 09, cela doit vous alerter car ces sociétés n’utilisent pas ce genre de coordonnées.
- En cas de doute, ne cliquez pas sur le lien contenu dans le texto. Si vous avez peur d’avoir un vrai problème avec la livraison d’un colis, rendez-vous directement sur le site officiel du transporteur. En indiquant votre numéro de suivi.
- Vous pouvez également joindre le service client du transporteur, pour faire le point sur le colis que vous attendez.
Vous l’aurez compris : cette arnaque peut facilement être ignorée. À condition de garder la tête froide et de ne pas foncer tête baissée…