Vous avez reçu un message par SMS ou par courriel (e-mail) qui semble provenir d’un service de livraison ? Ce message indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions pour sa livraison et vous demande le paiement de frais d’expédition ou d’affranchissement ? Attention, il s’agit d’une tentative d’escroquerie à la livraison de colis !
Les périodes de forte activité du commerce en ligne, comme les fêtes de fin d’année, les soldes ou bien encore le Black Friday sont très prisées des cybercriminels. Profitant du fait que de nombreuses personnes attendent ou envoient des colis, ils se font passer pour des sociétés de livraison parmi les plus connues pour piéger leurs victimes. Leur objectif ? Dérober des informations personnelles et de carte bancaire pour en faire un usage frauduleux.
Exemples de messages d’escroquerie à la livraison de colis reçus par courriel ou par SMS :
1. De quoi s’agit-il ?
Ce type de message frauduleux entre dans la catégorie de cybermalveillance appelée l’hameçonnage (phishing en anglais) qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations personnelles ou confidentielles.
Dans le cas des escroqueries à la livraison de colis, les victimes reçoivent un message (e-mail ou SMS) qui semble provenir de sociétés de transport telles que La Poste, Colissimo, DPD, Chronopost, UPS…
Le courrier électronique a par exemple pour sujet « Votre commande a été envoyée », « Colis en Attente d’instruction » ou encore « Votre Colis Nº6Q02864XX33 est en attente de livraison »… Quant aux messages reçus par SMS, ils affichent généralement un nom d’expéditeur pouvant faire penser qu’ils proviennent réellement d’un service de livraison. Lorsqu’un numéro de téléphone d’expéditeur s’affiche, il s’agit d’un numéro de téléphone mobile français ou étranger ou, parfois, un numéro court à 5 chiffres commençant par 38 qui ressemble à ceux utilisés par les vrais services de livraison.
Ce message, qui usurpe l’identité d’une entreprise de livraison, annonce qu’un colis doit être livré mais qu’il reste à payer une somme d’argent pour le faire arriver à destination, avec bien souvent une mention indiquant qu’il ne faut pas tarder à effectuer le paiement. Le faible montant réclamé, à hauteur de quelques euros, évoque par exemple une absence d’affranchissement, des frais de port ou d’expédition restant dus, le paiement de taxes comme la TVA, de frais de douane ou de dédouanement, etc.
Pour effectuer ce paiement, la victime est invitée à cliquer sur un lien contenu dans le message qui la redirige vers un site Internet frauduleux. Celui-ci usurpe l’identité de l’entreprise de livraison, en arborant son logo et son nom, et donne des informations sur le suivi du colis. Autant d’éléments qui visent à mettre en confiance la victime pour mieux la tromper.
Sur ce site Internet créé par les escrocs, des informations personnelles peuvent être demandées : identité, adresse postale ou électronique, numéro de téléphone… Il est par la suite systématiquement demandé à la victime de renseigner ses coordonnées de carte bancaire afin de régler les prétendus frais de livraison.
En remplissant ce formulaire, la victime transmet ses informations personnelles et bancaires aux escrocs qui pourront en faire un usage frauduleux. Ils chercheront par exemple à utiliser eux-mêmes ces coordonnées bancaires pour effectuer des achats ou bien revendre les informations collectées auprès d’autres cybercriminels qui en feront usage à leur tour.
Ce mode opératoire particulièrement rodé est tourné de telle manière qu’il peut berner aussi bien une personne qui attend la réception d’un colis qu’une autre personne qui en a expédié un.
Exemples de sites Internet frauduleux d’arnaque à la livraison de colis :
