Les escroqueries à la livraison de colis

Date de publication : 21 mai 2021

https://www.ufc78rdv.fr/sites/default/files/field/image/arnaque-livraison.jpg

Vous avez reçu un message par SMS ou par courriel (e-mail) qui semble provenir d’un service de livraison ? Ce message indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions pour sa livraison et vous demande le paiement de frais d’expédition ou d’affranchissement ? Attention, il s’agit d’une tentative d’escroquerie à la livraison de colis !

Les périodes de forte activité du commerce en ligne sont très prisées des cybercriminels. Profitant du fait que de nombreuses personnes attendent ou envoient des colis, ils se font passer pour des sociétés de livraison parmi les plus connues pour piéger leurs victimes. Leur objectif ? Dérober des informations personnelles et de carte bancaire pour en faire un usage frauduleux.

 

Exemples de messages d’escroquerie à la livraison de colis reçus par courriel ou par SMS :

De quoi s’agit-il ?

Ce type de message frauduleux entre dans la catégorie de cyber malveillance appelée l’hameçonnage (phishing en anglais) qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations personnelles ou confidentielles.

Dans le cas des escroqueries à la livraison de colis, les victimes reçoivent un message (e-mail ou SMS) qui semble provenir de sociétés de transport telles que La Poste, Colissimo, DPD, Chronopost, UPS…

Le courrier électronique a par exemple pour sujet « Votre commande a été envoyée », « Colis en Attente d’instruction » ou encore « Votre Colis Nº6Q02864XX33 est en attente de livraison ». Quant aux messages reçus par SMS, ils affichent généralement un nom d’expéditeur pouvant faire penser qu’ils proviennent réellement d’un service de livraison. Lorsqu’un numéro de téléphone d’expéditeur s’affiche, il s’agit d’un numéro de téléphone mobile français ou étranger ou, parfois, un numéro court à 5 chiffres commençant par 38 qui ressemble à ceux utilisés par les vrais services de livraison.

Ce message, qui usurpe l’identité d’une entreprise de livraison, annonce qu’un colis doit être livré mais qu’il reste à payer une somme d’argent pour le faire arriver à destination, avec bien souvent une mention indiquant qu’il ne faut pas tarder à effectuer le paiement. Le faible montant réclamé, à hauteur de quelques euros, évoque par exemple une absence d’affranchissement, des frais de port ou d’expédition restant dus, le paiement de taxes comme la TVA, de frais de douane ou de dédouanement, etc.

Pour effectuer ce paiement, la victime est invitée à cliquer sur un lien contenu dans le message qui la redirige vers un site Internet frauduleux. Celui-ci usurpe l’identité de l’entreprise de livraison, en arborant son logo et son nom, et donne des informations sur le suivi du colis. Autant d’éléments qui visent à mettre en confiance la victime pour mieux la tromper.

Sur ce site Internet créé par les escrocs, des informations personnelles peuvent être demandées : identité, adresse postale ou électronique, numéro de téléphone… Il est par la suite systématiquement demandé à la victime de renseigner ses coordonnées de carte bancaire afin de régler les prétendus frais de livraison.

En remplissant ce formulaire, la victime transmet ses informations personnelles et bancaires aux escrocs qui pourront en faire un usage frauduleux. Ils chercheront par exemple à utiliser eux-mêmes ces coordonnées bancaires pour effectuer des achats ou bien revendre les informations collectées auprès d’autres cybercriminels qui en feront usage à leur tour.

Ce mode opératoire particulièrement rodé est tourné de telle manière qu’il peut berner aussi bien une personne qui attend la réception d’un colis qu’une autre personne qui en a expédié un.

Exemples de sites Internet frauduleux d’arnaque à la livraison de colis :

 

 

Autres types d’escroquerie en lien avec l’arnaque à la livraison de colis

Cybermalveillance.gouv.fr a identifié plusieurs autres variantes d’escroqueries qui commencent toutes par un message frauduleux annonçant la livraison d’un colis :

1.  La variante la plus courante démarre de la même manière que l’arnaque à la livraison de colis, mais mène cette fois vers un site Internet frauduleux qui annonce que vous avez gagné un lot (un téléphone mobile ou une console de jeux vidéo par exemple). Pour recevoir ce « cadeau », vous êtes invité à renseigner vos informations personnelles et vos coordonnées bancaires afin de régler une petite somme d’argent, de quelques euros selon les cas rapportés, correspondant au paiement des frais de livraison. Soyez attentif et lisez les mentions présentes sur ces pages ! En effet, en remplissant ce formulaire, vous donnerez votre consentement pour la souscription à un abonnement pour des services dont le réel contenu est très peu ou pas détaillé. Le coût de cet abonnement peut s’élever à plusieurs dizaines d’euros par mois. La résiliation de ce type d’abonnement peut s’avérer très compliquée du fait que les sociétés auprès desquelles elles sont souscrites sont domiciliées à l’étranger.

2.  Cybermalveillance.gouv.fr a également observé des messages électroniques (e-mails) annonçant une livraison qui contenait un fichier en pièce jointe dont l’ouverture installait un virus permettant, par exemple, aux escrocs de prendre le contrôle de la machine de la victime. Soyez vigilant, n’ouvrez pas les pièces jointes d’un message qui vous paraît douteux car inattendu ou provenant d’un expéditeur inhabituel.

3.  Une autre cyber malveillance consécutive aux messages frauduleux à la livraison de colis est l’escroquerie à la fausse réparation informatique, également appelée arnaque au faux support technique. Une fois que vous avez cliqué sur le lien, un écran d’alerte anxiogène bloque votre appareil en indiquant un problème technique grave ou un virus et vous somme de contacter d’urgence par téléphone un prétendu support technique officiel (Microsoft, Apple, Google…) qui cherchera à vous convaincre de payer un pseudo-dépannage à distance. N’appelez pas ce numéro ! Tous nos conseils pour faire face à cette menace.

Comment ont-ils eu votre adresse de messagerie ou votre numéro de téléphone ?

Pour obtenir votre adresse de messagerie ou votre numéro de téléphone, les escrocs peuvent recourir à différentes méthodes comme l’hameçonnage, qui est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des informations personnelles (identité, mots de passe…) en lui envoyant un message usurpant l’identité d’un tiers de confiance. Nombre de ces informations circulent entre cybercriminels sous forme de fichiers qu’ils s’échangent ou se revendent.

Par ailleurs, votre adresse de messagerie et votre numéro de téléphone circulent déjà probablement sur Internet. En effet, vous les avez déjà renseignés sur différents sites Internet ou les utilisez régulièrement pour vous identifier et communiquer. Ces sites ont parfois revendu ou échangé leurs fichiers d’adresses de messagerie avec différents partenaires, dont certains peu scrupuleux, dans des objectifs marketing. Ces fichiers d’adresses sont parfois également dérobés ou récupérés par des cybercriminels pour être utilisés dans des campagnes frauduleuses, pour des attaques par hameçonnage, à l’instar de l’arnaque à la livraison de colis.

Que faire si vous recevez un message d’arnaque à la livraison de colis ?

En préalable, sachez que les entreprises de livraison ne vous demanderont jamais par SMS ou par mail un quelconque paiement pour recevoir un colis. Par exemple, La Poste informe sur son site Internet qu’elle « ne vous demandera jamais de payer pour retirer un colis par SMS ou par mail ». De même, Chronopost précise qu’il « ne vous demande pas de carte d’identité ni de frais de livraison pour des livraisons en France ».

  1. Au moindre doute, contactez directement l’entreprise de livraison concernée pour confirmer le message que vous avez reçu. Si l’entreprise vous indique qu’elle n’est pas à l’origine de l’envoi de ce message, considérez qu’il s’agit d’une tentative d’arnaque.
  2. N’ouvrez pas les courriels ou leurs pièces jointes et, également dans le cas de SMS, ne cliquez jamais sur les liens au moindre doute. Tous nos conseils et nos recommandations sur l’hameçonnage (phishing en anglais).
  3. Si vous avez cliqué sur une pièce-jointe ou sur un lien contenu dans le message qui a pu installer un programme malveillant, mettez à jour votre antivirus et effectuez une analyse complète de votre appareil afin de vérifier qu’il n’est pas infecté par un virus informatique et de pouvoir le neutraliser. Par ailleurs, si un logiciel s’est installé sur votre appareil, désinstallez-le. Redémarrez votre équipement après cette opération.
  4. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer). Sur votre téléphone mobile, faites un appui long sur le lien contenu dans le message (e-mail). Cela affichera l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance.
  5. Si vous avez cliqué sur le lien, vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Il suffit parfois d’un seul caractère changeant pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
  6. Signalez tout message (mail) ou site douteux à Signal Spam. S’il s’agit d’un SMS, signalez-le sur la plateforme 33700 ou par SMS au 33 700. Ces services feront bloquer l’émetteur du message.
  7. Signalez l’adresse du site d’hameçonnage à Phishing Initiative qui bloquera l’adresse de ce site et demandera sa suppression.
  8. Signalez également les messages et sites douteux aux sociétés de livraison dont l’identité est usurpée. Ces entreprises disposent généralement d’adresses de contact par messagerie dédiées pour recevoir des informations sur les fraudes les concernant et agir afin de faire supprimer les sites frauduleux.

Par exemple :

– La Poste / Colissimo : phishing@laposte.fr

– Chronopost / DPD : abuse@chronopost.fr

– UPS : fraud@ups.com

  1. Signalez la tentative d’escroquerie sur la plateforme dédiée du ministère de l’Intérieur  Internet-signalement.gouv.fr.

Et si vous êtes victime de l’arnaque à la livraison de colis ?

  • Au moindre doute, contactez la véritable entreprise de livraison. Vous trouverez ses coordonnées sur son site officiel.
  • Faites opposition immédiatement : si vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier.
  • Conservez les informations sur le message que vous avez reçu (adresse mail ou numéro de téléphone, nom de l’appelant, etc.) et sur le site Internet malveillant visité (adresse du site, captures d’écran, etc.).
  • Si vous constatez des débits frauduleux liés à votre carte bancaire, signalez les faits à la plateforme Perceval du ministère de l’Intérieur. Ce service permet aux victimes de fraude à la carte bancaire de signaler en ligne l’escroquerie dont elles ont été victimes, et ce, même si elles ont été remboursées par leur banque. Votre signalement aidera les autorités à identifier les auteurs de ces fraudes. À noter que le signalement sur la plateforme Perceval ne se substitue pas au dépôt de plainte.
  • Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écritau procureurde la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.

Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  • Contactez votre banque pour vous faire rembourser. Certaines banques demandent la preuve du dépôt de plainte ou le récépissé Perceval pour instruire votre demande.
  • Signalez le message reçu et le site d’hameçonnage aux différents services décrits au chapitre précédent.
  • Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Le service est ouvert de 9h à 18h30 du lundi au vendredi.
Secteur
Auteur
J-J C
Source

Cybermalveillance