C’est bien connu, le courrier n’est plus en vogue. Les colis ont largement pris le pas sur les lettres d’antan.
Aussi, les pirates en viennent à exploiter ce filon pour essayer d’escroquer nos concitoyens par phishing. Des numéros en 07, soit des numéros de mobile, envoient des messages censés être postés par des livreurs.
Ils revêtent plusieurs formes, mais sont toujours axés sur la livraison d’un colis qui ne rentrait pas dans la boîte aux lettres. Un lien suit pour programmer une nouvelle livraison.
Si vous avez le malheur de cliquer dessus, vous entrerez dans une spirale infernale.
Heureusement, il y a des garde-fou. La plupart de ces liens sont connus des navigateurs qui vont les bloquer automatiquement, arguant un manque de sécurité flagrant.
Identité, carte bleue, ils vous voleront tout
Normalement, on s’arrête ici. Si on force l’accès, on arrive bien souvent sur une copie du site Mondial Relay. Pour cet article, j’ai suivi tout le processus dont voici le déroulé :
On commence par un faux captcha pour faire sérieux.
Vient ensuite la reprogrammation de livraison.
Jusque-là tout va bien, mais ça se corse sur la page suivant avec une liste de champs pour récupérer toutes vos données personnelles, identité, adresse, etc.
Et puis arrive le clou du spectacle, une fausse pré-autorisation de 99 centimes censés « couvrir les frais de livraison ». Numéro de carte, date d’expiration, code CVV, tout y est pour perdre la main sur votre compte.
Même pour l’amour du geste, je n’ai pas poursuivi plus avant. L’arnaque est bien rodée. Pire avec les diverses fuites de données, nos numéros sont suceptibles d’avoir été rattachés à nos noms. C’est mon cas. Les faux SMS qui me sont envoyés sont parfois nominatifs, ce qui a pour but de baisse ma garde.
Quelles sont les bons reflexes à avoir ?
Lorsque l’on reçoit un message d’un expéditeur inconnu, vigilance, surtout si un lien y apparaît.
Si vous attendez un colis, prenez votre temps et vérifiez manuellement sur le site du service utilisé (Mondial Relay, Relais Colis, etc.) où est votre colis. Cela vaut pour tous les liens que l’on croise dans les SMS ou mail. L’opération humaine manuelle est la meilleure protection pour contrer cette fameuse faille de l’interface chaise-clavier.
Sur le site de Mondial Relay, est expliqué également que jamais le service ne vous contactera pour reprogrammer une livraison / contacter un numéro surtaxé / régler un supplément de frais de port / communiquer des informations confidentielles.
Bref, ne prenez jamais en compte ce type de SMS et vérifiez toujours par vous-mêmes en allant manuellement sur le site du service d’expédition pour rester en sécurité.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix