La Poste : Comment réagir si l’on est victime d'arnaque au faux colis ?

Les arnaqueurs visent en fait la soustraction de nos informations personnelles ou professionnelles. Il s’agit des renseignements sur nos comptes, mots de passe, données bancaires... ils s'en servent pour en faire un usage frauduleux. Une habitante de Montpellier âgée de 74 ans reçoit depuis plusieurs mois des SMS et des mails récurrents. Ils semblent être envoyés par des sociétés de transport telles que La Poste, Colissimo, DPD, Chronopost, UPS…. Cette femme qui vit dans le quartier du Millénaire ne cesse ainsi d'être notifiée de l'arrivée d'un colis à sa destination.

Là où il y a quelque chose d'anormal c'est qu'il y a toujours une raison donnée comme empêchant la livraison immédiate du colis. D'une part, ils prétendent donc que des instructions de livraison sont encore attendues. D'autre part, ils exigent le paiement de frais d’expédition ou d’affranchissement.

A titre d'exemple, ils envoient donc un message du style : "Nous avons essayé de livrer votre colis ML582451FR mais il n’y a aucun affranchissement. Suivez les instructions ici". Le message est habituellement accompagné d'un suivi d’un lien http. Autre présentation du message : "Chère Mme X, vous devez payer 2,35 € de TVA pour votre colis. Payez en ligne et évitez les frais de dédouanement (20 €) en cliquant ici". Que ce soit l'un où l'autre de ces messages, ils sont toujours suivis d’un lien http.
 

Hameçonnage

Il s'agit d'un genre de message à nature frauduleuse et qui relève de ce qu'on qualifie comme l’hameçonnage dans le cadre général du cyber malveillance.
C'est ce qu'on connaît également comme phishing en anglais. En gros, l'objectif est l'usurpation de l’identité d’une marque ou d’une organisation connue. De cette manière, la victime est amenée à communiquer des informations personnelles ou confidentielles.
 

Que faut-il faire quand on comprend que l'on a été piégé ?
 

Dès que l'on se rend compte de la communication d’éléments inhérents à nos moyens de paiement ou à partir du moment où l'on a remarqué que des sommes d'argent sont débitées frauduleusement sur notre compte, il faut immédiatement faire opposition. Pour cela, il convient d'aviser notre organisme bancaire ou financier pour lui expliquer la situation.
À cette première action doit suivre le dépôt d'une plainte au niveau d'un commissariat ou bien d'une gendarmerie. A noter qu'il convient de bien garder les détails du ou des messages reçus. Il s'agit notamment de l'adresse mail ou du numéro de téléphone, du nom de l’appelant, etc. Il faut en faire de même en ce qui concerne le site Internet malveillant sur lequel on est tombé (adresse du site, captures d’écran, etc.).

En cas de constat de débits frauduleux relevant de la carte bancaire, on recommande un signalement des faits à la plateforme Perceval du ministère de l’Intérieur.

Dans la mesure où l'on a besoin de conseils pour effectuer les démarches, la plateforme Info Escroqueries du ministère de l’Intérieur est disponible de 9 h à 18 h 30 du lundi au vendredi. Pour cela il faut appeler le 0 805 805 817. L'appel et les services à ce numéro sont gratuits. Il n'y a généralement pas besoin de mentionner l'existence du lien fourni dans le message et qui une fois suivi par le destinataire l'aurait conduit au niveau d'un site Internet frauduleux. Le système qu'il utilise consiste en fait à usurper l’identité de l’entreprise de livraison. Pour cela, il use de son logo et se sert de son nom. Il donne ensuite des informations sur le suivi du colis. Tous ces éléments sont en fait orchestrés afin de mettre en confiance la victime de sorte qu'elle arrive à être trompée.
 

Les coordonnées de carte bancaire ne doivent jamais être partagées

 
Le site Internet derrière lequel les escrocs se cachent font en sorte d'obtenir nos informations personnelles : identité, adresse postale ou électronique, numéro de téléphone… A part cela, il demandera de façon systématique le renseignement des coordonnées de carte bancaire de sa proie sous prétexte qu'il s'agit d'une démarche indispensable au règlement des frais de livraison du prétendu colis.

La victime ne sait alors pas que le formulaire qu'elle remplit permet une transmission de ses informations personnelles et bancaires aux escrocs et que ceux-ci seront à partir de là en mesure de s'en servir en commettant une fraude. Ils chercheront en l'occurrence à se servir des coordonnées bancaires pour réaliser des achats. La revente des informations collectées à destination d’autres cybercriminels qui en feront usage à leur tour est une autre possibilité.

Tout ce qu'on vient de décrire correspond en fait au mode opératoire savamment mis en place pour tromper la cible choisie. Celle-ci peut être aussi bien une personne qui attend la réception d’un colis ou une autre qui en a procédé à l'expédition.
 

Comment réagir à la réception de ce genre de message ?

Il faut d'abord retenir qu'aucune entreprise de livraison ne demandera jamais par SMS ou par mail d'être payé pour qu'un colis donné puisse être reçu. Lorsqu'on a un doute sur ce qu'il faut faire, il est en tout premier lieu conseillé de contacter directement l’entreprise de livraison en question. Cela nous permettra d'obtenir confirmation du message dont on a fait réception. La tentative d'arnaque est indéniable à partir du moment où l’entreprise nous assure qu’elle n’est pas à l’origine de l’envoi du message évoqué.

En second lieu, dès qu'il y a un doute, il faut s'abstenir d'ouvrir les pièces jointes. C'est tout aussi bien valable pour les SMS dans lesquels il ne faut jamais cliquer sur les liens. S'il arrive cependant que l'on ait cliqué sur une pièce jointe ou sur un lien contenu dans le message, procédez tout de suite au mis à jour de l'antivirus en vue d'une analyse complète de l'appareil. Cela permettra la vérification de l'inexistence d'une infection par un virus informatique malveillant.

La neutralisation est ce qu'on cherchera à faire à tout prix. Si un logiciel a en outre trouvé moyen de s’installer sur l'appareil, il faut le désinstaller. Après ça, on conseille de redémarrer tout l'équipement.

En troisième lieu, il est aussi possible de vérifier au préalable la nature d'un lien douteux. Pour cela il faut positionner le curseur de la souris sur ce lien en s'assurant toutefois de ne pas cliquer dessus. Lorsqu'on est connecté via un téléphone mobile, il faut faire un appui long sur le lien contenu dans le message (e-mail). De cette manière, l’adresse vers laquelle le lien renvoie en réalité sera affichée. C'est ce qui permet de vérifier sa provenance et sa vraisemblance. Au cas où le lien a déjà été cliqué, c'est l’adresse du site telle qu'elle s’affiche dans le navigateur qu'on pourra vérifier. Lorsqu'il n'y a pas correspondance de l'adresse électronique affichée avec le site concerné, on peut être sûr qu'il s'agit d’un site frauduleux. Il faut faire particulièrement attention car un seul caractère changeant est fréquemment à l'origine de l'efficacité de la tromperie. Dès que l'on soupçonne quelque chose de louche, il faut s'abstenir de fournir des informations. Au lieu de ça, la fermeture immédiate de la page correspondante est le réflexe à adopter.

En quatrième lieu, il faut procéder au signalement de tout message (mail) ou site douteux à Signal Spam. Dans le cas d’un SMS, c'est sur la plateforme 33700 que celui-ci doit être fait. Pour ce faire, on envoie un SMS au 33700, à noter que ce service est gratuit. Ils ont pour effet de bloquer l’émetteur du message.

Le signalement de l’adresse du site d’hameçonnage à Phishing Initiative bloquera son adresse. Il s'agit en même temps d'un moyen de prévention permettant de protéger les éventuelles victimes de cette forme d'escroquerie. On peut également s'adresser aux sociétés de livraison dont l’identité est usurpée pour procéder au signalement des messages. Ils possèdent en effet déjà d’adresses de contact par messagerie destinées à recueillir les informations sur les fraudes les concernant.

De cette manière, ils peuvent mener des actions aboutissant à la suppression des sites frauduleux. On peut prendre l'exemple de La Poste/Colissimo : phishing@laposte.fr ; Chronopost/DPD : abuse@chronopost.fr ou encore UPS : fraud@ups.com.

La plateforme dédiée du ministère de l’Intérieur : Internet-signalement.gouv.fr. est en dernier lieu une autre adresse au niveau de laquelle on peut faire le signalement des tentatives d'escroquerie du genre.