Cyberattaque – Un SMS pour récupérer un faux colis, l’arnaque en vogue
Publié

CyberattaqueUn SMS pour récupérer un faux colis, l’arnaque en vogue

Les hackers profitent du bond des commandes en ligne pour appâter les victimes et leur faire croire qu’elles doivent payer des frais de port afin de recevoir leur pseudo-paquet.

par
Leïla Hussein
Getty Images/iStockphoto

«Attention les filles, j’ai reçu un message bizarre. C’est une arnaque.» C’est ce qu’a écrit Ève*, mercredi sur un groupe WhatsApp qu’elle partage avec des amies. Surprise! Deux d’entre elles ont reçu un SMS similaire le même soir, une troisième le 29 décembre. La communication frauduleuse est au nom de La Poste ou d’une entreprise de livraison indiquant qu’un colis est en attente. Pour procéder à la livraison, il faut s’acquitter de frais de port en cliquant sur le lien fourni.

«J’attendais justement un paquet cette semaine. Je me suis dit que c’était plausible», confie Ève qui a mordu à l’hameçon. La Genevoise a alors rentré ses données bancaires. Heureusement pour elle, le système de sécurité de sa carte l’a empêchée d’aller plus loin. Deux heures plus tard, la trentenaire a reçu trois messages incohérents concernant des factures de 200 euros. «C’est là que je me suis dit «Oh mon Dieu!» et que j’ai bloqué ma carte de crédit.»

Un timing parfait

Ce type d’escroqueries est connu des forces de l’ordre. «C’est un phénomène qui explose durant les fêtes de fin d’année, car les gens ont tendance à passer plus de commandes en ligne durant cette période», détaille Alexandre Brahier, porte-parole de la police cantonale genevoise. Il recommande aux victimes de déposer une plainte. «Cela nous permet d’avoir des informations pour remonter jusqu’aux auteurs.»

«Au mois de décembre, tous les indicateurs étaient dans le rouge», confirme Nicolas Vernaz, spécialiste en cybersécurité. Pour lui, le télétravail peut aussi expliquer cette recrudescence. «Les gens sont à la maison et commandent plus facilement. Les hackers profitent du contexte actuel pour atteindre leur victime.»

1 / 2
Les hackers usurpent l’identité de La Poste afin d’arriver à leurs fins.

Les hackers usurpent l’identité de La Poste afin d’arriver à leurs fins.

capture d’écran
Les identités d’autres entreprises de livraison, telles que DHL, sont aussi utilisées par les escrocs.

Les identités d’autres entreprises de livraison, telles que DHL, sont aussi utilisées par les escrocs.

capture d’écran SMS

Le «smishing», un nouveau défi

Les attaques via SMS présentent un nouveau défi en matière de prévention, estime l’expert. «Sur les ordinateurs, il y a des antispams. Les e-mails sont filtrés. Avec les messages sur les portables, ce n’est pas le cas.»

La Prévention suisse de la criminalité abonde. Elle a d’ailleurs consacré un article à ces escroqueries, qu’elle appelle «smishing», soit une contraction de SMS et de «phishing» (ndlr: hameçonnage en français). «Le passage par un service de messagerie rassure les potentielles victimes. Les SMS ou autres messages courts sont considérés comme étant plus personnels et dignes de confiance. Ainsi, les cibles des hackers auront plus tendance à tomber dans le piège.»

C’est ce qui est arrivé à Ève. «Normalement, je fais super attention à ce genre de choses. Mais je n’ai pas l’habitude de commander sur internet, donc le SMS ne m’a pas étonnée. Pour une fois que je baisse un peu la garde. Je me suis sentie tellement bête», regrette la jeune femme. La même arnaque tourne également via e-mail, selon un Vaudois qui a reçu jeudi un courriel identique au SMS.

Conseils pour éviter le piège

De son côté, La Poste indique faire régulièrement l’objet de ce type de cyberattaque. Toutefois, elle n’a pas constaté de recrudescence dernièrement. Tout comme la police cantonale vaudoise. Le géant jaune rappelle qu’il ne demande «jamais à ses clients, par téléphone, par e-mail ou par SMS, de fournir des données personnelles, telles que mots de passe ou numéros de carte de crédit, ni n’exige une somme d’argent pour déclencher la livraison d’un colis ou d’un envoi.» Pour sa part, Alexandre Brahier conseille de toujours vérifier si le numéro de tracking du colis fourni dans le SMS correspond bien à celui attendu. Un autre élément à vérifier est le numéro de l’expéditeur. «S’il s’agit d’un portable, c’est mauvais signe», précise Nicolas Vernaz. Et d’ajouter qu’il faut observer les liens url afin de s’assurer qu’il n’y a rien de suspect. En cas de doute: se renseigner auprès de l’entreprise de livraison concernée.

Phénomène en hausse

Si l’arnaque au colis n’est pas une nouveauté, Jean Tschopp, responsable conseil à la Fédération romande des consommateurs observe une hausse des cas depuis l’automne. «Ce genre de campagnes continue de tourner de manière soutenue. Il faut redoubler de vigilance et signaler les incidents aux opérateurs, qui ont l’obligation de mettre en place des filtres contre les numéros indésirables depuis juillet dernier.» Il est également possible de rapporter les incidents au Centre national de cybersécurité. Ce dernier indique que «les notifications de livraison frauduleuses font partie des annonces les plus fréquemment reçues l’année passée».

*Prénom d’emprunt

Ton opinion

49 commentaires