ATTENTION À L’HAMEÇONNAGE À LA LIVRAISON DE COLIS

Attention sur notre secteur plusieurs cas d'escroquerie au SMS ou courriel.

Vous avez reçu un message par SMS ou par courriel (e-mail) qui semble provenir d’un service de livraison ou d’un livreur ? Ce message indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions pour sa livraison et vous demande le paiement de frais d’expédition ou d’affranchissement ? Attention, il s’agit d’une tentative d’escroquerie à la livraison de colis, l’un des thèmes les plus massivement utilisés en matière d’hameçonnage !

Cybermalveillance.gouv.fr observe en permanence des campagnes d’hameçonnage à la livraison de colis. L’objectif principal ? Dérober des informations personnelles et de carte bancaire pour en faire un usage frauduleux.
Toutefois, l’accroche de la livraison de colis peut avoir également d’autres buts : diffusion de virus, piratage de compte, arnaque au faux support technique, abonnement déguisé (voir encadré en fin d’article).

Que faire si vous recevez un message d’arnaque à la livraison de colis ?

En préalable, sachez que les entreprises de livraison ne vous demanderont jamais par SMS ou par mail un quelconque paiement pour recevoir un colis. Par exemple, La Poste informe sur son site Internet qu’elle « ne vous demandera jamais de payer pour retirer un colis par SMS ou par mail ». De même, Chronopost précise qu’il « ne vous demande pas de carte d’identité ni de frais de livraison pour des livraisons en France ». Pour sa part, Mondial Relay mentionne qu’il « ne vous demandera jamais de payer des frais additionnels ».

1. Au moindre doute, vérifiez le véritable suivi du colis que vous attendez ou contactez directement l’entreprise de livraison concernée pour confirmer le message que vous avez reçu. Si le suivi de votre colis ne vous indique aucun problème ou si l’entreprise vous indique qu’elle n’est pas à l’origine de l’envoi de ce message, considérez qu’il s’agit d’une tentative d’hameçonnage.
    
2. N’ouvrez pas les courriels ou leurs pièces jointes et, également dans le cas de SMS, ne cliquez jamais sur les liens au moindre doute. Tous nos conseils et nos recommandations sur l’hameçonnage (phishing en anglais).
    
3. Si vous avez cliqué sur une pièce-jointe ou sur un lien contenu dans le message qui a pu installer un programme malveillant, suivez nos conseils en cas d’infection par un virus.
    
4. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer). Sur votre téléphone mobile, faites un appui long sur le lien contenu dans le mail. Cela affichera l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance.
    
5. Si vous avez cliqué sur le lien, vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si l’adresse (nom de domaine) ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
    
6. Signalez tout message (mail) ou site douteux à Signal Spam. S’il s’agit d’un SMS, signalez-le sur la plateforme 33700 ou par SMS au 33 700 (service gratuit). Ces services feront bloquer l’émetteur du message.
    
7. Signalez l’adresse du site d’hameçonnage à Phishing Initiative qui bloquera l’adresse de ce site.
    
8. Signalez également les messages et sites douteux aux sociétés de livraison dont l’identité est usurpée. Ces entreprises disposent généralement d’adresses de contact par messagerie dédiées pour recevoir des informations sur les fraudes les concernant et agir afin de faire supprimer les sites frauduleux. Par exemple :
   La Poste / Colissimo: phishing@laposte.fr ; Chronopost / DPD : abuse@chronopost.fr ; UPS : fraud@ups.com ; Mondial Relay : abuse@mondialrelay.fr
9. Dans votre boîte mail ou votre application de messagerie, classez le message en spam/courrier indésirable et bloquez l’expéditeur.