.png){kind=logo}
3 months ago
Les arnaqueurs ont désormais entre leurs mains des données personnelles très précises qui peuvent piéger facilement leurs cibles.
Passer la publicité Passer la publicitéVous connaissiez les arnaques reçues par SMS commençant par «bonjour, c’est le livreur, votre colis ne rentre pas dans la boîte». De très nombreux Français ont déjà reçu ce message, en particulier cet été alors qu’une vaste campagne d’hameçonnage frappait le territoire. Ces SMS les invitent à reprogrammer leur livraison... pour mieux leur dérober de précieuses informations personnelles, dont leurs codes de cartes bancaires. Ces messages n’étaient cependant pas personnalisés, ce qui permettait de débusquer l’arnaque assez rapidement.
Mais aujourd’hui, ces tentatives d’hameçonnages sont de plus en plus sophistiquées. Ces derniers jours, de nombreuses personnes ont signalé sur les réseaux sociaux avoir reçu le fameux SMS du livreur, mais accompagné cette fois-ci de leur prénom et nom de famille, ainsi que de leur adresse postale exacte... et parfois même de leurs digicodes.
Ces messages, extrêmement personnalisés, présentent plus de risques de tromper le destinataire, car ils donnent l’illusion de discuter avec un véritable livreur. Le SMS se présente ainsi : «Bonjour, j’ai un colis pour [nom de la personne ciblée]. Je suis passé au [adresse de la personne] ce matin, mais comme je n’ai eu aucune info, il faudrait me donner les nouvelles instructions ici», accompagné d’un lien. Ce dernier renvoie vers un faux site qui va pousser à régler de prétendus frais de livraison supplémentaires.
«De pire en pire», déplore un utilisateur de Reddit et destinataire du stratagème par SMS. «SMS reçu ce matin pour un colis non livré (classique) mais cette fois mon adresse est présente et le lien contient mon nom et prénom. Là ça commence à être vraiment inquiétant», poursuit-il.
Cette nouvelle génération d’arnaques au faux livreur est sans doute liée aux fuites de données qui ont touché de nombreuses entreprises et institutions françaises ces derniers mois. Mondial Relay, la Poste, France Travail, ou encore l’Urssaf il y a à peine quelques jours, ont tous été victimes de cyberattaques, qui ont permis aux hackers de mettre la main sur des fichiers contenant des informations personnelles très précises sur des millions de Français.
Des millions de personnes touchées
La semaine dernière, après une cyberattaque du service de livraison Colis Privé, les prénoms, noms de famille, adresses postales et électroniques et numéros de téléphone d’au moins 3 millions de Français se sont ainsi retrouvées sur le dark web. De quoi élaborer des arnaques convaincantes.
Si vous recevez un tel SMS, il ne faut surtout pas cliquer sur le lien qui apparaît dans le message. S’il se trouve que vous attendez un colis, il est préférable de se rendre directement sur le site officiel de votre entreprise de livraison (Colissimo, DHL, DPD, Chronopost, Mondial Relay...) pour suivre l’avancée de cette dernière. Certains détails du SMS peuvent également trahir une fraude, comme des fautes d’orthographe ou de grammaire. Des solutions existent également pour vérifier que vos données n’ont pas été volées, comme les sites haveibeenpwned.com ou encore oathnet.org.
English (United States) · 
French (France) ·