Se connecter S’abonner

Noël : avec les fêtes, les tentatives d’arnaques se multiplient

Alors que les achats se multiplient avec l’approche des fêtes de Noël, les tentatives de « phishing » sont nombreuses.

Fraude
Crédit : iStock.

« Votre colis est en attente » : vous recevez ce SMS, et justement, vous attendez un colis, ce qui n’est pas étonnant avec les achats des fêtes de Noël. Attention ! Il s’agit peut-être d’une tentative d’hameçonnage, appelé phishing, en anglais. L’objectif des cybercriminels est d’obtenir vos coordonnées bancaires pour vous voler de l’argent et cette arnaque à la livraison de colis est courante. Ainsi, le message reçu par sms ou e-mail reprend les logos et chartes graphiques de services existants, comme ceux de La Poste, de Chronopost ou d’UPS, précise Le Figaro le 11 décembre. Il mentionne aussi un numéro de colis pour être plus crédible. Le texte précise qu’il manque une somme d’argent pour que le colis arrive à destination, comme l’affranchissement ou encore les frais de port et d’expédition. 

Souvent, le montant réclamé est bas, quelques euros, mais il permet aux escrocs de récolter vos données personnelles. Ainsi, le message vous presse de cliquer su un lien pour payer la somme manquante. Ensuite, vous arrivez sur un site qui reprend la charte de l’entreprise usurpée. Il ne faut jamais communiquer vos coordonnées bancaires, ni votre adresse, nom et numéro de téléphone. Une entreprise de livraison ne vous demandera jamais de payer en vous envoyant un SMS ou un e-mail.

Signaler l’escroquerie

Pour être s’assurer que votre colis n’est pas bloqué, mieux vaut taper l’adresse du transporteur sans cliquer sur le lien envoyé, car « c’est toujours suspect d’avoir un lien dans un SMS ou un mail », précise au quotidien Jean-Jacques Latour, expert de cybermalveillance.gouv.fr. Malheureusement, si vous cliquez sur le lien ou la pièce jointe envoyée dans l’e-mail, il est possible qu’un programme malveillant (malware) se soit installé. Dans ce cas, il faut faire analyser votre ordinateur par un antivirus à jour. Le numéro du SMS ou l’adresse e-mail du cybercriminels peuvent être signalés au 33700 et sur Signal Spam, et l’escroquerie sur la plateforme internet-signalement.gouv.fr. 

Un autre type d’escroquerie est en recrudescence. Les cybercriminels font croire à leur victime qu’elle a été arnaquée dans le passé. Elle reçoit un SMS qui l’informe qu’elle doit recevoir un colis, alors qu’elle n’a pas réalisé de commande. Cette livraison supposée mentionne une adresse ne correspondant pas à la vraie adresse de la victime et le code postal est souvent celui d’une commune des Bouches-du-Rhône ou de Seine-Saint-Denis, précisent nos confrères. En effet, « les cybercriminels misent sur la réputation de forte délinquance de ces deux départements pour achever de convaincre le destinataire du message qu’il est l’objet d’une escroquerie » explique le responsable expertise cybersécurité. 

La victime reçoit un SMS l’invitant à cliquer sur un lien pour annuler la commande, dont le montant « est souvent à peine inférieur à 1.000 euros pour donner plus de crédibilité », précise encore Jean-Jacques Latour. Là encore, il ne faut pas cliquer sur le lien et vérifier directement sur le site du transporteur, le cas échéant. De manière générale, il faut vérifier le sérieux d’un site internet en cliquant sur les mentions légales, les conditions générales de vente (CSG) ou sur l’onglet « Qui sommes-nous ».  

Faux remboursement 

De fausses propositions de remboursement d’impôt sont aussi utilisées par les escrocs. Il s’agit d’e-mails envoyés soi-disant par la Direction générale des finances publiques (DGFiP). D’autres se font passer pour l’Assurance maladie, rapporte encore Le Figaro, et « le montant du remboursement ne correspond pas à un chiffre rond afin de faire plus crédible », précise Jean-Jacques Latour. Parfois, le message précise que les informations enregistrées sur le compte Ameli (la plateforme de l’Assurance maladie) sont erronées. La victime est invitée à cliquer sur un lien pour renseigner ses coordonnées. Là encore, il s’agit d’une tentative de phishing : le fisc n’envoie pas ce type de message, ni l’Assurance maladie. En cas de problème, vous êtes averti sur votre espace personnel de ces entités. Et concernant les impôts, si vous devez recevoir un remboursement, il sera automatique.