Arnaque au colisLes escrocs tentent une nouvelle approche

Depuis le début de l’été, rares sont les personnes à ne pas avoir reçu un SMS leur demandant s’ils sont à leur domicile : « Bonjour vous êtes chez vous ? », « Bonjour vous êtes à la maison ? »… Plusieurs déclinaisons d’une même question convergent toutes vers un même objectif : vous soutirer des informations personnelles.

Ces tentatives de phishing, aussi appelées smishing (hameçonnage par SMS) inondent les smartphones des Français. Envoyées en masse, elles ne sont qu’une énième version de l’arnaque au colis qui, elle, sévit depuis longtemps. Mais les escrocs doivent renouveler leurs techniques d’approche afin de continuer à prospérer. Il est toujours question d’un paquet trop gros pour être déposé dans la boîte aux lettres, mais au préalable, un échange entre le destinataire du SMS et le pseudo-livreur est engagé.

Si le consommateur répond, le supposé livreur lui écrit que le colis n’entrait pas dans la boîte aux lettres quand il est passé ce matin, laissant le choix à son interlocuteur de repasser ou de consigner la livraison en point relais. Que la victime réponde l’un ou l’autre, un ultime message l’invite à cliquer sur un lien pour choisir un « créneau ou point relais ». Le site mis en lien imite, souvent très bien, le site d’une société de livraison, sur lequel la personne trompée doit renseigner son identité ainsi que ses coordonnées bancaires, dont l’escroc s’empare à des fins frauduleuses. Ce vol de données peut, par exemple, être le point de départ d’une arnaque au faux conseiller bancaire qui, elle aussi, fait des ravages.

Illusion de proximité

La nouveauté : l’échange par SMS. D’habitude, la victime ne reçoit qu’un unique SMS, prétextant un colis trop volumineux pour entrer dans la boîte aux lettres et contenant un lien vérolé. Le simulacre d’interaction humaine ici présent peut favoriser la mise en confiance du destinataire, avec un sentiment de proximité accentué. Une personne avertie saura très rapidement reconnaître qu’il s’agit de messages automatiques, en réponse à certains mots-clés (« oui », « non », « c’est qui ? »). Seul un réseau d’escrocs mettant au point des programmes d’envoi en masse et de réponses automatiques de SMS se cache derrière ces échanges.

Les numéros de téléphone ainsi que les sites frauduleux sont très régulièrement renouvelés, car traqués en permanence par les autorités, mais le phénomène est tellement massif qu’il continue de faire des victimes.

Nos conseils

• Si un numéro inconnu vous expédie un SMS, pensez à vérifier les informations qu’il vous transmet en parallèle. Dans notre cas, rendez-vous directement sur le site de la société de livraison et ne cliquez pas sur le lien du texto.
• Transférez le SMS au 33700, numéro de lutte contre les messages et appels non sollicités, reconnu par les pouvoirs publics. Vous pouvez également émettre un signalement en ligne sur SignalConso (plateforme gérée par la répression des fraudes) ou Cybermalveillance.
• Si vos données ont été volées, faites opposition sur votre carte bancaire et surveillez les mouvements sur votre compte. Si vous recevez un appel de votre banquier au prétexte que vous êtes victime d’escroquerie sur votre compte, rappelez-le par vous-même pour vous assurer que c’est bien lui que vous avez eu au téléphone, et ce avant de transmettre quelque information que ce soit.