Une nouvelle méthode d’hameçonnage en ligne ou « pishing » est adoptée fin août pour détecter les arnaqueurs demandant à leurs cibles de verser des « frais de reprogrammation » à plus d’1 euro pendant la livraison des colis. Détails.
Mais comment les escrocs procèdent-ils ?
Pour réaliser leur arnaque, les escrocs envoient simplement un mail à leurs cibles au nom d’une entreprise de livraison comme « La Poste ou Colissimo ». Comme contenu, ils informent à chaque victime que son colis est coincé à l’entrepôt. Ainsi pour le récupérer, elle doit obligatoirement payer « des frais de reprogrammation » en 24 heures.
En entrant le lien d’informations, la cible arrive pourtant sur un site de revente de téléphone, ce qui n’a rien à voir avec la société de livraison selon nos confrères. Plus grave, si elle remplit le formulaire demandé, elle devient directement une abonnée à un service tiers.
D’ailleurs sur les réseaux sociaux, certaines victimes se plaignent : « Je me suis faite arnaquer à Noël, l’an passé avec cette reprogrammation à un euro. J’attendais urgemment un colis, dans l’empressement avec le boulot, j’ai validé. Et pourtant je suis très vigilante. Ce qui a entraîné un abonnement automatique à un site de salon… Prélèvement automatique tous les 15 jours de 18 euros… ».
Comment prévenir l’arnaque alors?
Même si la demande paraît tellement réelle, il y a certains indices essentiels repérant l’escroquerie. D’abord en cliquant sur le site et le formulaire n’ayant aucun rapport avec la livraison, le numéro de suivi doit automatiquement changer.
Aussi, il se trouve important de bien examiner l’adresse mail du destinataire, ce qui « trompe rarement » selon La Poste. Pour livrer un colis, cette dernière insiste pour ne jamais demander les coordonnées bancaires ou code secret à ses clients, tant par mail que par appel ou message.
Heureusement, il y a aussi la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) qui recommande vivement l’usage des mots de passe « différents et complexes pour chaque site et application » et s'adresse immédiatement à la société concernée.