Épidémie d’arnaques liées aux colis: non, La Poste ne fait pas payer pour retirer un colis non affranchi

Épidémie d’arnaques liées aux colis: non, La Poste ne fait pas payer pour retirer un colis non affranchi

Publié le 27/11/2020 à 11:54 - Mise à jour à 12:00
Sem van der Wal / ANP / AFP
PARTAGER CET ARTICLE :
Auteur(s): FranceSoir
-A +A

Avec le reconfinement, les magasins considérés comme non-essentiels ont de nouveau été forcés de fermer et les français se sont massivement tournés vers le commerce en ligne pour leurs achats. Avec toutes ces livraisons, qui vont se multiplier encore plus à l'occasion du Black Friday qui débute vendredi 27 novembre et qui a été reporté en France au 4 décembre, les cybercriminels voient de nouvelles opportunités d’escroqueries en ligne s’offrir à eux.
Au cours des six dernières semaines, un pic d’activité a été détecté au niveau des arnaques informatiques par la société Check Point Research, spécialisée dans la sécurité informatique. Leur rapport sur la première moitié du mois de novembre décrit une augmentation de 80% des campagnes de phishing relatives aux ventes et aux offres spéciales, avec des e-mails contenant des expressions telles que "spécial", "offre", "vente", "bon marché", " % de réduction".
Les services de livraison sont aussi très sollicités, et cela a provoqué le retour des arnaques de “phishing” autour des livraisons de colis de La Poste. Il est normal de recevoir un ou plusieurs messages de la part de la Poste concernant une livraison. Il faut cependant redoubler de vigilance et se méfier de ces messages, car des hackers ont créé des arnaques imitant à la perfection les messages de La Poste.

Ne tombez pas dans le piège: La Poste ne vous demandera jamais de payer pour retirer un colis par SMS ou par mail

Juste avant les fêtes, et en raison des restrictions sanitaires, les arnaques ont augmenté considérablement. Il s’agit même d’une nouvelle vague de phishing qui opère en envoyant des e-mails et de SMS  à des clients du groupe La Poste pour leur dire qu’ils attendent un colis sans affranchissement, qui doit être réglé. La victime ne se doute de rien, surtout si elle attend effectivement un colis ou un courrier important, car le message semble réellement venir de La Poste. Les escrocs incitent la victime à payer en ligne une somme souvent comprise entre 2 et 4 euros pour pouvoir récupérer leur colis, alors que le message est complètement faux. Par la même occasion, le site pirate récupère en plus toutes les données personnelles des victimes.
La Poste rapelle pourtant sur son site Internet qu’il est impossible que l’on vous demande par SMS ou par mail de payer pour retirer un colis. La Poste ne demande pas non plus de rappeler un numéro surtaxé (commençant par « 08 »), ou de transmettre ses coordonnées bancaires.
Cette arnaque est en fait très connue, et elle fonctionne par vagues. Apparue il y a plus d’un an, cette technique s'est intensifiée avec les confinements. Lors du premier confinement, l'association UFC-Que Choisir  avait alerté sur ce type d’escroquerie en conseillant de ne pas cliquer sur des liens des SMS car ils vous inscrivent automatiquement à des abonnements dont vous ne bénéficierez pas.

Comment faire si vous avez été ciblé?

Le premier réflexe à avoir si on a été ciblé est de ne pas cliquer sur les liens et de ne pas donner ses informations bancaires ou personnelles. Les utilisateurs ayant reçu ce type de messages sont invités à le signaler à l’adresse phishing@laposte.fr ou sur le site cybermalveillance.gouv.fr.

Amazon, aussi victime des usurpations d'identité  

Les chercheurs de Check Point recommandent d'être particulièrement vigilants en cette période de l'année. La société vient récemment d’intercepter une campagne email qui prend la forme d’une offre promotionnelle de la marque de joaillerie Pandora. La victime reçoit un courrier qui a pour sujet «Cyber Monday | Il ne reste que 24 heures! ». L'expéditeur contient un domaine Amazon, mais il n'y a aucune mention d'Amazon dans le mail ou dans les liens. Une enquête plus approfondie a permis de vérifier que l'adresse e-mail était usurpée pour donner l’impression que l’email a été envoyé par Amazon. Deux des liens contenus dans l'e-mail sont liés à un site qui tente de faire croire aux destinataires que l'e-mail provient de la société de bijoux «Pandora». Une faute d'orthographe dans le mot “Jewellery”, mal écrit “jewelry” est dans ce cas un indice que l'e-mail est faux.
En plus de faire attention aux fautes d'orthographe, les experts en sécurité informatique de  Check Point conseillent de se méfier des trop bonnes affaires, de ne pas partager ses mots de passe, de se méfier des e-mails de réinitialisation de mot de passe non sollicités, et d’éviter les achats sur des sites Web qui ne sont pas équipés du système de cryptage SSL (cadenas).

Auteur(s): FranceSoir

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




A l'occasion du Black Friday, les cybercriminels voient de nouvelles opportunités d’escroqueries en ligne s’offrir à eux.

Newsletter


Fil d'actualités Lifestyle




Commentaires

-