UFC-Que Choisir Aude/Pyrénées-Orientales

Actualités nationales, Arnaques, Commerce, Méthode de vente - Abus

Tentative de phishing : l’arnaque au colis est de retour

Tentative de phishing : l’arnaque au colis est de retour

Si vous recevez un SMS indiquant que vous devez vous acquitter de frais d’affranchissement avant de recevoir votre colis, méfiance… Si vous payez, vous vous retrouverez abonné à votre insu à de soi-disant cours de yoga.

L’actualité continue de faire les choux gras des escrocs, qui ont surfé sur les conséquences de la pandémie de Covid-19 pour redoubler d’imagination sur la Toile. Principalement, les tentatives de phishing (hameçonnage), qui visent à vous soutirer des données personnelles à des fins frauduleuses, pullulent.

Après l’accès gratuit à Netflix, le chantage à la webcam ou encore les faux sites proposant masques ou gel hydroalcoolique, l’arnaque au colis, qui n’est pas nouvelle, se répand depuis quelques jours. En effet, la vente à distance a le vent en poupe depuis le début de la crise sanitaire. Cette fois, vous êtes sollicité directement sur votre téléphone portable. Un SMS envoyé par un numéro inconnu (mais pas masqué, probablement le fait de spoofing) vous informe qu’un paquet vous attend mais ne peut vous être livré faute d’affranchissement. Vous êtes alors invité à cliquer sur un lien.

visu1 sms arnaque colis poste
L’arnaque au colis commence par la réception d’un SMS.

Vous atterrissez sur un site Internet qui usurpe l’identité visuelle de La Poste. Un coup d’œil sur l’URL (userportal.trackassist.cloud) permet de constater qu’il ne s’agit pas de l’adresse officielle de l’organisme. Vous apprenez que vous devez vous acquitter de 2 € afin de recevoir votre colis. Vous êtes ensuite amené à entrer la référence spécifiée dans le SMS reçu. Vous arrivez alors sur une nouvelle page, soit un formulaire dans lequel vous devez renseigner vos coordonnées avant de régler les 2 €, sur la page suivante.

visu2 formulaire arnaque colis poste
Cette page utilise l’identité visuelle de La Poste pour mettre les potentielles victimes en confiance.

Lire scrupuleusement la case pour valider les conditions générales de vente vous permettra de réaliser que payer (et donc donner vos coordonnées bancaires) équivaut à vous abonner au service Yogasuma.care, au tarif de 62 € par mois ! Il s’agit d’un abonnement caché à un site rédigé en anglais, disant délivrer des cours de yoga en ligne. Vrai ou faux, nous ne le savons pas, mais soyez certain que vous ne verrez jamais arriver aucun paquet et que les 62 €, eux, vous seront bel et bien débités chaque mois. Sans parler du fait que vos données personnelles et bancaires pourront être utilisées à d’autres fins frauduleuses.

visu3 texte arnaque colis poste
C’est cette mention précochée en bas du formulaire qui va vous coûter, au minimum, 62 € par mois.

Que faire en cas d’arnaque à l’abonnement caché ?

Si vous avez entré vos coordonnées bancaires afin de payer les fameux 2 €, vous vous êtes engagé à votre insu auprès de Yogasuma.care, qui vous débitera 62 € deux jours plus tard, puis chaque mois. Dès que vous réalisez la supercherie, rendez-vous sur le site pour résilier. Si cela ne fonctionne pas, prévenez votre banquier et faites opposition sur votre carte bancaire afin de faire cesser les prélèvements indus.

Vous pouvez aussi signaler l’escroquerie en ligne sur la plateforme gouvernementale Cybermalveillance.gouv.fr. Ils vous dispenseront des conseils.

Éviter les pièges

Afin de ne pas tomber dans le panneau, lorsque vous atterrissez sur le site d’une administration, vérifiez que l’URL correspond à celle du site officiel. Faites aussi attention à l’orthographe et assurez-vous que le site dispose de mentions légales. Si ce n’est pas le cas, fuyez.

Si vous recevez un SMS d’un expéditeur inconnu qui vous promet une offre alléchante ou la réception d’un colis, méfiez-vous. Les promesses trop belles pour être vraies n’existent pas.

Enfin, ne donnez jamais vos coordonnées bancaires sur un site que vous ne connaissez pas. En cas de doute, contactez l’organisme officiel (ici, La Poste).

La douane met en garde contre des e-mails frauduleux

La Direction générale des douanes et droits indirects vient d’alerter sur Twitter concernant la circulation de faux e-mails usurpant son identité. Le procédé est proche de l’escroquerie décrite ci-dessus : un courriel indique qu’un colis vous attend. Cette fois, vous devez vous acquitter de frais de douane avant de le recevoir et donc entrer vos coordonnées personnelles et bancaires. L’organisme précise que l’adresse mail colis@douane.gouv.fr n’existe pas.

visu4 douane arnaque colis poste
Le tweet de la Direction générale des douanes.

Marie Bourdellès