Cette arnaque que j’ai reçue était la plus effrayante jusqu’à présent : voici pourquoi



Points Essentiels

  • Les tentatives de fraude liées à la livraison usurpent l’identité d’entreprises de transport pour vous soutirer de l’argent via de faux sites internet très réalistes, en prétendant qu’il faut payer pour des colis fictifs.
  • Les escrocs peuvent même vous envoyer des codes de vérification par SMS, ce qui témoigne d’une sophistication rarement observée auparavant.
  • Pour vous protéger, vérifiez l’identité des entreprises via l’identification de l’appelant sur votre téléphone, soyez attentif aux adresses web et contactez directement l’entreprise en question pour authentifier toute demande.

Passionné par la sécurité informatique, je m’amuse parfois à explorer les rouages des arnaques. Bien sûr, je ne fournirais jamais de vraies informations à un escroc – ce serait insensé !

Cependant, j’aime analyser les techniques employées par ces fraudeurs. Récemment, je suis tombé sur une escroquerie d’une crédibilité troublante, et je souhaite décortiquer le mécanisme pour que vous ne soyez pas piégé à votre tour.

Comment fonctionnent les arnaques à la livraison ?

L’escroquerie que j’ai rencontrée était une arnaque de type « livraison ». Ces escroqueries consistent à se faire passer pour des entreprises de transport légitimes et à vous contacter au sujet d’un colis qui n’existe pas.

Elles prennent diverses formes, mais elles visent toujours à obtenir un paiement de votre part. On peut vous faire croire que votre colis est bloqué et qu’il faut payer pour le « débloquer », ou encore que des frais de douane supplémentaires sont nécessaires. Quel que soit le scénario, le résultat est identique : l’escroc cherche à vous soutirer de l’argent.

Pour mieux comprendre ces techniques, n’hésitez pas à consulter nos articles sur l’arnaque à la livraison de colis BHL ou l’escroquerie par SMS « livraison échouée » de l’USPS.

Pourquoi cette tentative d’arnaque à la livraison était-elle si inquiétante ?

L’aventure a commencé par un SMS m’informant d’un problème avec un colis. D’emblée, cela paraissait suspect : le texte ne ressemblait pas à un message de livraison standard et le lien semblait étrange. De plus, le numéro de téléphone ne correspondait pas à celui d’une entreprise connue. Cependant, ma curiosité a pris le dessus et j’ai cliqué – je vous le déconseille vivement, n’ouvrez jamais les liens contenus dans des messages aléatoires !

J’ai été redirigé vers un site se présentant comme celui d’Evri, une société de livraison au Royaume-Uni. Un détail flagrant indiquait que ce n’était pas le cas : l’URL n’était pas celle du site officiel d’Evri. Pourtant, la conception du site était extrêmement convaincante, reprenant tous les détails, y compris un numéro de suivi en haut de page.

L’escroc prétendait que l’adresse de mon colis était erronée et que je devais la corriger pour recevoir mon colis imaginaire. On me demandait également de payer des frais, car Evri retenait mon envoi. Encore un signal d’alarme, mais le tout restait suffisamment crédible pour être pris au sérieux. J’ai donc commencé à remplir le formulaire avec de fausses informations.

C’est là que la situation a commencé à devenir plus dérangeante. En général, les sites d’escroquerie ne vérifient pas les informations que vous entrez. Tant que vous remplissez les champs, cela leur convient. Or, le formulaire a commencé à rejeter mes fausses données, me demandant de respecter des formats spécifiques. Même lorsque j’ai introduit un faux numéro de carte de crédit, le site a détecté qu’il n’était pas valide et a refusé de me laisser poursuivre, jusqu’à ce que je crée un numéro de carte crédible. Heureusement, il n’était pas assez intelligent pour remarquer que j’avais saisi une carte expirant en 2099, mais il a bien détecté que j’avais entré une date invalide.

Ensuite, est arrivé le clou du spectacle. Au moment de valider, le site a indiqué m’avoir envoyé un code de vérification par SMS et que je devais l’introduire pour continuer. De toutes les tentatives de fraude que j’avais pu tester, jamais on ne m’avait demandé de code de vérification. Bien entendu, je n’ai pas pu le recevoir, car j’avais utilisé un faux numéro de téléphone (donner mon vrai numéro aurait été trop risqué). Mais le simple fait qu’ils aient implémenté cette étape était stupéfiant.

Cela peut paraître anodin, mais imaginez qu’une personne peu familière avec les technologies reçoive ce genre de SMS. L’escroquerie était tellement bien faite que je comprendrais tout à fait qu’une personne moins avertie, n’ayant pas remarqué l’URL, se fasse piéger.

Si j’avais entré ce code de vérification, il est fort probable que mes informations bancaires auraient été utilisées pour des achats frauduleux.

Comment se prémunir contre des arnaques à la livraison de ce type ?

D’habitude, je conseille de se méfier de tout site web suspect ou mal conçu, mais cette approche ne suffit plus ici. Heureusement, il existe d’autres méthodes pour vous protéger contre ces arnaques particulièrement crédibles.

Dès la réception du SMS, on pouvait déjà déceler des anomalies. De nos jours, les smartphones sont capables d’identifier le nom de l’entreprise correspondant à un numéro de téléphone. Voir un simple numéro inconnu était donc un peu inquiétant. De plus, le lien avait été raccourci pour masquer l’URL réelle. Chacun de ces éléments, pris isolément, n’aurait pas suffi à déclencher une alerte immédiate. Mais combinés, ils devaient déjà éveiller vos soupçons.

L’URL était également un avertissement majeur, un signal d’alarme classique pour identifier un site d’hameçonnage. En général, les escrocs essaient de créer une adresse qui ressemble à la réalité ou du moins semble crédible. Par exemple, cette escroquerie basée sur Evri aurait pu utiliser une URL comme « Evrii.co.uk » ou « Evridelivery.co.uk » pour tromper les internautes. Dans ce cas précis, l’URL n’était pas du tout camouflée, ce qui constituait un indice flagrant. Vérifiez toujours si l’URL est légitime, et comparez-la avec l’adresse web de l’entreprise en cas de doute.

Si vous recevez un SMS de ce type et que vous avez le moindre doute sur son authenticité, fermez la page et rendez-vous directement sur la page d’assistance de l’entreprise concernée. N’utilisez pas le lien fourni par l’escroc, car le site d’assistance pourrait lui aussi être factice. Une fois en contact avec le service client, informez-le du numéro/e-mail d’où provient le message, de l’URL, et de la demande formulée. Le service client pourra alors vous confirmer la véracité ou la fausseté de la communication.

Cette expérience m’a permis de constater à quel point les arnaques à la livraison peuvent être crédibles, et les efforts déployés par les escrocs pour les rendre toujours plus sophistiquées. Heureusement, en restant vigilant, vous ne devriez pas être victime de ce type d’escroquerie particulièrement réaliste.