Attention à ne pas mordre à l'hameçon ! Les gendarmes de l'Hérault appellent à la plus grande vigilance face à des SMS frauduleux inventant des problèmes de livraison pour des colis qui n'existent pas. Il s'agit d'une tentative de "smishing", le phishing par texto.
Après l'arnaque aux fausses vignettes Crit'Air, les fausses amendes en retard à payer, voici la nouvelle trouvaille des cybercriminels pour essayer de vous voler vos coordonnées bancaires et vos données personnelles sur votre téléphone mobile. Les gendarmes de l'Hérault lancent un appel à la prudence sur leur compte Facebook ce dimanche 25 juin 2023.
Dans leur collimateur, ce "SMS vous annonçant une prétendue erreur logistique sur votre colis (inexistant) qui vient d'arriver." Sur le message figure bien le nom d'une célèbre société spécialisée dans la livraison express de colis aux entreprises et aux particuliers. Mais attention, il s'agit d'une tentative de "smishing", la contraction de SMS et de "phishing" en anglais.
Vous pouvez toujours "transférer le message à votre belle-mère pour lui donner de quoi s'occuper (c’est pas très sympa)", suggèrent avec humour les gendarmes. Mais ils insistent surtout sur les bons réflexes à avoir lorsque l'on reçoit ce type de textos dangereux : supprimer "sans hésiter" le message frauduleux et signaler la tentative d'hameçonnage sur la plateforme 33700 ou par SMS au 33 700. "Ces services feront bloquer l’émetteur du message", expliquent-ils.
"La menace n°1 tous publics confondus"
En France, il existe un dispositif national de sensibilisation, prévention et d’assistance aux victimes d’actes de cybermalveillance qui a été créé en 2017. Le 13 juin dernier, face à la recrudescence de ces tentatives de "smishing", la plateforme cyberrmalveillance.gouv.fr a déjà tenu à rappeler les conseils de prudence face à ces SMS "piégés". En effet, ils peuvent parfois contenir aussi des virus pour pirater les smartphones et copier toutes les données personnelles et confidentielles ou les mots de passe contenus dans l'appareil.
De manière générale, explique la plateforme, le SMS provient "d’une administration, de votre banque, d’un service de livraison ou de tout autre organisme ou entreprise" et "ce message, souvent alarmant, vous incite à réaliser rapidement une action comme une connexion, une confirmation, une mise à jour, un paiement, sous peine parfois de restrictions de service ou de frais à votre charge."
Dans son rapport d'activités publié le 23 mars dernier, Cybermalveillance.gouv.fr indique avoir été consulté par 3,8 millions de visiteurs en 2022, soit une hausse de 53 % par rapport à 2021. L'hameçonnage constitue, selon l'organisme public, "la menace n°1 tous publics confondus", avec + 54 % de recherches d’information et d’assistance par rapport à 2021, soit 1,9 million de recherches d’assistance et consultations d’articles dédiés à ce danger.
Faux colis aussi en Espagne
La France n'est pas le seul pays confronté à cette vague d'escroqueries à la livraison de colis. Le phénomène s'accentue également de l'autre côté de la frontière. Les Mossos d'Esquadra, la police autonome catalane, alertent sur leur compte twitter sur des SMS identiques émanant à tort de Correos.
Ici, il s'agit de payer de pseudo-droits de douane qui empêchent la livraison du fameux colis : "Vous avez reçu un colis mais nous ne pouvons pas le livrer tant que vous n'avez pas payé les droits de douane (2,54 euros)." Le message propose un lien pour régler cette petite somme et subtiliser au passage les coordonnées bancaires de la personne qui se laisserait abuser.
Correos est l'un des plus importants services postaux monde et le principal opérateur en Espagne. Il traite 5,4 milliards de courriers par an et dispose de 10 000 bureaux de poste dans le pays.