Dans les périodes où l’activité en ligne est florissante, notamment en cette période de crise sanitaire où les entreprises commandent d’autant plus en ligne, les nombres de cyberattaques et de tentatives d’escroqueries augmentent exponentiellement. L’une des dernières arnaques du moment s’appelle l’escroquerie à la livraison de colis, un nouveau fléau exploitant l’ignorance des employées en la matière.
En quoi consiste cette arnaque ?
Ce type d’attaque informatique est à ranger dans la catégorie du phishing, c’est-à-dire que les pirates se font passer pour des structures de livraison légitimes (Chronopost, la poste, Fedex, Amazon, etc.) et ciblent les employés d’une entreprise ou d’une structure.
Les messages sont bien réalisés, copient le registre de langage de ces entreprises et reprennent leurs chartes graphiques afin de mieux endormir la vigilance de leurs victimes.
La personne reçoit alors une alerte par mail ou pas SMS qui semble provenir d’une entreprise de livraison (Colissimo, La Poste, Chronopost, UPS, etc.) et qui lui précise qu’une action de sa part est requise pour procéder à la livraison d’un colis en attente.
Par la suite, le destinataire est invité à renseigner des informations personnelles et à payer des frais de livraisons ( ainsi que très souvent, une phrase précisant que le temps pour régler les frais est limité).
Les frais demandés sont très bas (entre 1 et 4 euros maximum) et sont présentés comme une absence de frais de port, de droits de douane, qui doivent être affranchis par le client.
Pour procéder au paiement, la victime est invitée à cliquer sur un lien présent dans le message le redirigeant vers un site contrefait, aux couleurs de l’entreprise usurpée (en utilisant bien sûr son logo, son code couleur,son nom, etc.) pour rassurer la victime afin qu’elle pense faire
Exemple de tentative d'arnaque à la réception de colis
Une fois que la victime se rend sur le site contrefait, on lui demande alors la plupart du temps de renseigner ses informations personnelles via un formulaire de contact, et enfin, on lui demande de renseigner ses coordonnées bancaires afin de soi-disant régler les frais de livraison. Une fois le formulaire envoyé, les pirates disposent de toutes les informations nécessaires pour prélever de l’argent sur le compte de leur victime.
Comment prémunir mon entreprise face à cette escroquerie ?
Tout d’abord, il est important de rappeler que les entreprises de livraison ne demandent jamais un paiement pour recevoir un colis, ni par mail ni par SMS. Vérifiez les modalités particulières directement sur le site officiel du service de livraison.
Au moindre doute, contactez directement le service de livraison concerné, si vous n’avez aucun colis en attente, il s’agit sûrement d’une arnaque.
Également, il est conseillé de ne pas cliquer sur les pièces jointes fournies dans le message (certaines pourraient être en réalité des virus). Si par hasard vous aviez cliqué sur le lien, vérifiez l’adresse URL qui s’affiche dans votre navigateur, si l’adresse est différente de ce qu’annonce le message, quittez immédiatement le site.
Signalez tout mail frauduleux sur Signal Spam . Dans le cas d’un SMS, vous pouvez le signaler au 33700.
Enfin, il est important de sensibiliser ses collaborateurs aux enjeux du phishing afin de diminuer les risques d’escroquerie.