Arnaque des SMS de livraison : que faire ?

Les escroqueries par texto, qui se déguisent en messages légitimes provenant de commerçants, de banques ou du gouvernement, sont conçues pour vous inciter à cliquer sur des liens malveillants ou à divulguer des informations sensibles. Les conséquences potentielles sont multiples.

Qu'est-ce qu'une escroquerie par SMS de livraison et comment fonctionne-t-elle ?

Les escroqueries par SMS consistent en l'envoi par des escrocs de faux SMS prétendant provenir d'une entreprise de livraison au sujet d'un colis. Ces messages contiennent généralement de faux numéros de suivi, de fausses affirmations concernant une livraison « manquée » ou « reprogrammée » et un lien permettant de fixer une nouvelle date de livraison.

Les 4 escroqueries par SMS les plus courantes

Fausse notification de livraison manquée

L'une des escroqueries par SMS les plus répandues prétend que vous avez manqué une livraison et que vous devez la reporter. Même si vous n'avez rien commandé, les escrocs espèrent que vous serez assez curieux pour cliquer sur le lien.

Ces messages peuvent contenir de faux numéros de suivi ou mentionner des « frais de relivraison », mais l'objectif est de vous inciter à cliquer. Si le texte ne contient pas votre nom, votre adresse ou un numéro de suivi légitime (que vous pouvez vérifier sur le site officiel d'UPS, Chronopost, DPD, La Poste etc.), il s'agit probablement d'une escroquerie. Méfiez-vous également des liens qui semblent être liés à un livreur mais qui ne mènent pas au véritable domaine.

Notification de frais de livraison

Dans cette escroquerie, les fraudeurs créent un sentiment d'urgence en prétendant que vous devez payer des « frais de livraison » pour recevoir votre colis - des frais de douane ou un autre paiement avant la livraison.

Si vous cliquez sur le lien, vous serez redirigé vers un faux site web, où toutes les informations que vous fournissez (carte de crédit, adresse, SSN, etc.) seront volées.

Les entreprises légitimes n'envoient pas de liens de paiement par SMS et ne vous demandent pas de fournir des données sensibles de cette manière. Vérifiez également que les numéros de suivi fournis fonctionnent sur le vrai site, UPS.com par exemple.

Notification d'adresse de livraison incomplète

Les escrocs vous demandent de « vérifier » ou de compléter vos coordonnées avant de procéder à la livraison. Ils vous demandent votre nom, votre numéro de téléphone, votre adresse et parfois même votre numéro de sécurité sociale et vos numéros de carte de crédit. Toutes les informations que vous fournissez sont directement transmises aux escrocs.

Ces faux sites peuvent utiliser la marque et les couleurs d'UPS, ainsi que des URL qui semblent associées à UPS pour paraître légitimes. Cependant, le domaine ne sera pas UPS.com, et ils demanderont souvent des informations excessives qu'UPS n'exigerait pas, simplement pour « trouver » une livraison. Ne saisissez jamais de données sensibles sur des sites suspects.

Tentatives d'infection par des logiciels malveillants

Dans certains cas, les pirates cachent des logiciels malveillants dans les liens envoyés par les escroqueries par SMS. Si vous cliquez, votre appareil peut être infecté, ce qui permet aux escrocs d'accéder à vos données, à votre appareil photo, à votre microphone et à bien d'autres choses encore. Ils peuvent même demander une rançon pour retrouver l'accès à votre appareil.

Soyez très prudent avant de cliquer sur des liens étranges, surtout s'ils vous incitent à le faire. Vérifiez la légitimité des notifications d'expédition directement auprès d'UPS avant de cliquer sur les liens.

Comment identifier une escroquerie par SMS

Voici quelques signaux d'alarme qui vous permettront d'identifier une escroquerie par SMS de livraison :

• Vous n'attendez pas la livraison d'un colis. Les escrocs envoient ces messages au hasard, dans l'espoir d'attraper des destinataires qui n'attendent pas activement un envoi. Si vous n'avez rien commandé, soyez très sceptique.
• Messages non sollicités contenant des liens. UPS n'envoie généralement des SMS que si vous avez demandé des mises à jour de livraison pour un envoi en cours. Méfiez-vous des liens inattendus.
• Un sentiment d'urgence ou des tactiques d'intimidation. Les escrocs tentent souvent de vous pousser à agir rapidement en prétendant que vous manquerez la livraison ou que vous devrez de l'argent si vous n'agissez pas immédiatement.
• Demande de paiement pour recevoir votre colis. Bien que vous deviez parfois payer des frais légitimes, UPS ne vous demandera pas d'argent par le biais de textos non sollicités ou de canaux non officiels comme les cartes-cadeaux ou les crypto-monnaies.
• Faux numéros de suivi fournis. Vérifiez toujours les numéros de suivi sur le site officiel UPS.com avant d'agir.
• Liens menant ailleurs que sur UPS.com. Les escrocs utilisent des URL trompeuses imitant le vrai site d'UPS. Mais si le lien ne mène pas au domaine officiel UPS.com, il est très probablement malveillant.
• Des numéros de téléphone étranges qui appellent ou envoient des SMS.

J'ai cliqué sur le lien, que dois-je faire ?

Si vous avez cliqué sur ce lien malveillant et saisi des informations sur le site frauduleux, voici quelques mesures importantes à prendre immédiatement :

• Modifiez vos mots de passe et vos identifiants de connexion que vous avez peut-être exposés, tels que vos comptes de courrier électronique, de banque et d'achat en ligne.
• Soyez très attentif à tout prélèvement non autorisé sur les moyens de paiement que vous avez saisis sur le site frauduleux.
• Contactez votre banque au sujet de toute activité suspecte afin de contester les frais frauduleux.
• Lancez une analyse antimalware sur votre appareil pour vérifier si des logiciels malveillants ont été installés en saisissant des informations de connexion sur le faux site.
• Signalez le texto frauduleux au service de livraison en le faisant suivre au contact officiel de la société de livraison légitime.
• Déposez un rapport sur l'escroquerie auprès des autorités compétentes de votre pays.
• Supprimez et bloquez le message afin de ne pas interagir accidentellement avec lui par la suite.

Comment se protéger des escroqueries par SMS

Pour vous assurer de ne pas être victime d'un SMS frauduleux, suivez ces conseils :

• Suivez les livraisons entrantes sur le site officiel du livreur. Lorsque vous envoyez un colis ou passez une commande, vous recevez un numéro de suivi. Utilisez ce numéro pour vérifier la légitimité des avis de livraison que vous recevez. Suivez vos colis directement sur le site UPS.com.
• Activez l'authentification à deux facteurs (2FA) sur votre compte UPS. L'activation de l'authentification à deux facteurs ajoute un niveau de sécurité supplémentaire à votre compte UPS. Même si des escrocs obtiennent votre mot de passe, ils ne pourront pas se connecter s'ils n'ont pas accès au code de vérification envoyé à votre téléphone ou à votre application d'authentification.
• Contactez UPS directement si vous avez des questions ou des inquiétudes. Avant de cliquer sur un lien ou de répondre à un texto suspect, contactez UPS directement. Vous pouvez appeler leur service clientèle 24/7 ou visiter leur centre de contact en ligne.
• Vérifiez régulièrement votre dossier de crédit et vos relevés bancaires. Les escrocs cherchent souvent à accéder à des comptes financiers. Surveillez votre rapport de crédit et vos relevés bancaires pour détecter toute activité suspecte ou frais non autorisés, ce qui pourrait indiquer une usurpation d'identité. Envisagez d'utiliser la protection de l'identité numérique de Bitdefender pour une surveillance continue de votre empreinte numérique et des alertes instantanées en cas d'atteinte à la protection des données et de fuites.
• Vérifiez les messages SMS que vous recevez à l'aide de Scamio. Si vous recevez des messages d'UPS ou d'autres services de livraison dont vous n'êtes pas sûr, utilisez Scamio, notre outil gratuit de détection des escroqueries doté d'une intelligence artificielle, pour déterminer s'il s'agit d'une escroquerie. Envoyez simplement les textos, messages, liens, codes QR ou images suspects à Scamio, qui les analysera et vous informera si quelqu'un tente de vous escroquer. Scamio est gratuit et disponible sur Facebook Messenger, WhatsApp et votre navigateur web.
• Signalez les escroqueries de livraison à UPS et aux agences gouvernementales. Si vous recevez un SMS frauduleux ou si vous en êtes victime, signalez-le immédiatement à l'entreprise de livraison et aux autorités anti-cybermalveillance de votre pays.

Quels sont les conseils pour me protéger des escroqueries ?

Pour éviter d'être victime, vous devez suivre les livraisons entrantes uniquement sur le site officiel de votre livreur, activer l'authentification à deux facteurs sur vos comptes en ligne, contacter le livreur directement pour toute question au lieu de répondre à des SMS suspects, surveiller régulièrement vos comptes financiers pour détecter les fraudes, utiliser un outil comme Scamio pour vérifier si les messages sont des escroqueries, et signaler toute escroquerie à l'entreprise et aux autorités.