Entre faux colis, deepfakes et convocations frauduleuses, les escrocs redoublent d’inventivité pour piéger les internautes. Cette semaine, la rédaction a eu la mauvaise surprise de recevoir un SMS étrange, et particulièrement convaincant.
Tout y est
Tout part d’un simple SMS, à l’apparence officielle. “Bonjour, j’ai un colis à votre nom, il ne rentrait pas dans la boite aux lettres. Merci de choisir un relais ou RDV“. A priori, rien de très inhabituel, le message ressemble à celui de n’importe quel autre transporteur. L’élément le plus perturbant est sans doute le fait qu’il contienne explicitement notre nom et prénom, ajoutant une couche de crédibilité à la situation. Pas de fautes d’orthographe, une situation plus que probable… on y croirait presque.
Quelques détails ne trompent pas
Reste que plusieurs éléments nous mettent la puce à l’oreille : le fait que le message provienne d’un numéro mobile en 07, le fait que le “livreur” parle à la première personne, ou encore le fait que le lien de redirection ne soit pas le site officiel Mondial Relay… Rapidement, la supercherie tombe. Un tour sur la plateforme en question finit de nous convaincre. Dès notre arrivée, on nous demande un numéro de téléphone destiné à “prouver notre identité“. Le site miroir est plutôt bien réalisé, mais il ne fait pas illusion.
Comment se protéger ?
Les techniques des fraudeurs sont de plus en plus sophistiquées, et les arnaques ne visent plus seulement les personnes vulnérables sur le plan technologique. Il convient donc de prendre des précautions en amont :
- Méfiez-vous des messages non sollicités
- Si le numéro est un 06 ou 07 / qu’il possède un indicatif étranger = danger
- Attention à la formulation du message et aux fautes d’orthographe
- Vérifiez que le lien de redirection renvoie sur le site officiel de la plateforme
- Ne partagez jamais d’informations personnelles ou sensibles en réponse à un SMS, notamment vos identifiants, mots de passe ou coordonnées bancaires
- Activez l’authentification à deux facteurs (2FA) sur tous vos comptes importants
- En France, signalez tout SMS suspect au 33700 (service gratuit) pour contribuer à la lutte contre le smishing
Si vous êtes tombés dans le panneau, il faut agir vite. Faites immédiatement opposition auprès de votre organisme bancaire. Changez vos mots de passe, en commençant par les comptes les plus sensibles. Conservez toutes les preuves de l’attaque (SMS, captures d’écran du site frauduleux) qui pourront être utiles lors du dépôt de plainte. Si vous avez téléchargé une application suspecte, supprimez-la, ou réinitialisez votre smartphone.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
