Depuis le mois d’octobre 2024, une nouvelle forme d’arnaque a émergé en France, ciblant particulièrement les utilisateurs de services de livraison de colis. Ce type de fraude se distingue par sa sophistication de plus en plus poussée, notamment grâce à l’intelligence artificielle, allant jusqu’à imiter des messages émis par La Poste.
La Poste vous alerte d’un colis volumineux ? C’est une arnaque !
Mais cette arnaque est encore plus sournoise que les précédentes. Ces escrocs utilisent désormais des données personnelles, comme le nom et le prénom du destinataire, pour rendre leurs tentatives d'hameçonnage plus crédibles et piéger plus de victimes.
Colis volumineux : comment fonctionne cette arnaque ?
Le procédé est simple mais redoutablement efficace. Les malfaiteurs envoient un SMS imitant un message de La Poste, prétextant que le colis ne pouvait être livré car il ne rentrait pas dans la boîte aux lettres. Le message invite ensuite le destinataire à cliquer sur un lien pour choisir un nouveau créneau de livraison. Ce lien renvoie en réalité vers un faux site, imitant celui de La Poste, où l'utilisateur est invité à payer une somme modique pour reprogrammer la livraison. Et l’arnaque est là : La Poste ne demande pas de payer pour une livraison, sauf cas particuliers.
La nouveauté de cette arnaque réside dans l'utilisation du nom et du prénom du destinataire, rendant le message particulièrement crédible. Cette personnalisation est rendue possible grâce à des fuites de données provenant de cyberattaques ayant ciblé plusieurs entreprises, comme Boulanger, SFR ou encore Cultura. Des bases de données contenant des millions de noms, prénoms, numéros de téléphone et autres informations personnelles se retrouvent en vente sur le Dark Web, facilitant ainsi l'automatisation de ce type d'arnaque.
Pourquoi cette arnaque La Poste est-elle dangereuse ?
Ce type d’escroquerie présente plusieurs dangers. D'abord, en utilisant le nom et le prénom des victimes, les fraudeurs donnent une apparence de légitimité à leurs messages, induisant encore plus en erreur les destinataires. Cette arnaque s'avère particulièrement risquée pour les personnes âgées ou peu à l’aise avec les outils numériques.
De plus, le faux site, conçu pour paraître authentique, incite à fournir des informations sensibles, notamment les coordonnées bancaires. Ces données sont ensuite revendues ou utilisées pour des fraudes plus importantes. Un cercle vicieux, en somme.
Comment se protéger de cette arnaque ?
Il est crucial de rester vigilant face à ce genre de messages. Voici quelques conseils pour éviter de tomber dans le piège :
- Vérifiez toujours l'expéditeur : les sociétés de livraison légitimes comme La Poste n’envoient jamais de messages via des numéros commençant par 06, 07 ou 09.
- Ne cliquez jamais sur un lien suspect : en cas de doute, il est préférable de se rendre directement sur le site officiel de la société de livraison ou de contacter leur service client.
- Utilisez l’authentification à deux facteurs : pour renforcer la sécurité de vos informations personnelles, activez l’authentification multifacteur sur vos comptes en ligne .