En 2019, 14,1 % de tous les achats faits dans le monde ont été effectués en ligne et certaines statistiques relatives aux achats en ligne montrent que 1,92 milliards d’acheteurs ont reçu leur commande via différents services de livraison. De plus, un acheteur reçoit en moyenne 19 colis par an.
Il est fort probable que les nombres de 2020 soient beaucoup plus élevés. Lors de cette année marquée par le confinement, il n’est pas surprenant de voir que les consommateurs reçoivent plusieurs commandes le même jour, ou aient dû mal à suivre tous les colis et à savoir où en est chaque commande.
Les escrocs profitent de cette situation pour envoyer des messages au hasard aux clients et leur demander de payer un petit supplément, en général quelques euros, pour finaliser la livraison. Il est impossible d’identifier le colis à partir du message. Les escrocs partent vraiment du principe que les gens sont submergés, étourdis, pressés ou tout simplement curieux. Le destinataire est redirigé vers un faux site Internet du service de livraison où il peut alors procéder au paiement.
Message d’un service de livraison
L’arnaque commence par la réception d’une notification par e-mail qui semble avoir été envoyée par un service de livraison connu. Les messages sont envoyés dans plusieurs langues et les noms des services changent suivant le pays. Ces imitations ne sont pas parfaites. Plusieurs aspects devraient éveiller les soupçons mais il s’avère que tous les échantillons d’hameçonnage que nous avons analysés ont été envoyés depuis des adresses aléatoires qui n’ont aucun lien avec les adresses e-mail officielles des services.
Selon ces notifications, une commande n’a pas pu être remise à cause d’une adresse incorrecte, ou encore le destinataire doit payer un supplément pour couvrir des frais imprévus ou pour toute autre raison vaguement plausible.
Le message demande alors au destinataire de régler une petite somme d’argent (pas plus de 3 €) pour soi-disant finaliser la livraison. L’expéditeur fournit un lien qui redirige le client vers un site similaire à celui d’un service de livraison mais qui s’avère être une page d’hameçonnage.
Les utilisateurs qui tombent dans le piège et cliquent sur le lien arrivent directement sur une page de paiement, saisissent leurs informations personnelles et celles de leur carte bleue, comme demandé, puis entrent le code de vérification reçu par SMS.
Comment protéger votre argent
Vous pouvez facilement protéger votre argent des escrocs. Il vous suffit de suivre ces quelques règles de base d’hygiène numérique pour que personne n’ait accès à vos comptes :
- Faites un simple suivi de vos achats. Si vous avez passé tellement de commandes que vous ne vous en rappelez plus alors mettez régulièrement à jour un fichier ou faites la liste des commandes en attente.
- Évitez de cliquer sur les liens reçus par e-mail, surtout si vous n’êtes pas certain de leur légitimité, et ne saisissez jamais de renseignements personnels ou bancaires sur la page qui s’ouvre.
- En cas de doute, contactez le service de livraison par téléphone pour savoir ce qui se passe. Vous pouvez aussi trouver le numéro de suivi du colis dans la commande ou dans le message de confirmation de l’envoi et vous en servir pour consulter le statut de votre commande sur le site officiel du service.
- Installez une solution antivirus fiable qui vous protège de l’hameçonnage et de la fraude en ligne. Par exemple, Kaspersky Internet Security avertit immédiatement l’utilisateur des menaces.