Nouvelle arnaque par SMS intitulée «Colis à récupérer»

Par Emmanuelle Bourdy
24 août 2019 Mis à jour: 24 août 2019

Une nouvelle arnaque par SMS circule depuis une semaine. Il s’agit de textos demandant de l’argent pour récupérer un colis.

Le Parisien révèle son contenu : «Vous devez payer 1,95 euro TVA pour votre colis, payer en ligne et éviter les frais de dédouanement (15 euros)». Le journal explique que ce message donne à son destinataire l’accès à un site internet via un lien.

Il ne faut surtout pas cliquer sur ce lien. Le service douanier français met en garde : «Il s’agit d’une arnaque, soyez vigilant !»

Ce type d’arnaques est appelé «phishing» ou «hameçonnage». Son unique but est de soutirer les données personnelles du destinataire telles que les mots de passe, les adresses e-mail, les numéros de téléphone, etc.

La douane française précise par ailleurs : «Notre centre d’information a reçu depuis vendredi plus d’une vingtaine d’appels d’usagers dénonçant ce SMS, envoyés après une commande effectuée sur Internet». Elle spécifie que «le paiement de la TVA n’exonère jamais du paiement des frais de dédouanement».

Deux options peuvent se présenter si jamais vous cliquez sur ce lien par mégarde :

Soit une page s’ouvre et dans le même temps un programme est téléchargé sans que vous le sachiez. Soit cela donne accès à un site qui peut ressembler à celui d’une banque ou au site officiel des impôts.

Dans ce cas, Julie Gommes, experte en cybersécurité, conseille d’avertir la véritable organisation à laquelle vous avez cru communiquer vos informations personnelles afin qu’elle réagisse en conséquence. Elle préconise également de changer rapidement votre mot de passe.

Dans le cas où une application s’est ouverte à votre insu, votre appareil peut être ralenti. Julie Gommes recommande alors «d’éteindre et rallumer le téléphone. Si le ralentissement persiste, il faut installer un antivirus.» Mais cette solution n’est toutefois pas miraculeuse car elle dépend du virus fauteur de trouble. Elle conclut : «Le mieux c’est de réinitialiser son téléphone avec les paramètres d’usine».

Pour démanteler le réseau de malfaiteurs caché derrière de telles escroqueries, la tâche s’avère ardue. En effet, ce sont parfois des sites totalement légitimes qui se font attaquer et «les pirates vont récupérer leur base de données avec des e-mails et des numéros de téléphone. Ils vont ensuite envoyer des messages à tous ces gens», explique Julie Gommes.

Il est éventuellement possible de remonter jusqu’à l’adresse du serveur où le site web est hébergé. Mais «il peut être loué sous un faux nom ou se trouver dans un pays qui n’a pas d’accord avec la France et la police locale ne va transmettre aucune information».

La vigilance reste le seul mot d’ordre.

Pour dénoncer ces abus, il est vivement conseillé de le faire auprès de la plateforme de lutte contre les spams vocaux ainsi que du site de signalement du gouvernement.

RECOMMANDÉ