Les commandes dans le commerce en ligne sont pratiques et rapides – mais les criminels en tirent aussi parti. Ils se font passer pour un service de livraison de colis pour obtenir vos données.
Les escrocs envoient des SMS ou des e-mails au nom de services connus de livraison de colis: une livraison serait en chemin vers votre domicile, mais vous devez encore payer des frais associés.
Les prétendus frais pour la livraison du coli sont minimes, par exemple CHF 1.90. Le lien pour le paiement vous achemine vers un site à l’apparence officielle sur lequel les escrocs vous demandent des données personnelles et celles de votre carte de crédit.
Ces données permettent notamment aux auteurs de déclencher un code de confirmation lors d’un achat sur Internet. Si, en tant que personne lésée, vous confirmez ce code, les auteurs parviennent même à contourner l’authentification à deux facteurs.
Comment se protéger
- Ne réagissez pas à la demande, ne répondez pas et supprimez le message.
- Faites toujours preuve de méfiance face à des messages qui vous demandent d’agir, sous la menace de conséquences telles qu’une perte d’argent, une plainte pénale ou une procédure judiciaire, un blocage de compte ou de carte, une opportunité manquée ou un malheur.
- Ne validez jamais de paiements que vous ne pouvez pas attribuer sans ambiguïté. Contrôlez toujours que toutes les données soient correctes et que le montant validé corresponde.
- Ne cliquez jamais sur des pièces jointes ou des liens dans des messages suspects. Vous risquez un vol de vos données ou de votre identité, voire d’infecter votre ordinateur avec un maliciel.
- En cas de doute, renseignez-vous auprès du soi-disant service de livraison de colis.
- Mais attention: ne composez pas le numéro de téléphone ou l’adresse e-mail figurant dans le message suspect! Recherchez les données de contact correctes, par exemple sur le site officiel de l’entreprise à l’origine du message. Pour ce faire, tapez l’adresse originale à la main dans le navigateur.
Vous trouverez d’autres astuces pour identifier des messages frauduleux et pour vous en protéger dans notre blog:
Cyberaffaires: phishing ou comment les messages frauduleux sont devenus plus rusés.
Si vous avez répondu à un message frauduleux
- Bloquez immédiatement la carte de crédit dont les données ont été utilisées.
- Modifiez immédiatement vos mots de passe si vous les avez transmis.
- Si vous avez subi un dommage, composez le numéro d’appel d’urgence 112 ou 117, ou contactez un poste de police près de chez vous.
Annoncez aussi les tentatives d’escroquerie n’ayant pas abouti
Si vous annoncez aussi les incidents sans dommage, vous nous aidez à protéger d’autres internautes. Vous pouvez annoncer les tentatives d’escroquerie n’ayant pas abouti au Centre national pour la cybersécurité:
La fraude en lien avec les livraisons peut être commise de différentes manières. Dans la vidéo ci-après, vous pouvez voir une manière de procéder des soi-disant expéditeurs sur les sites de petites annonces pour tenter d'accéder à votre argent.
Vidéo Prévention Suisse de la Criminalité: «Fraude à l'avance des frais de livraison»