De nos jours, les services postaux utilisent toutes sortes de canaux pour vous informer de vos livraisons. Malheureusement, les escrocs peuvent profiter de ces communications pour vous soutirer votre argent ou installer des logiciels malveillants.
Analysons comment un escroc peut usurper l'identité de votre service de livraison et comment l'éviter.
Les services postaux utilisent parfois des applications pour gérer et suivre vos colis. Vous pouvez y saisir des numéros de suivi pour voir où se trouve votre colis ou organiser la livraison de quelque chose via l'application.
Ils sont très pratiques, c'est pourquoi les escrocs utilisent ces applications pour diffuser des logiciels malveillants. Ils choisissent un pays dans lequel opérer et conçoivent un message SMS d'hameçonnage qui imite le service postal de ce pays.
Le message SMS indiquera que l'entreprise a publié une nouvelle version de son application de livraison et donnera un lien de téléchargement. Bien sûr, le lien ne mène pas du tout à l'application officielle; à la place, il est dirigé vers une charge utile de logiciel malveillant.
FakeSpy est un excellent exemple de ce type d'attaque. Un groupe malveillant appelé Roaming Mantis a utilisé cette méthode pour distribuer un logiciel malveillant appelé FakeSpy. Une fois installé, FakeSpy a demandé des autorisations de messagerie et la possibilité de fonctionner à 100 % même si le téléphone est en veille.
Si l'utilisateur accordait ces autorisations à Fakespy, il récolterait des informations sensibles à partir du téléphone. Ensuite, en utilisant les autorisations de messagerie que l'utilisateur lui a données, il envoie sa page de téléchargement à davantage de victimes. Même lorsque l'utilisateur met le téléphone en veille, FakeSpy travaillerait dur pour collecter des données.
Cette méthode d'attaque abuse de la façon dont les entreprises postales vous envoient des e-mails si votre colis subit des retards. Bien sûr, il est stressant d'entendre qu'une livraison importante n'arrivera pas à temps, ce dont un escroc peut profiter pour tromper les utilisateurs.
En termes de fonctionnement, les escroqueries par e-mail des services postaux ne sont pas trop différentes des autres escroqueries par e-mail. L'escroc vous enverra un e-mail avec un logiciel malveillant en pièce jointe et tentera de vous convaincre de télécharger la pièce jointe.
La façon dont l'escroc construit le cadre de l'attaque varie. Certains prétendront que le livreur vous a manqué et que le colis est maintenant dans un entrepôt. Ils invitent ensuite l'utilisateur à cliquer sur la pièce jointe infectée, affirmant que l'adresse de l'entrepôt se trouve à l'intérieur. D'autres peuvent dire qu'ils n'ont pas pu vérifier vos informations et pointeront vers la pièce jointe infectée afin que vous puissiez revérifier vos informations d'identification.
L'escroc peut également utiliser l'actualité pour semer la panique parmi les victimes. Par exemple, lorsque le coronavirus a commencé à s'installer, les escrocs ont envoyé des e-mails disant que, à moins que la victime ne renvoie ses coordonnées dans la pièce jointe infectée dès que possible, son colis sera bloqué
Lorsque nous sommes pressés de faire quelque chose, nous avons tendance à passer à côté de petits détails qui identifient les sites Web légitimes et ceux qui sont faux. Les escrocs en profitent en créant des sites Web d'imposteurs qui ressemblent à la réalité. Ils peuvent ensuite inciter les gens à visiter ces sites Web et à leur remettre de l'argent et des informations personnelles.
Pour les services postaux, un escroc peut créer un faux site Web qui demande des noms, des adresses et des numéros de téléphone pour créer un profil personnel à votre sujet. Ces éléments d'information sont utilisés dans l'usurpation d'identité, et la remise des données peut les amener à utiliser vos informations pour de futures escroqueries.
D'autres peuvent demander de faux frais de livraison, y compris la TVA et les frais de douane. Si la victime obéit, les escrocs courent avec l'argent tandis que la victime croit qu'elle a payé pour une livraison importante.
Par exemple, certains escrocs profitent des services de changement d'adresse pour gagner de l'argent. Un service de changement d'adresse permet de rediriger temporairement le courrier d'une adresse à une autre, pratique lors d'un déménagement. En tant que tel, les personnes à la recherche d'un tel service sont très susceptibles d'être en proie à un déménagement --- une période stressante.
Les escrocs créent des pages qui ressemblent aux services officiels de changement d'adresse, puis essaient de les placer en tête du classement de Google. Lorsque les gens cherchent à rediriger leur courrier, ils cliquent sur le faux site Web et saisissent leurs coordonnées. Le faux site demande un paiement important pour effectuer le service, que la victime paie.
Bien sûr, parce que le site Web était faux, leur courrier n'est pas redirigé même si la victime a payé. Cela peut prendre des semaines, voire des mois avant que la victime ne découvre qu'elle a été escroquée.
Dans le même ordre d'idées que ci-dessus, il arrive parfois qu'un escroc appelle directement votre domicile. Ils utiliseront l'usurpation de numéro pour donner l'impression qu'ils appellent depuis le service postal de votre pays. Une fois que vous avez récupéré, ils vous diront qu'une erreur s'est produite lors du traitement d'un colis et qu'ils doivent revérifier vos coordonnées pour s'assurer que la livraison peut avoir lieu.
Bien entendu, aucun colis ne vous attend; à la place, ils peuvent utiliser cet angle pour vous demander votre nom, votre adresse, vos numéros de téléphone et d'autres informations personnelles. Ces informations peuvent être collectées et utilisées dans de futures escroqueries, telles que le vol d'identité.
Si vous craignez que le représentant à l'autre bout du fil ne soit pas celui qu'il prétend être, n'ayez crainte; il y a des signes révélateurs que vous êtes au téléphone avec un escroc. Gardez un œil sur ces caractéristiques si vous soupçonnez que quelqu'un essaie de vous arnaquer par téléphone.
Certains services postaux utiliseront une carte d'appel s'ils n'ont pas pu livrer votre colis. Cette carte indiquera quand la livraison a eu lieu, en quoi consiste la livraison et comment programmer une nouvelle livraison. Malheureusement, ces cartes sont faciles à cloner et utilisées pour les arnaques.
Par exemple, au Royaume-Uni, il y a la carte "Something For You". Si le bureau de poste n'a pas pu livrer votre colis, il laisse un carton rouge avec des informations sur la façon de l'obtenir.
Les escrocs ont créé une copie presque identique de cette carte pour diriger les gens vers leur arnaque. La seule vraie différence est l'absence d'images ou d'insignes officiels de la poste --- tout le reste se ressemble.
Ces fausses cartes donnent à l'utilisateur un numéro à appeler pour programmer la re-livraison. Si l'utilisateur le compose, son appel est redirigé vers une ligne surtaxée. Une fois l'appel terminé, la victime accumule une lourde facture de téléphone pour avoir appelé le service surtaxé.
Les escroqueries ci-dessus ont toutes une chose en commun :elles essaient de se faire passer pour votre service postal. En tant que tel, si vous apprenez comment votre propre service fonctionne, vous pouvez détecter ces escroqueries avant qu'elles ne puissent vous tromper.
Lorsque vous recevez de la correspondance de votre service postal, assurez-vous d'être à l'affût de tout signe avant-coureur. Un service postal ne doit pas vous contacter pour "vérifier" vos coordonnées de livraison, ni essayer de vous pousser à télécharger une pièce jointe.
De même, si vous recevez une carte de livraison manquée qui ne "semble pas correcte", soyez prudent --- d'autant plus si vous n'avez rien commandé en ligne ! Si votre service postal vous permet normalement de reprogrammer les livraisons en ligne et que vous recevez soudainement une carte qui vous demande de les appeler à la place, vérifiez à nouveau le numéro de téléphone en ligne et, si possible, confirmez avec l'expéditeur.
Alors que les livraisons en ligne deviennent une industrie en plein essor, les escrocs se tournent vers la fraude à la livraison pour inciter les autres à donner leurs coordonnées ou leur argent. Vous connaissez maintenant les types d'arnaques à la livraison les plus notoires et comment les éviter.
Si vous aimez acheter des choses sur eBay, assurez-vous de lire les arnaques eBay dont vous devez être conscient.
