Recevoir un colis surprise peut sembler être une bonne fortune, mais les experts alertent : cela pourrait cacher une escroquerie coûteuse. Selon le Better Business Bureau (BBB), un paquet non sollicité signale souvent que vos données personnelles ont été compromises.
Dans cette arnaque au brossage, des vendeurs frauduleux sur Amazon ou d'autres marketplaces envoient des produits à des victimes innocentes pour gonfler artificiellement leurs avis et notes.
"Recevoir un colis non sollicité est déconcertant, surtout s'il vient de l'étranger", explique Alex Hamerstone, directeur chez TrustedSec, société de conseil en cybersécurité.
Pas de danger immédiat en général, mais cela révèle que des malfaiteurs ont accès à votre nom, adresse et numéro de téléphone.
Que faire face à un colis mystère ? Des experts nous éclairent sur l'arnaque au brossage, ses risques et les étapes à suivre.
Les escrocs envoient des articles non commandés pour simuler des ventes et booster frauduleusement les évaluations de leur boutique en ligne.
Cette fausse transaction crédite le vendeur d'une vente, améliorant son classement sur Amazon. Ils postent souvent un avis positif fictif au nom du destinataire.
"L'objectif est de faire passer le receveur pour un acheteur vérifié ayant laissé un avis positif", précise Eva Velasquez, présidente de l'Identity Theft Resource Center (ITRC).
Le terme "brossage" provient d'une traduction chinoise de "nettoyage", comparable au blanchiment d'argent, selon Hamerstone : "Cela 'nettoie' la transaction frauduleuse."
Oui, aux États-Unis et dans de nombreux pays, d'après le United States Postal Inspection Service (USPIS). Mais les auteurs, souvent étrangers, sont difficiles à poursuivre.
"Le vrai risque pour eux est la suspension de leur compte sur Amazon ou eBay", note Hamerstone. Signalez-le à la plateforme pour une action rapide.
Un colis non commandé indique une possible fuite de données. Les fraudeurs achètent ces infos sur le Dark Web, exposant au vol d'identité, avertit Velasquez.
Ces données (nom, adresse) sont parfois publiques. "Un simple annuaire suffit souvent", ajoute Hamerstone.
Vérifiez d'abord s'il s'agit d'une erreur de livraison. Ne gardez pas un colis destiné à un voisin.
Pour un envoi à votre nom : conservez-le, jetez-le ou renvoyez-le. Surveillez vos comptes bancaires pour toute charge suspecte. Alertez les autorités si contenu dangereux.
Signalez au BBB Scam Tracker ou ITRC. "Le plus efficace : rapportez à la plateforme comme Amazon pour suppression des faux avis", conseille Hamerstone.
Changez vos mots de passe (uniques, >12 caractères), vérifiez régulièrement vos comptes. "Une bonne cyberhygiène limite les dommages", insiste Velasquez.
[]