Aujourd'hui, les services postaux utilisent divers canaux pour vous informer de vos livraisons. Malheureusement, les escrocs exploitent ces communications pour voler votre argent ou installer des malwares.
Examinons comment les fraudeurs usurpent l'identité de votre service de livraison et comment vous en protéger efficacement.
Les services postaux proposent souvent des applications pour suivre vos colis ou organiser des livraisons. Leur praticité les rend idéales pour les escrocs qui les détournent à des fins malveillantes.
Ils ciblent un pays spécifique et envoient un SMS d'hameçonnage imitant le service postal local, annonçant une mise à jour de l'application avec un lien piégé menant à un malware.
FakeSpy illustre parfaitement cette tactique. Le groupe Roaming Mantis l'a utilisé pour propager ce malware, qui demande des autorisations de messagerie et un fonctionnement en arrière-plan, même en veille.
Une fois accordées, FakeSpy vole des données sensibles et propage sa page de téléchargement via les contacts de la victime.
Cette arnaque exploite les e-mails de retard de livraison, un prétexte stressant pour inciter à ouvrir une pièce jointe infectée.
Similaire aux phishing classiques, l'e-mail prétend provenir d'un service postal et urge à télécharger la pièce jointe pour des motifs variés : localisation d'un colis en entrepôt, vérification d'adresse ou mise à jour due à une urgence comme le Covid-19.
Sous pression, nous négligeons les détails des sites légitimes. Les escrocs créent des copies quasi-identiques pour soutirer infos personnelles ou paiements.
Ils demandent nom, adresse et téléphone pour un "profil", ou des frais fictifs (TVA, douane). Certains ciblent les services de réexpédition de courrier, classés en tête de Google, pour facturer des services illusoires.
La victime paie, mais rien ne se passe, et la découverte du piège peut prendre des semaines.
Les escrocs appellent en spoofant le numéro du service postal, prétextant une erreur de livraison pour vérifier vos coordonnées.
Aucun colis n'existe ; ils collectent nom, adresse et plus pour des fraudes futures comme l'usurpation d'identité. Signes d'alerte : pression, demandes inhabituelles de données.
Ces cartes officielles indiquent comment récupérer un colis. Faciles à falsifier, elles dirigent vers un numéro surtaxé.
Au Royaume-Uni, des copies de la carte "Something For You" trompent les victimes, générant des factures salées via des appels redirigés.
Toutes ces fraudes usurpent l'identité postale. Connaissez les procédures officielles de votre service pour les repérer.
Vigilance : pas de demandes de vérification de données, pas de pièces jointes, pas d'appels suspects. Vérifiez les cartes manquées en ligne et confirmez avec l'expéditeur.
Avec l'essor des achats en ligne, ces fraudes prolifèrent. Vous savez désormais les identifier et les éviter.
Si vous achetez sur eBay, consultez aussi nos conseils sur les arnaques eBay à connaître.
