"Votre colis a été livré" : attention à cette arnaque par SMS, la plus répandue en cette fin d'année

"Historiquement, nous recevons une dizaine ou une centaine de demandes d'assistance par jour. Depuis début décembre, nous en sommes à plus de 1.500 demandes par jour !" Jérôme Notin, le directeur général de Cybermalveillance, la plateforme du gouvernement qui traite les cas de piratage et les menaces numériques, alerte sur un phénomène en pleine expansion en cette fin d'année 2022 : l'arnaque par SMS au "colis prêt à être livré".

Une arnaque qui "peut toucher tout le monde"

Le principe est simple : un SMS que vous recevez, vous indiquant que votre colis est "prêt, organisé pour la livraison". Ce SMS contient un lien. "Innocemment, beaucoup de gens, en attente de livraison de leur colis, cliquent", indique Jérôme Notin. Erreur à ne surtout pas commettre ! "Sous couvert d'une demande d'affranchissement, censée coûter mettons 1,95 euros, certains donnent leur numéro de carte de crédit. Les arnaqueurs vont ensuite l'utiliser pour faire des achats sur des sites qui ne font pas de demande de validation pour le paiement".

De multiples manières de vous entourlouper

Les escrocs peuvent aussi aller plus loin : une fois que vous avez cliqué sur le lien, certains arnaqueurs vont vous appeler, en se faisant passer pour votre banque. "On vous fait croire que des opération frauduleuses sont en train de se faire avec votre carte bancaire. Les arnaqueurs vous demandent alors de leur transmettre un code que vous allez recevoir par SMS. Ce code leur permet en réalité de valider un achat", ajoute Jérôme Notin.

Si vous avez cliqué sur le lien du SMS initial, mais que vous n'avez pas fait de premier paiement concernant la "soi-disant" demande d'affranchissement, vous n'êtes peut-être pas non plus tiré d'affaire. "Le lien contient un virus qui va enregistrer vos données", explique Jérôme Notin. Ces données peuvent ensuite être réutilisées par les arnaqueurs, qui les vendent à prix d'or à d'autres arnaqueurs, qui vont contacteront par exemple au sujet de votre solde CPF.

Votre numéro est parfois alors utilisé à votre insu pour envoyer massivement des SMS frauduleux à d'autres personnes. "Vous entrez dans la boucle, à votre détriment. Nous avons eu le cas, dernièrement d'une personne, qui se fait ensuite harceler en retour par les gens qu'elle contacte malgré elle. C'est un peu la double peine : votre téléphone est piraté, et en plus les gens croient que c'est votre faute, et vous en veulent".

"Je peux citer l'exemple d'un client qui en a eu pour 1.500 euros de surfacturation, en un mois"

Cet envoi massif de SMS peut en plus, entraîner une importante surfacturation pour celui dont le téléphone a été victime de l'arnaque. "Je peux vous citer l'exemple d'une victime qui en a eu pour 1.500 euros de surfacturation, en un mois", confie Jérôme Notin.

Que faire si vous recevez ce SMS ?

Depuis le 1er décembre, selon lui, 21.000 personnes ont consulté l'article qui fait état de cette escroquerie sur le site de la plateforme Cybermalveillance (la deuxième arnaque en ce moment est celle à la vignette Crit'air). Jérôme Notin rappelle la marche à suivre si vous êtes contacté : "Ne jamais cliquer sur le lien, bien sûr. Si l'on vous contacte au nom de La Poste, Chronopost, Amazon, vous pouvez tenter de contacter ces entreprises. Pareil pour votre banque, si l'on vous contacte en son nom." Si le virus touche votre téléphone, ou que vous avez des questions, rendez-vous sur le site Cybermalveillance.gouv.fr.

Transférer les SMS abusifs au 33700

Pour que les numéros mis en cause arrêtent de sévir, vous pouvez également transférer le SMS abusif au numéro 33700. Il s'agit d'un dispositif d'alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d'Etat chargé de l'Industrie et de la Consommation.