Ne répondez jamais à un livreur s'il vous pose cette question, c'est une escroquerie
VIDEO

Ne répondez jamais à un livreur s'il vous pose cette question, c'est une escroquerie

La technique des arnaqueurs a évolué : ce simple SMS sans lien suspect pourrait vous coûter cher.

Depuis des années, c'est le même mode opératoire. Vous recevez un SMS annonçant qu'un colis vous attend, mais qu'il faut d'abord payer des frais de livraison ou confirmer vos coordonnées. Le message contient généralement un lien suspect vers un site imitant celui d'un transporteur connu. Objectifs : voler des numéros de cartes ou des identifiants de connexion. Mais ce type de SMS semble être de l'histoire ancienne.

Très récemment, les escrocs ont changé leurs tactiques. "Ce qui posait problème pour les escrocs, c'était la présence d'un lien dans le SMS", confie Jean-Baptiste Boisseau, cofondateur du site Signal Arnaques au Journal du Net. Ces liens étaient automatiquement détectés, passaient difficilement les logiciels anti-spam et les personnes ciblées, étant habitués, étaient bien plus prudentes.

Les fraudeurs ont dû adapter leur stratégie. L'arnaque par SMS a ainsi évolué vers un nouveau modèle en deux temps : "L'évolution récente consiste à abaisser les vigilances en envoyant un premier message qui n'inclut pas de lien", révèle Jean-Baptiste Boisseau. Ce SMS en apparence inoffensif est en réalité bien plus performant.

Le premier message ressemble à ceci : "Bonjour, c'est le livreur. Votre colis ne rentrait pas dans la boîte aux lettres ce matin. Vous préférez un point relais ou je repasse ?" C'en suit une discussion avec le faux livreur qui finit par vous envoyer un lien pour confirmer votre choix (point relais ou livraison à domicile). Mais trop tard, le mal est fait.

"Le simple fait de répondre sans cliquer sur le lien est déjà une ressource précieuse pour les escrocs", prévient Jean-Baptiste Boisseau. Cela indique que le destinataire actif est possiblement une proie facile pour d'autres types d'arnaques.

Pire encore, en discutant par SMS avec le faux livreur, la conversation est considérée comme sûre et l'escroc peut partager des liens sans craindre d'être bloqué.

Cette approche en deux étapes s'avère redoutablement efficace selon Jean-Baptiste Boisseau : "Avec ce premier SMS sans lien, les gens pensent qu'il n'y a pas de risque immédiat. En répondant, ils créent un biais d'engagement inconscient : le destinataire se sent plus en confiance."

Pour se protéger, Jean-Baptiste Boisseau recommande de rester vigilant face à ces messages apparemment inoffensifs : "Les vrais livreurs n'envoient pas ce genre de messages : généralement, ils indiquent un créneau horaire ou appellent directement à l'arrivée, mais ils n'utilisent pas ce type de SMS. Et les systèmes de suivi de colis demandent rarement une connexion au compte, encore moins un paiement préalable."

"Les escrocs misent sur l'envoi massif de SMS frauduleux, souvent par dizaines de milliers, en espérant qu'un petit nombre d'entre eux atteigne des victimes dans une situation crédible – ils attendent un colis idéalement précieux ou avec une attache émotionnelle." Ces campagnes d'escroquerie sont donc particulièrement actives à Noël ou lors de la Saint Valentin, où la probabilité de succès est plus grande puisque davantage de personnes attendent des colis.