Attention ! Si vous recevez ce type de SMS, il s'agit sûrement d'une nouvelle arnaque.

Alerte aux SMS frauduleux : la sécurité avant tout

Décidément, les pirates informatiques et autres arnaqueurs débordent d'imagination lorsqu'il s'agit de fomenter un nouveau piège. Après les arnaques téléphoniques (ou pishing), contre lesquelles on a tous appris à devenir plus vigilant, il faut désormais aussi se méfier des SMS, auxquels on donne plus volontiers sa confiance. On appelle ça "le smishing", mais le principe reste le même.

D'abord, vous recevrez un SMS de ce type, adressé à votre nom propre car dernièrement, on sait que de nombreuses données ont été piratées. Certains escrocs sont donc désormais en mesure d'associer votre nom de famille et votre numéro de téléphone (voire aussi votre email) !

"Bonjour, j'ai un carton au nom de [...votre nom...], il était trop volumineux pour la boîte aux lettres. Merci de fixer un autre RDV via [...lien malveillant...]".

Quand ce n'est pas le colis qui est trop grand, c'est parfois un retard, ou une demande de remise en mains propres. Et ça marche ! À l'heure où chacun y va de sa commande sur Amazon ou ailleurs, nous sommes nombreux à attendre un colis, et la précipitation peut alors nous faire cliquer sur ce lien dangereux. 

Il peut parfois mener à un malware susceptible de compromettre votre téléphone en épiant et transmettant vos données privées. Mais le plus souvent, l'objectif est que vous acceptiez de transmettre vos justificatifs d'identité, et même vos données bancaires, sous prétexte de vous acquitter de quelques centimes pour le service supplémentaire. Et comme la page en lien ressemble presque trait pour trait au site officiel de La Poste, de Colissimo, de Mondial Relay, de DPD ou d'un autre célèbre transporteur, une simple d'erreur d'inattention peut être fatale. Alors que faire ?

Comment éviter de tomber dans le piège ?

Sachez avant tout que des fonctions de sécurité anti-malwares sont intégrées dans tous les systèmes d'exploitation, qu'il s'agisse d'Android ou d'iOS. D'où l'importance de faire ses mises à jour régulièrement. Mais même la meilleure des protections ne peut rien si un utilisateur envoie ses données volontairement !

Alors comme on prend ses précautions avant de répondre ou de rappeler un numéro inconnu, ou commençant par 09 par exemple, il faut là encore :

• vérifier l'expéditeur : ces numéros d'expédition n'ont pas de réelle existence et sont généré de manière automatique : tapez-les dans le moteur de recherche Google suffit souvent à se rendre compte de la supercherie ;
• vérifier le site en lien : pour être sûr qu'il s'agit du site officiel, traquez les fautes d'orthographe et de grammaire, ou cliquez simplement sur le logo de l'entreprise, sensé vous rediriger vers la page d'accueil officielle ; 
• plus simple encore : entrez vous-même le nom du transporteur (ou du commerçant) dans la barre d'adresse, puis la référence du colis. Ou contactez-les directement ? C'est sûrement le meilleur moyen de savoir si le colis existe bien !

Dernières étapes : supprimer le message, et surtout bloquer l'expéditeur. Et si vous avez de la compassion pour votre prochain, prenez encore une minute pour signaler cette tentative de fraude au 33 700 : c'est le numéro de la plateforme officielle réservée à la lutte contre les appels et SMS malveillants. On vous en remercie tous d'avance !