Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Des arnaques de plus en plus sophistiquées.Planet vous alerte régulièrement sur les escroqueries qui sévissent par SMS, sur Internet ou directement par téléphone. Même si vous faites attention – et on sait que vous êtes prudent – vous pouvez facilement tomber dans le piège que vous tendent ces arnaqueurs, qui ne reculent devant rien. Cette semaine, c’est une supercherie en deux temps qui visent de nombreux Français, dont un que nous avons rencontré.
Arnaque au colis par SMS : un site à l'identique
Etienne, la trentaine, n’est pas du genre à se laisser avoir. Grand habitué des réseaux sociaux, très à l’aise avec la technologie, il sait repérer une arnaque quand il en voit une. Pourtant, il est tombé lui aussi dans le piège cette semaine, preuve qu’on n’est jamais trop prudent. Auprès de Planet, il explique avoir reçu un premier SMS l’informant que son colis était coincé à la douane et, que pour le récupérer, il devait régler des frais supplémentaires. Rien de bien nouveau sous le soleil, cette arnaque existe en France depuis longtemps.
Pourtant, Etienne tombe tout de suite dans le panneau, car il attend effectivement un colis de Chronopost. Le SMS est écrit sans aucune faute, ni de syntaxe ni d’orthographe :
CHRONOPOST : Votre dernière livraison a été interrompue, le colis est actuellement mis en attente au centre de tri, pour régulariser cette situation veuillez vous rendre sur le site ci-dessous : suivre-votre-colis-chronopost.com
Etienne ne fait pas attention au numéro qui lui a envoyé ce texto, qui commence par 07. Légèrement méfiant, il clique sur le lien et prend le temps d’examiner la page, qui ressemble comme deux gouttes d’eau à une page de Chronopost : "Je me dis que ça a l’air authentique, donc je renseigne mes coordonnées et je me rends compte juste après que c’est une arnaque". Le trentenaire a été victime de phishing et ses coordonnées bancaires sont maintenant à la portée des escrocs, qui ne vont pas attendre longtemps pour s’en servir. Cinq minutes après son erreur, Etienne contacte sa banque et a le bon réflexe, qui lui permet d’éviter les dégâts… Jusqu’au lendemain et le deuxième acte de cette arnaque.
Arnaque au colis par SMS : tout de suite faire opposition
"Comme j’ai compris que je m’étais fait avoir par ce SMS, j’ai contacté ma banque dès l’après-midi pour savoir ce que je pouvais faire avant que la fraude n’arrive jusqu’à mon compte en banque", explique Etienne. Client de la Caisse d’Epargne, il bénéficie d’une option lui permettant de verrouiller temporairement sa carte bleue : "Ce système empêche temporairement les transactions de plus de 100 euros, tous les paiements en ligne et les paiements en provenance de l’étranger".
Si ce système rassure Etienne, il sait d’ores et déjà qu’il va devoir faire opposition à sa carte. 24 heures après la tentative – réussie – de phishing, le trentenaire a d’ailleurs reçu le coup de fil d’un conseiller bancaire, lui indiquant qu’un paiement étrange avait été effectué au Maroc. Confiant, Etienne a failli répondre à ses questions… Heureusement, il ne l’a pas fait. Après le SMS frauduleux, il faut désormais se méfier de l’appel qui suit. Voici pourquoi.
Arnaque au colis par SMS : l'appel redoutable qui suit le message
Le conseiller bancaire qui appelle Etienne lui explique faire partie du service des fraudes et demande à avoir son code de validation. En réalité, il s’agit d’un arnaqueur "bien au fait de mes coordonnées bancaires", explique le trentenaire, ajoutant : "Il a tenté d’avoir mon code de validation en m’appelant, car il ne pouvait pas valider le paiement".
Heureusement, Etienne a le bon réflexe et répond qu’il ne comprend pas pourquoi cette personne appelle avec un numéro en 07… Il lui demande de rappeler avec le numéro de la Caisse d’Epargne, ce que l’escroc ne fera pas bien évidemment. En appelant son agence, il a confirmation que personne n’a tenté de le joindre : "La banque ou son service de répression des fraudes ne contacte jamais le client, c’est à nous de signaler les fraudes". "Comme les hackers ont mes coordonnées bancaires mais pas mon code de validation, ils ne pourront en réalité rien prélever mais, par précaution, on me conseille de faire opposition pour recevoir une nouvelle carte bancaire", conclut Etienne.