7.6.2017, Sandra Imsand
Alors qu'ils attendaient des colis, des membres ont reçu des messages provenant soi-disant de l'entreprise française.
Ces dernières semaines, plusieurs membres ont contacté la FRC pour dénoncer les pratiques frauduleuses d’un arnaqueur qui se fait passer pour un transitaire.
Alors qu’ils attendaient des envois, ces personnes ont reçu des e-mails de Chronopost leurs demandant d’appeler un numéro (un 0901) ou d’envoyer un code d’activation SMS par e-mail. A chaque fois, il est précisé que le client ne disposait que de 48 heures pour récupérer son colis, faute de quoi ce dernier retournerait chez l’expéditeur. Dans la précipitation, le destinataire a composé le numéro affiché ou suit les instructions jointes, sans prendre le temps de vérifier qui lui a véritablement envoyé ce message. Au final, le particulier s’est retrouvé avec des conversations surtaxées coûtant dans certains cas plus de 20 francs ou des sommes débitées sur la facture du téléphone portable. Ce n’est que dans un second temps que les clients ont contacté l’expéditeur, le vrai, pour se faire entendre dire qu’il ne travaillait pas avec Chronopost (entreprise dépendant de la Poste en France). Par ailleurs, le site de Chronopost rend attentif sur la problématique des vagues d’e-mails utilisant leurs coordonnées.
Selon nos informations, les escrocs mènent une grande campagne de SPAM où ils essaient d’obtenir des codes leur permettant de procéder à les achats sur des boutiques ou des jeux en ligne.
Il semblerait que la société HIPAY, qui fournit des services en lignes pour des achats de code via des numéros surtaxés, soit elle aussi victimes de ces escrocs. Elle encourage les victimes à déposer une plainte pénale si l’escroquerie a fonctionné et que de l’argent a été dépensé et à contacter leur service clientèle par e-mail. Nous recommandons également de téléphoner, car la société a l’air difficilement accessible et ne répond pas très rapidement. Dès détection du cas, il faut ausi contacter son opérateur afin de faire bloquer le paiement et faire opposition. Par ailleurs, la FRC a déposé plainte au début d’année auprès du Seco et de l’OFCOM sur ces pratiques et suit l’affaire de près.
Afin de ne pas subir ces désagréments, la règle d’or est de ne jamais ouvrir le lien figurant dans le texte ou la pièce jointe, de ne pas se conformer aux instructions, et de supprimer l’e-mail en question.
Quelques conseils pratiques pour ne pas se faire avoir:
- Ne pas céder à la précipitation, le délai indiqué dans les messages veut vous pousser à agir à la va-vite.
- Les pirates peuvent copier un vrai mail, sauf sur un point: l’adresse du site sur laquelle vous devez cliquer. Prendre le temps de bien lire les adresses e-mail et des sites pour déceler les incohérences (chiffres à la place de lettres, subtile faut d’orthographes, etc.) qui ne se remarquent qu’avec une lecture attentive.
- De plus l’adresse (ou le numéro) affiché n’est pas forcément celle de l’expéditeur. Il est possible via des sites de « spoofmail » de cacher sa véritable adresse et ainsi se faire passer pour une entreprise connue. C’est pourquoi il ne faut jamais cliquer sur répondre, mais retaper manuellement l’adresse. Consulter l’article «Conseils et quiz informatiques» afin de reconnaître les fausses adresses.
- Contacter le fournisseur chez qui vous avez passé commande pour savoir si le transitaire est effectivement correct.
- Se méfier des e-mails demandant des informations bancaires ou une action avec des menaces si vous refusez. Une société sérieuse procède généralement par voie postale.
- Mettre à jour ses programmes, car la plupart possèdent désormais des filtres anti-phishing ou anti-SCAM.
- Consulter le site de MELANI, qui informe régulièrement sur les arnaques récentes.
- Signaler le cas au SCOCI, le Service national de coordination de la lutte contre la criminalité sur internet.
Consulter aussi nos questions-réponses concernant les pratiques déloyales (réservé aux membres)