Arnaque au colis : ce SMS qui réclame des frais de douane peut ruiner votre compte en banque

Attention à cette nouvelle arnaque par SMS : un soi-disant transporteur vous demande de payer une petite somme, afin de vous faire parvenir votre colis bloqué par les douanes. Une escroquerie qui n'a pour but que de récupérer vos informations de carte bancaire et de s'en servir pour effectuer des achats sur le Web.  

Si vous commandez fréquemment à l'étranger, vous avez certainement déjà reçu un message vous indiquant qu'il faut vous acquitter de frais de douane avant la livraison. Un lien dans le SMS vous permet de les payer directement en ligne, et tant que vous ne le faites pas, aucun colis ne vous est livré. La procédure est classique et n'a rien d'illégal.

Mais attention, car un faux SMS circule actuellement et, comme en témoigne une lectrice qui nous a contactés, il est facile de se faire berner. Le message reçu ressemble beaucoup à celui que les transporteurs ont l'habitude d'envoyer, tandis que la somme demandée, qui peut sembler dérisoire, peut avoir de lourdes conséquences.

A lire aussi : “Votre colis a été envoyé” – ce dangereux SMS menace de vider votre porte-monnaie

Un SMS vous demande de payer des frais pour un colis bloqué par la douane

“Votre livraison est retenue dans notre centre de distribution. Veuillez suivre les instructions.” Ce SMS assez anodin suivi d'une URL n'a pas vraiment de quoi éveiller les soupçons. D'autant que lorsque l'on clique sur le lien fourni, le navigateur n'affiche aucune alerte et l'ouvre sans sourciller. Et pourtant, il s'agit bel et bien d'un phishing qui a pour but de voler les informations de carte bancaire de l'utilisateur.

C'est le piège dans lequel est tombé une de nos lectrices et qui raconte : elle qui commande couramment en Chine et qui attendait plusieurs colis fin août dernier, a cliqué sur le lien frauduleux sans vraiment s'en méfier. Là, un message lui a indiqué que son colis était coincé par les douanes et qu'elle devait payer 3 euros pour débloquer la situation.

Une somme minime et un site qui ressemble comme deux gouttes d'eau à celui d'UPS, il y a de quoi se laisser facilement duper. Malheureusement, un détail lui a échappé, nous a-t-elle confié. Le logo de la compagnie UPS était en réalité orthographié “IPS”. Elle l'a remarqué trop tard et avait déjà entré ses informations de carte bancaire sur le site frauduleux.

Deux jours plus tard, elle remarque que sa carte a en réalité été utilisée pour effectuer un achat sur le site de GreenBoozt, dont la société est basée à Gibraltar. Impossible de dire si le site site est à l'origine du phishing ou si des achats ont été réellement réalisés sur celui-ci.

Un petit montant et une méthode éprouvée

“J'ai fait le rapprochement, mais je me suis dit tant pis pour 3 euros”, nous a expliqué la victime. L'histoire ne s'arrête pas là, puisqu'une semaine après, un nouveau débit a été effectué sur le même site, cette fois-ci de 44 €. Les turpitudes de notre lectrice auraient ainsi pu continuer jusqu'au vidage complet de son compte bancaire si elle n'avait eu le réflexe de contacter sa banque. Celle-ci lui a alors conseillé de lancer une réclamation pour les montants débités, tout en apposant une sécurité d'achat en ligne sur sa carte bancaire fixée à zéro euro.

Il y a peu, l'un des membres de la rédaction a lui aussi reçu le SMS en question, dont le texte était identique. Seule l'adresse avait changé. On passe d'un nom de domaine “itemtt.one” en “f05.me”.  Dans les deux cas, l'URL donnée est bien évidemment temporaire et ne fonctionne plus à l'heure où nous écrivons ces lignes. En fait, c‘est tout le nom de domaine qui avait disparu dans les 48 heures suivant la réception du SMS frauduleux.

La technique est finalement similaire à celle que nous évoquions il y a quelques semaines, et qui consiste à demander par SMS au consommateur de payer une toute petite somme afin de reprogrammer la livraison d'un paquet. Là encore, il faut débourser une petite somme (1 ou 2 euros) pour récupérer un colis.

En conclusion, méfiance absolue lorsque vous recevez un SMS qui vous demande de payer quelque chose avant de réceptionner un colis. Vérifiez bien l'URL : le transporteur vous est-il seulement connu et son nom est-il correctement orthographié ?. En outre, un montant de 3 euros pour des frais de douane est anormal. Au bas mot et dans le meilleur des cas, ces frais s'élèvent à une dizaine d'euros. Enfin, attendez un ou deux jours avant de vous rendre sur le site de paiement. Si l'URL disparaît entre temps, c'est qu'il s'agissait à coup sûr d'une arnaque.