Arnaque DHL : attention, des pirates se font passer pour le service de livraison pour vider votre compte bancaire

Une nouvelle arnaque au colis sévit en ce moment. Pour attirer leur victime dans le piège, les pirates ont créé un site imitant celui de DHL afin de soi-disant régler un problème de livraison. Après une petite discussion, un chatbot demande alors les coordonnées bancaires de l’utilisateur.

DHL
Crédits : Unsplash

Les arnaques au colis se font de plus en plus nombreuses et font toujours plus de victimes. Les livraisons sont un terreau fertile pour les pirates, qui font preuve de beaucoup d’ingéniosité pour inventer des prétextes et soutirer l’argent de leur cible. Qu’il s’agisse de payer de faux frais de douanes, ou encore des frais de reprogrammation, il existe toujours une raison de sortir sa carte bancaire.

Une nouvelle arnaque cible cette fois les clients de DHL et est particulièrement bien ficelée. Tout commence par un mail envoyé à la victime l’informant qu’un problème est survenu lors de la livraison son colis. En cliquant sur le lien, celle-ci est alors redirigée vers un site imitant à la perfection celui de l’entreprise. Dessus, elle est accueillie par un chatbot qui prétend lui venir en aide pour résoudre le problème.

Sur le même sujet — Arnaque au SMS Chronopost : n’ouvrez surtout pas ce message, il peut ruiner votre compte en banque

Gare à cette arnaque DHL qui prétend que votre livraison a un problème

C’est là que l’arnaque se révèle vicieuse, car le chatbot prend son temps avant de demander des informations sensibles. Dans un premier temps, il va faire semblant de poser des questions en lien avec la livraison et, dès lors que la confiance de sa victime est gagnée, il demande les identifiants de connexion puis, éventuellement, les coordonnées de sa carte bancaire.

Si malheureusement la victime se laisse avoir, le site affiche un prétendu système de sécurité pour vérifier que la carte est valide. Puis, la victime doit générer un mot de passe à usage unique, sans qu’il ne soit possible de recevoir un SMS pour valider la transaction. En réalité, n’importe quelle série de chiffres fonctionne. Si le processus est complété, le pirate dispose alors des coordonnées bancaires de sa cible.

Source : TechRadar



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !