Comment La Poste lutte contre l'épidémie d'arnaques au colis
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
DR
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
DR
Qui n'a jamais reçu un faux message de livraison de colis ? Envoyés par email ou SMS, ils prétendent qu'il faut régler un « affranchissement », des « frais de douane » ou encore des « frais de reprogrammation », le plus souvent d'un montant de 2 euros. Votre colis serait « retenu à l'entrepôt », et il risquerait d'être « réexpédié » si vous ne sortez pas rapidement votre carte bancaire. Sauf que le colis n'existe pas, que vous n'avez donc aucun frais à payer, et que votre interlocuteur n'est pas l'entreprise qu'il prétend être. Dans le jargon, on qualifie ce genre de messages frauduleux de phishing.
Toutes les sociétés de livraison sont imitées tour à tour : UPS, Fedex, et surtout Colissimo et Chronopost, deux des services du groupe La Poste. Cliquez sur le lien contenu dans un de ces phishings, et vous serez redirigés vers un site plus ou moins bien copié sur le site officiel de l'entreprise, laposte.fr. L'objectif des malfrats : pousser les victimes à remplir des formulaires avec leurs données personnelles (nom, prénom, email, téléphone), et leurs informations de carte bancaire, en leur faisant croire qu'elles règlent simplement des frais de livraison.
Les délinquants pourront ensuite exploiter ces données à leurs propres fins ou les revendre sur des marchés noirs. D'autres phishings - plus rares mais plus dangereux - mènent les victimes à télécharger un malware (logiciel malveillant), capable de manipuler l'appareil infecté.
À lire également
Si vous avez reçu une de ces arnaques au colis, vous ne faites pas partie d'une minorité, loin de là. Les équipes de Gabriel de Brosses, directeur de la cybersécurité du groupe La Poste, ont observé une effroyable croissance du phénomène.