L'arnaque du « colis en stock » qui vide les comptes bancaires
Des centaines de victimes en Italie ont été trompées par un simple SMS concernant un colis stocké : en réalité, il s'agissait d'une attaque de phishing qui a volé des coordonnées bancaires.
Ces derniers mois, une dangereuse arnaque informatique connue sous le nom de arnaque colis en stockou même colis bloqué. Ce mécanisme apparemment simple a déjà vidé les comptes bancaires de centaines d’utilisateurs, profitant d’un mélange bien orchestré d’ingénierie sociale, de sites Web contrefaits et de messages trompeurs via SMS, e-mail ou WhatsApp.
Tout commence par un message alarmiste informant le destinataire qu'un colis ne peut être livré en raison d'une « information manquante » ou d'un « stock non récupéré ». Le message arrive par SMS, e-mail ou application de messagerie telle que WhatsApp, et vous invite à cliquer sur un lien pour résoudre rapidement le problème.
Le contenu suggère des actions telles que « débloquer le colis », « payer des frais de douane » ou « reprogrammer la livraison ». Le message semble crédible car il utilise les noms de coursiers connus (comme Amazon, Poste Italiane, DHL), des logos officiels et des graphismes raffinés, augmentant ainsi la confiance de la victime.
Le site clone et le vol de données bancaires : voilà comment fonctionnent les escrocs
Une fois que vous cliquez sur le lien, vous êtes redirigé vers une page Web frauduleuse conçue pour imiter parfaitement un site de messagerie ou un portail de commerce électronique. Ici, l'utilisateur est amené à saisir des données personnelles, telles que son nom, son adresse, sa pièce d'identité et, surtout, ses informations bancaires, notamment son numéro de carte de crédit ou son IBAN.
Souvent l’arnaque est maquillée sous la forme d’un faux paiement de quelques euros (2 ou 3 euros), un montant si faible qu’il n’éveille pas les soupçons. Mais en réalité, il ne s’agit que d’un leurre pour obtenir un accès complet au compte bancaire ou cloner la carte.
Une fois les données obtenues, les fraudeurs peuvent :
- effectuer des frais non autorisés ;
- magasinez en ligne ;
- retirer de l'argent;
- clonez la carte pour l'utiliser dans d'autres circuits.
Pourquoi cette arnaque est si efficace : L’urgence vous fait baisser la garde
Cette arnaque fonctionne pour plusieurs raisons :
- La messagerie est bien étudiée : elle utilise des noms connus et reproduit graphiquement de vrais logos et sites.
- Le sentiment d’urgence est le moteur de la tromperie : des phrases comme « Le colis sera retourné dans quelques heures » poussent l’utilisateur à agir sans réfléchir.
- Le montant demandé est très faible, la victime pense donc qu'il s'agit d'une simple confusion qui peut être résolue rapidement.
- Les gens peuvent penser : « Peut-être que j'ai vraiment commandé quelque chose » et cliquer avant de vérifier.
Dans certains cas, vous remarquez des erreurs grammaticales, des adresses e-mail suspectes ou des domaines Web étranges : des signaux qui devraient tirer la sonnette d'alarme, mais qui passent souvent inaperçus en raison de la précipitation.
Comment se protéger de l’arnaque colis en stockage
Voici quelques bonnes pratiques pour éviter d’être victime de cette arnaque :
- reçu par SMS ou e-mail, surtout s'il s'agit de colis inattendus.
- Vérifiez toujours sur le site Web officiel du transporteur en saisissant manuellement l'adresse Web et vérifiez l'état de l'envoi uniquement à partir de là.
- Vérifiez l'expéditeur : si l'adresse e-mail ou le numéro de téléphone ne proviennent pas d'une entreprise connue, il s'agit probablement d'une arnaque.
- sur des sites accessibles via des liens non vérifiés.
- Activez les notifications bancaires pour recevoir des alertes en temps réel sur les mouvements suspects ou non autorisés.
- Surveillez souvent votre compte courant pour repérer les transactions anormales le plus tôt possible.
- Activez l'authentification à deux facteurs (2FA) dans les services bancaires et de paiement, lorsqu'elle est disponible.
- Méfiez-vous toujours des demandes qui vous poussent à agir « immédiatement » : les arnaques jouent justement sur l'urgence.
Même les banques, comme Banco BPM, tirent la sonnette d'alarme à ce sujet, précisant qu' »aucun coursier ne demande de paiement par SMS pour livrer un colis ».
Avez-vous saisi les données ? Voici ce qu'il faut faire immédiatement pour limiter les dégâts
Si vous avez déjà rempli un formulaire frauduleux ou effectué un paiement, agissez rapidement :
- Contactez immédiatement votre banque ou établissement de crédit : signalez la fraude, demandez le blocage des cartes et la suspension des virements sortants.
- Modifiez immédiatement tous les mots de passe et accédez aux informations d'identification aux services en ligne, au courrier électronique et aux services bancaires à domicile.
- Bloquez la carte de crédit ou de débit compromise et demandez une nouvelle émission.
- Déposez une déclaration à la police postale, qui en Italie est le point de référence en matière de délits informatiques.
- Vérifiez régulièrement votre relevé bancaire pour intercepter d’autres éventuelles transactions frauduleuses.
- Ignorez tout contact ultérieur : les fraudeurs peuvent essayer de vous contacter à nouveau en prétendant vous proposer de l'aide ou des remboursements.
