{"id":16204,"date":"2021-01-12T16:12:52","date_gmt":"2021-01-12T16:12:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16204"},"modified":"2021-01-12T16:12:52","modified_gmt":"2021-01-12T16:12:52","slug":"delivery-payment-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/delivery-payment-scam\/16204\/","title":{"rendered":"Arnaque au colis et demande de paiement"},"content":{"rendered":"

En 2019, 14,1 % de tous les achats faits dans le monde ont \u00e9t\u00e9 effectu\u00e9s en ligne et certaines statistiques relatives aux achats en ligne montrent que 1,92 milliards d\u2019acheteurs ont re\u00e7u leur commande via diff\u00e9rents services de livraison. De plus, un acheteur re\u00e7oit en moyenne 19 colis par an.<\/p>\n

Il est fort probable que les nombres de 2020 soient beaucoup plus \u00e9lev\u00e9s. Lors de cette ann\u00e9e marqu\u00e9e par le confinement, il n\u2019est pas surprenant de voir que les consommateurs re\u00e7oivent plusieurs commandes le m\u00eame jour, ou aient d\u00fb mal \u00e0 suivre tous les colis et \u00e0 savoir o\u00f9 en est chaque commande.<\/p>\n

Les escrocs profitent de cette situation pour envoyer des messages au hasard aux clients et leur demander de payer un petit suppl\u00e9ment, en g\u00e9n\u00e9ral quelques euros, pour finaliser la livraison. Il est impossible d\u2019identifier le colis \u00e0 partir du message. Les escrocs partent vraiment du principe que les gens sont submerg\u00e9s, \u00e9tourdis, press\u00e9s ou tout simplement curieux. Le destinataire est redirig\u00e9 vers un faux site Internet du service de livraison o\u00f9 il peut alors proc\u00e9der au paiement.<\/p>\n\n

Message d\u2019un service de livraison<\/h2>\n

L\u2019arnaque commence par la r\u00e9ception d\u2019une notification par e-mail qui semble avoir \u00e9t\u00e9 envoy\u00e9e par un service de livraison connu. Les messages sont envoy\u00e9s dans plusieurs langues et les noms des services changent suivant le pays. Ces imitations ne sont pas parfaites. Plusieurs aspects devraient \u00e9veiller les soup\u00e7ons mais il s\u2019av\u00e8re que tous les \u00e9chantillons d\u2019hame\u00e7onnage que nous avons analys\u00e9s ont \u00e9t\u00e9 envoy\u00e9s depuis des adresses al\u00e9atoires qui n\u2019ont aucun lien avec les adresses e-mail officielles des services.<\/p>\n

\"E-mails

E-mails d\u2019hame\u00e7onnage dans plusieurs langues soi-disant envoy\u00e9s par des services de livraison connus<\/p><\/div>\n

Selon ces notifications, une commande n\u2019a pas pu \u00eatre remise \u00e0 cause d\u2019une adresse incorrecte, ou encore le destinataire doit payer un suppl\u00e9ment pour couvrir des frais impr\u00e9vus ou pour toute autre raison vaguement plausible.<\/p>\n

\"E-mail

E-mail d\u2019hame\u00e7onnage qui ressemble au message d\u2019un service de livraison et qui demande au destinataire de payer un suppl\u00e9ment pour recevoir le colis<\/p><\/div>\n

Le message demande alors au destinataire de r\u00e9gler une petite somme d\u2019argent (pas plus de 3 \u20ac) pour soi-disant finaliser la livraison. L\u2019exp\u00e9diteur fournit un lien qui redirige le client vers un site similaire \u00e0 celui d\u2019un service de livraison mais qui s\u2019av\u00e8re \u00eatre une page d\u2019hame\u00e7onnage.<\/p>\n

Les utilisateurs qui tombent dans le pi\u00e8ge et cliquent sur le lien arrivent directement sur une page de paiement, saisissent leurs informations personnelles et celles de leur carte bleue, comme demand\u00e9, puis entrent le code de v\u00e9rification re\u00e7u par SMS.<\/p>\n

\"Sur

Sur le faux site Internet, les utilisateurs doivent saisir certaines informations personnelles, les renseignements relatifs \u00e0 leur carte bleue puis un code re\u00e7u par SMS pour v\u00e9rifier la transaction<\/p><\/div>\n

Comment prot\u00e9ger votre argent<\/h2>\n

Vous pouvez facilement prot\u00e9ger votre argent des escrocs. Il vous suffit de suivre ces quelques r\u00e8gles de base d\u2019hygi\u00e8ne num\u00e9rique pour que personne n\u2019ait acc\u00e8s \u00e0 vos comptes :<\/p>\n