Comme bon nombre de Françaises et de Français hier soir, vous avez peut-être reçu ce SMS provenant de l’expéditeur BIGHOME. À première vue, pas d’inquiétude à avoir. Le destinataire est authentifié, son logo apparent, et il profite même d’une coche de certification rassurante. Si le nom de BiGHOME ne vous dit sans doute rien, l’entreprise se présente comme “spécialisée dans la vente de vélos et produits de mobilité” ainsi que dans l’expédition de marchandises.
Dans son SMS à l’orthographe irréprochable, l’interlocuteur vous indique : “Votre colis est arrivé à votre entrepôt local mais n’a pas encore été livré en raison d’une adresse de livraison incorrecte ou d’informations incomplètes. Les colis seront retournés après 24 heures. Veuillez confirmer votre adresse correcte via le lien ci-dessous“. Pour peu que vous attendiez un colis, il est donc facile de tomber dans le panneau. L’urgence de la situation aura sans doute poussé certains usagers à cliquer rapidement sur le lien fourni.
Un SMS de relivraison, et 27 centimes de frais de services ?
Une fois le lien ouvert, les victimes tombent sur un site miroir de La Poste. Un rapide coup d’œil à l’URL laposte-fr.motorcycles et à la typographie utilisée suffit à douter de la légitimité de la plateforme. Une fois le lien ouvert, on accède à un formulaire de données assez classique, vous demandant d’entrer votre nom, prénom et adresse détaillée pour planifier une nouvelle livraison.
C’est après cette étape que les choses se compliquent. Pour valider la procédure, il vous est ensuite demandé de payer 27 centimes de frais de service. Vous entrez votre numéro de carte, et c’est le drame. À la place d’un montant dérisoire, des escrocs sont désormais en possession de votre numéro de carte bancaire, mais aussi de votre identité complète, de votre adresse mail et de votre adresse postale. Couplé au numéro de téléphone qu’ils avaient déjà en leur possession, c’est le jackpot. Il ne leur reste plus qu’à usurper votre identité pour faire des achats en ligne, tromper votre banque ou contracter des prêts à votre nom.
Des dizaines de signalements identiques
Ce lundi 4 mars aux alentours de 18 heures, plusieurs dizaines de signalements similaires ont été déposés sur la plateforme signal-arnaque.com. La campagne de phishing semble avoir été massive. Au moindre doute, avant de cliquer sur un lien ou un QR Code inconnu, n’oubliez pas de vérifier l’identité de l’expéditeur. Prêtez aussi attention aux fautes d’orthographe, aux images de mauvaise qualité, et aux URL suspectes. Cela ne garantira pas de votre sécurité : les arnaques sont de plus en plus crédibles depuis quelques années. En revanche, cela vous évitera sans doute quelques déconvenues.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pas gagné toute ces histoire d’arnaques en tout genre quand avec l’article en dessous Covid19 on te dit que t’es devenu encore plus con qu’avant alors que sa vole déjà pas bien haut…
On arrête pas de matraquer qu’il faut faire attention avec ses données perso et encore plus la CB mais non, les gens saisissent les données de CB dans un SMS direct sans se poser de question.
le principe de la peur. C est comme les illusions d optique ; on a beau savoir que c est une illusion, le cerveau est berné quand même. Quand on sait utiliser les bons déclencheurs (la peur, la nécessité de réagir vite, etc) il est compréhensible que malgré les avertissements le cerveau se laisse avoir sans qu’on ne soit bête pour autant…
Qui est parfaitement lucide toute la journée ? personne