Un peu avant Noël, une cyberattaque massive avait paralysé les services de La Poste. L’attaque DDoS avait principalement eu pour effet de mettre en péril les services de livraison et les opérations bancaires en cours chez La Banque Postale, mais l’acte n’est pas isolé. L’année dernière aura été marquée par plusieurs vols de données, notamment chez Colis Privé et Mondial Relay.
Il fallait s’y attendre, les tentatives d’arnaques se sont multipliées après ces différents incidents. Avec autant de données personnelles à disposition, les pirates avaient un boulevard pour tenter de vider notre compte bancaire, et force est de constater qu’ils ne s’en sont pas privés. Il y a quelques jours, nous avons pu en faire les frais. Via un SMS envoyé depuis un numéro en 07 inconnu, nous recevons le message suivant : “Bonjour c’est le coursier DHL, j’ai un paquet pour XX. Je suis passé au XX ce matin. Je n’ai pas d’instructions directes, il me faudrait un nouveau RDV ou un relais. Merci de me joindre“.
Des arnaques de mieux en mieux ficelées
L’arnaque aurait pu passer pour une énième tentative de phishing aux ficelles grossières, notamment à cause des fautes d’orthographe et de l’URL personnalisée avec notre nom, mais sans aucun lien avec le site officiel du transporteur. Ce qui a attiré notre attention en revanche, c’est la présence de bon nombre d’informations sensibles et privées. En plus de nos noms et prénoms, le pirate avait également notre adresse complète, ainsi que les codes précis pour accéder à notre bâtiment. De quoi mettre en confiance n’importe qui.
Que faire si vous recevez ce type de SMS ?
Les techniques des fraudeurs sont de plus en plus sophistiquées, et les arnaques ne visent plus seulement les personnes vulnérables sur le plan technologique. Il convient donc de prendre des précautions en amont :
- Méfiez-vous des messages non sollicités
- Si le numéro est un 06 ou 07 / qu’il possède un indicatif étranger = danger
- Attention à la formulation du message et aux fautes d’orthographe
- Vérifiez que le lien de redirection renvoie sur le site officiel de la plateforme
- Ne partagez jamais d’informations personnelles ou sensibles en réponse à un SMS, notamment vos identifiants, mots de passe ou coordonnées bancaires
- Activez l’authentification à deux facteurs (2FA) sur tous vos comptes importants
- En France, signalez tout SMS suspect au 33700 (service gratuit) pour contribuer à la lutte contre le smishing
Si vous êtes tombés dans le panneau, il faut agir vite. Faites immédiatement opposition auprès de votre organisme bancaire. Changez vos mots de passe, en commençant par les comptes les plus sensibles. Conservez toutes les preuves de l’attaque (SMS, captures d’écran du site frauduleux) qui pourront être utiles lors du dépôt de plainte. Si vous avez téléchargé une application suspecte, supprimez-la, ou réinitialisez votre smartphone.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
