Les campagnes de hameçonnage sont un fléau qu’il convient de surveiller de près, sous peine de se retrouver piégés avec des conséquences parfois graves. L’UFC-Que Choisir met la lumière sur une arnaque à la livraison particulièrement bien ficelée.

Les tentatives de phishing, à travers des e-mails et des faux sites cherchant à dérober des informations personnelles, deviennent de plus en plus convaincantes. Un exemple récent, reçu par une lectrice de UFC-Que Choisir démontre à quel point ces arnaques peuvent être presque parfaites.

Le 21 janvier dernier, Perrine a reçu un e-mail prétendant provenir de Mondial Relay, lui annonçant que son colis n’avait pas pu être livré et lui offrant la possibilité de choisir un autre mode de retrait. N’ayant passé aucune commande, elle a immédiatement suspecté une tentative de phishing, et elle avait raison. Pourtant, le message était tellement bien conçu qu’il était difficile de ne pas se laisser berner.

L’e-mail ne comportait aucune erreur apparente : le logo, les couleurs et même la mise en forme correspondaient parfaitement à ceux de Mondial Relay. Le texte était bien rédigé, sans fautes d’orthographe, et les escrocs avaient même pris la précaution de prévenir les destinataires d’une campagne de phishing en cours, ce qui ajoutait encore plus de crédibilité à l’arnaque.

Crédit image : UFC-Que Choisir

Le site web vers lequel renvoyait le message était tout aussi soigné. Il offrait la possibilité de choisir un autre point relais ou de demander une livraison à domicile. Une fois sur ce site, les victimes étaient invitées à fournir non seulement leurs informations personnelles (nom, prénom, adresse, téléphone), mais aussi leurs coordonnées bancaires, sous prétexte de payer des frais de relivraison.

Crédit image : UFC-Que Choisir

Ce type d’escroquerie montre à quel point les méthodes de phishing se perfectionnent. Dans ce cas précis, seuls quelques détails permettaient de détecter l’arnaque : l’adresse e-mail de l’expéditeur (contact@telsaleads.com) et l’URL du site (Mondials-relais.com au lieu de Mondialrelay.fr). De plus, le fait que le message soit envoyé par e-mail, contrairement aux pratiques habituelles des sociétés de livraison qui privilégient le SMS, et la demande de frais supplémentaires auraient dû éveiller les soupçons.

Face à de telles tentatives, il est plus que jamais important de rester vigilant. Lorsqu’un message vous demande vos informations bancaires, assurez-vous que la transaction se fait via un module de paiement officiel géré par une banque. Les formulaires insérés directement dans les e-mails, qui demandent des informations telles que le numéro de carte bancaire, la date d’expiration et le code de sécurité, ne sont jamais sécurisés. En cas de doute, il est recommandé de contacter directement le service client de l’entreprise pour vérifier la véracité de la demande.