Arnaque : gare au SMS « votre colis a été envoyé »

Ce contenu a bien été ajouté à vos favoris dans votre compte

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
4mn de lecture
© AaronAmat

L’arnaque au colis par SMS est de retour ! Depuis le début du mois d’avril, de nombreux Français ont reçu sur leur téléphone portable un message d’un numéro inconnu leur indiquant « Votre colis a été envoyé. Veuillez le vérifier et le recevoir ». Le message s’accompagne d’un lien raccourci sur lequel il ne faut pas cliquer !

© Numerama

D’après le site spécialisé Numerama, ce raccourci abrite « un malware de la famille des bankers ». Si vous avez un iPhone et cliquez sur le lien, vous serez simplement reconduit vers une page blanche. En revanche, si vous avez un smartphone Android, le site affichera un message vous invitant à mettre à jour votre navigateur Chrome à la dernière version et vous proposera de télécharger le fichier « mxpcqpgjyk.apk ». Si vous le faites, vous téléchargez en réalité un malware, ou logiciel malveillant en français, qui prend l’apparence de Google Chrome, le navigateur internet par défaut des smartphones Android, afin de vous demander toutes sortes d’autorisations d’accès (accéder aux contacts, accéder aux photos, obtenir le droit d’envoyer et recevoir des appels, des SMS, etc.). Le but est de collecter les informations personnelles sur votre téléphone et de les envoyer à un serveur contrôlé par les malfaiteurs.

Collecte des données bancaires

Mais le malware ne s’arrête pas là. Il va ensuite afficher « une fausse page web qui explique que l’accès au compte bancaire a été bloqué et qu’il faut le réactiver ». Pour le débloquer, vous êtes alors invité à remplir un formulaire avec vos coordonnées, votre numéro de compte bancaire, le mot de passe et les détails de votre carte bancaire. Evidemment, si vous le faites, les informations sont récupérées par les hackers qui peuvent ensuite accéder à votre compte bancaire. Grâce aux autorisations accordées au malware, ils peuvent également lire vos SMS et notifications et s’en servir pour récupérer les éventuels codes nécessaires à la validation d’un achat. Ils vont aussi en profiter pour partager l’arnaque à vos contacts.

Que faire si vous êtes tombé dans le piège ?

> Prévenir votre banque

Si vous êtes tombé dans le piège, commencez par prévenir immédiatement votre banque. Si vous constatez des débits frauduleux sur votre compte bancaire, signalez la fraude auprès de la plateforme Perceval du ministère de l’Intérieur.

> Désinstaller le malware

Ensuite, désinstallez le logiciel malveillant. Pour cela, rendez-vous dans le menu de gestion des applications et cliquez sur l’icône de l’appli, puis sur « désinstaller ». Faites attention à ne pas supprimer la vraie application Google Chrome ! Pour ne pas vous tromper, c’est simple : le malware ne pèse que quelques kilooctets (Ko) alors que la vraie appli fait plusieurs centaines de mégaoctets (Mo).

> Signaler le SMS frauduleux

Pensez également à signaler le SMS sur la plateforme de lutte contre les spams vocaux et SMS. Pour cela, il vous suffit de transférer le SMS au 33700. Pour faciliter le traitement du message, il est conseillé de n’ajouter aucun commentaire. Vous recevrez alors un message du 33700. Vous devrez renvoyer le numéro de téléphone qui vous a envoyé le SMS indésirable. Un dernier message du 33700 vous informera que le signalement est terminé. L’envoi est gratuit pour les clients Bouygues Telecom, Euro-Information Telecom (NRJ Mobile, Crédit Mutuel mobile, CIC mobile, Cofidis Mobile, Auchan Telecom), Orange et SFR. Pour les autres opérateurs, l’envoi peut s’effectuer au prix d’un SMS normal.

> Ne jamais cliquer sur les liens sans les vérifier

A l’avenir, ne cliquez jamais sur les liens contenus dans les mails et SMS si vous n’êtes pas sûr de leur provenance et vérifiez toujours l’URL du site avant. Les entreprises de livraison ne demandent jamais par SMS ou par mail un paiement pour recevoir un colis.

> Télécharger les applis sur Google Play et l’AppleStore

Dernier conseil : pensez à toujours passer par Google Play ou l’AppleStore pour télécharger des applications mobiles. Numerama recommande aussi d’utiliser sur son téléphone portable un antivirus.

A lire aussi