/finance/homepage

Vague de textos et courriels frauduleux pour suivre la livraison de son colis

Joël Lemay / Agence QMI

Si vous avez commandé en ligne dernièrement, il y a de bonnes chances que l’entreprise postale qui assure la livraison vous fasse parvenir l’état d’avancement de votre colis. Attention toutefois aux textos et courriels trompeurs qui ont l'air tout à fait légitimes et qui concordent avec la réception de votre achat!

Une simple recherche dans l’équipe du «24 heures» nous a permis de constater que ces textos ou courriels reprenant l'identité visuelle de vraies compagnies de livraison sont monnaie courante.

«C’est une technique de phishing [hameçonnage] qui a augmenté au cours des trois à cinq dernières années, mais particulièrement pendant la pandémie, a souligné l'expert du centre antifraude, Jeff Thompson. Comme les gens ont beaucoup été à la maison pendant la dernière année et que le magasinage en ligne est très populaire, il y a plus de chances qu’ils reçoivent un message de type "votre colis est prêt à l’envoi"».

Si certaines tentatives de fraudeurs paraissent évidentes - pensons notamment aux concours pour gagner un téléphone -, d’autres sont plus sournoises. Les fraudeurs utilisent désormais des stratégies sophistiquées pour recréer le site web de compagnies connues, comme Postes Canada, UPS et Purolator.

«Les fraudeurs utilisent souvent des marques connues et dignes de confiance. Si la confiance à l’égard d’une marque est élevée, ils prendront des gens au piège, que l’imitation soit bonne ou non», prévient Postes Canada, dans son magazine.

C’est parfois à s’y méprendre: les couleurs, le logo et tous les éléments graphiques sont repris de manière à confondre la victime, de même que la qualité de la langue, qui s’est largement améliorée.

«[Les fraudeurs] ont fait un bon boulot côté graphique. Quand on ne porte pas attention à l’URL du site, on peut facilement croire qu’on est sur le bon site», a indiqué Jeff Thompson.

Les modus operandi des fraudeurs sont bien connus. Postes Canada affirme que les faux messages contiennent presque toujours un lien ou un bouton sur lequel il faut cliquer. Ils peuvent notamment:

- Vous demander de cliquer sur un lien pour planifier la livraison de votre colis

- S’excuser pour votre «mauvaise expérience» en lien aux services et vous offrir une récompense indéterminée «en guise d’excuses»

- Indiquer que votre colis est retenu à l’entrepôt en attente de livraison et vous demander de «confirmer le paiement (2,99 $ CA)» en cliquant sur un lien

D’autres éléments récurrents peuvent aussi vous mettre la puce à l'oreille: l’usage d’un URL raccourci (de type Bitly), un courriel de provenance non crédible (comme @hotmail.com) et la présence de fautes d’orthographe et de syntaxe dans le message.

Que faire si vous recevez ces messages? 

Si vous avez reçu un avis qui semble frauduleux, ne cliquez pas. Un virus pourrait s’y trouver ou une autre interface semblable à la compagnie dont l'identité est imitée pourrait vous demander de fournir des informations personnelles.

Les compagnies de livraison ne vous demanderont jamais de payer un montant de livraison additionnel après que vous ayez complété l’achat. Pour valider le moment de la réception du colis, vérifiez l’état d’avancement de votre commande à l’aide du numéro de repérage fourni lors de votre achat.

Si vous pensez être la cible d’une fraude, vous pouvez appeler le Centre antifraude du Canada au 1 888 495-8501.

Mieux protéger ses infos personnelles 

«La recette pour réduire ces incidents est de sensibiliser les gens à la dissémination de l’information, mais aussi mieux cerner comment ils dévoilent de l’information indirecte par les habitudes de furetage en ligne», a expliqué l’expert en sécurité informatique Steve Waterhouse.

Même si l’on partage des données personnelles (courriel, code postal, etc.) à des commerces ou organisations de confiance, on ne sait pas qui pourrait mettre la main sur ces données lorsqu’une attaque sera perpétrée et qu’une fuite de données s’ensuivra. Pensons notamment à la fuite de données massive à Revenu Québec à l’été 2019, de même que le vol de données chez Desjardins en 2020.

Un autre élément facilite grandement la vie aux fraudeurs selon Steve Waterhouse: la consommation en ligne via les plateformes mobiles. Puisque les écrans de nos téléphones sont plus petits, les éléments nous permettant de nous assurer de la légitimité d'un courriel ou d'un site sont moins visibles, comme l’URL.

«La réduction de surface de consommation fait en sorte que les gens s’exposent plus sans le vouloir et les fraudeurs le savent», a-t-il mentionné.

Sa recommandation? Faire les achats ou les opérations importantes sur un ordinateur. Il s’agit d’un environnement que l’on connaît bien et où les points de repère sont plus évidents.