Alerte arnaque : des SMS frauduleux sur des colis non livrés circulent à La Réunion

Alerte arnaque : des SMS frauduleux sur des colis non livrés circulent à La Réunion
Les arnaques se multiplient encore à La Réunion. Après les alertes sur les comptes Améli, les cartes vitales ou encore les banques, des SMS frauduleux sur des colis non livrés circulent. Nombreux sont les Réunionnais qui ont reçu des messages pour indiquer que leur colis ne peut être livré en raison d'un numéro de rue manquant.
Annaëlle Dorressamy / Rahabia Issa

Votre colis est arrivé dans notre entrepôt local, mais en raison d'une adresse de livraison incorrecte ou d'informations incomplètes, il n'a pas encore été livré. Le colis sera retourné après 24 heures”, voilà une partie du message que plusieurs Réunionnais reçoivent sur leur téléphone depuis plusieurs jours déjà.

Il ne s'agit pas des services de la Poste, mais bien d'une arnaque.

Regarder le reportage de Réunion la 1ère :

Alerte arnaque : des SMS frauduleux sur des colis non livrés circulent à La Réunion

 

Le "smishing", des SMS frauduleux

Le smishing est une cyberattaque visant à cibler les individus par le biais de textos ou de mails en usurpant l’identité d’organismes officiels, comme c'est le cas actuellement pour la Poste. Entre 300 000 à 400 000 attaques par SMS ont lieu chaque jour dans le monde, d'après l'AFP. 

Depuis quelques années déjà, le "smishing", contraction du mot "SMS" et "pishing" qui signifie "hameçonnage" en anglais, cible les Réunionnais.

Si le "phishing" traditionnel est réalisé par courrier, dans le cas de "smishing", les victimes sont poussées à cliquer sur un lien ou à rappeler leur interlocuteur pour un motif présenté comme urgent, soit pour résoudre un incident de paiement, confirmer la réception d’un colis ou encore régler une contravention.

"Ne pas cliquer sur les liens"

C’est justement le piège, en mettant le logo et le nom de l’entreprise ou du service. Il ne faut pas cliquer sur les liens qu'on le reçoit par SMS ou par mail. Ce qu'il faut faire, c'est aller sur la plateforme de la Poste par exemple, où on a un identifiant et un mot de passe.

Mohamed Chafik, président de l'observatoire de la cybersécurité de l'Océan Indien

Des cybermenaces fréquentes

Les cybermenaces n’ont plus de frontières. Les données personnelles sont détournées, puis revendues sur le dark-web.

Ce sont des organisations très structurées (les lanceurs/lanceuses de cyberattaques), qui ont des moyens très poussés. Ils ont des technologies récentes aussi. Ils lancent des attaques un peu partout sur la planète, sans forcément qu’on puisse les localiser. Ça touche aussi bien le public que le privé. Même les entreprises les plus sécurisées ne sont pas épargnées.

Julien Mauras, directeur d'Exo Data

Signaler les arnaques

Pour sensibiliser et protéger le public, le gouvernement partage les bonnes pratiques à adopter, notamment via des modules éducatifs.

Il est également possible de signaler une escroquerie en ligne ou déposer une plainte. Pour cela, il suffit de se rendre sur la plateforme cybermalveillance. 

À la une
Voir plus d'info
Thématiques associées