L'arnaque au colis évolue : beaucoup de gens vont se faire piéger avec cette nouvelle technique

L'arnaque au colis évolue : beaucoup de gens vont se faire piéger avec cette nouvelle technique

Maurine Briantais

Tout le monde connait désormais la fameuse arnaque au colis trop volumineux qui n'entre pas dans la boîte aux lettres. Mais des escrocs ont développé une nouvelle technique redoutable pour piéger leurs victimes.

Les arnaques aux colis ne datent pas d'hier. Que ce soit à cause d'un paquet trop volumineux pour entrer dans la boîte aux lettres, d'une livraison manquée ou d'un nouveau créneau horaire à choisir, toutes les excuses sont bonnes pour vous soutirer vos données personnelles et bancaires ! Et avec le développement de nouvelles technologies, les choses vont de mal en pis ! La dernière escroquerie en date consiste à envoyer un message personnalisé accompagné d'une photo d'un colis, générée par intelligence artificielle, affichant le nom et le prénom du destinataire. Parfois, il y a même un message vocal ! Mais une autre méthode, tout aussi originale et redoutable, est en train de se répandre. 

Tout commence par un colis en apparence vierge que vous recevez chez vous. Vous ne l'attendiez pas forcément, mais rien de très étrange à l'heure où les commandes en ligne se multiplient. Qui sait, peut-être avez-vous oublié, ou alors cela concerne un autre membre de votre foyer ? Dessus, aucun indice sur l'expéditeur, si ce n'est un QR code et une instruction vous invitant à le scanner. Surtout, ne cédez pas à votre curiosité !

Car c'est là que le piège se referme. En effet, ce QR code pourrait vous rediriger vers une page usurpant l'identité d'un site réputé, comme Amazon ou Temu par exemple, qui siphonnera vos données personnelles et bancaires si vous entrez vos identifiants. Il s'agit là d'une technique appelée quishing – c'est comme le phishing, mais avec un QR code. La page ouverte peut également télécharger et installer automatiquement un logiciel malveillant sur votre smartphone.

Ces arnaques sont redoutables car, en passant par un objet réel, les escrocs parviennent à contourner votre méfiance naturelle. Si vous avez certainement compris qu'il ne fallait surtout pas cliquer sur un lien suspect reçu dans un e-mail ou un SMS, vous êtes beaucoup plus susceptible de scanner instinctivement un QR code sur quelque chose de physique. En plus, le petit graphique masque l'adresse du site vers lequel il renvoie, ce qui empêche de détecter facilement une URL suspecte.

C'est pour cela que les escrocs ont décliné cette technique à toutes les sauces. Ils n'hésitent pas à en coller sur les parcmètres ou sur les bornes de recharge pour les voitures électriques, afin de détourner les paiements. Ils ont également modernisé l'arnaque du faux SMS de l'ANTAI en déposant de faux PV contenant le petit graphique sur les pare-brises, ou peuvent en déposer directement dans votre boîte aux lettres.

Voici quelques règles à respecter à chaque fois que vous vous apprêtez à scanner un QR code. Tout d'abord, ne scannez jamais ceux que vous recevez sans raison valable, et ce, quel que soit le support. Si vous recevez un paquet suspect, contactez directement la plateforme ou le vendeur auprès de qui vous avez effectué votre achat. Si vous n'attendez aucune livraison, ne faites rien. Plus simplement, ne scannez jamais de QR code dont vous ne connaissez pas la provenance. Enfin, assurez-vous d'avoir toujours un smartphone à jour, de protéger vos comptes avec des mots de passe complexes et uniques et, lorsque c'est possible, d'activer la double authentification.