“Colis envoyé” : l’arnaque SMS qui vide les comptes bancaires !

Vous avez reçu un SMS vous informant qu’un colis a été envoyé ? Ne cliquez surtout pas sur ce lien : il s’agit d’une arnaque qui pourrait bien vous coûter cher… On vous explique.

Publié le : 09-08-2022

#conseilsetastuces


Pexels (Cottonbro)

  Temps de lecture : 3 minutes

Écouter l'article

0:00

Après les Ping Calls, le Spoofing, l’arnaque au conseiller bancaire, Facebook Marketplace, à la carte vitale et à la plaque d’immatriculation, voici une nouvelle arnaque bien rodée : l’arnaque au “colis envoyé” !

“Votre colis a été envoyé” : une arnaque ?


Reddit

Depuis plusieurs semaines, un sms a été envoyé à bon nombre de personnes.

Le message : “Votre colis a été envoyé. Veuillez le vérifier et le recevoir”. Celui-ci est immédiatement suivi d’un lien, sur lequel vous êtes fortement invité à cliquer.

Mais ne cliquez surtout pas dessus : car oui, ce message est bien une arnaque.

L’arnaque au colis envoyé, ça fonctionne comment ?

Voici ce qui se passe si vous cliquez sur le lien présent dans le SMS :

  • Un message va s’afficher pour vous proposer de mettre à jour votre navigateur Chrome. Pour cela, il vous sera demandé de télécharger un fichier spécial, nommé “mxpcqpgjyk.apk“.
  • Sauf que voilà : c’est un piège ! Un malware, plus exactement. Car une fois ce logiciel installé, il prendra l’apparence du navigateur, et vous demandera plusieurs autorisations, comme celle d’accéder à vos contacts, ou même d’envoyer et recevoir des SMS.
  • A partir de ce moment-là, il pourra aspirer vos données et les transmettre aux pirates.
Ce n’est pas tout !

L’arnaque au colis : un moyen d’accéder à votre compte bancaire

Une fois que les pirates auront récolté suffisamment d’informations sur vous, ils vous écriront ensuite en se faisant passer pour votre banque, façon arnaque au conseiller bancaire.

Comment s’y prennent les pirates pour duper leurs victimes ?

C’est grâce aux informations personnelles, auxquelles ils auront eu accès grâce au malware.

Elles vont leur servir à vous faire croire que c’est bien votre banque qui vous contacte, gagnant votre confiance en vous donnant vos coordonnées, par exemple, qu’ils auraient eues par des voies tout à fait légales.

👉 Dans ce nouveau message, les pirates indiquent que vos accès à votre compte bancaire ont été bloqués et que vous devez vous connecter à nouveau.

👉 Là, si vous rentrez vos identifiants, le malware va les noter… puis prendre possession de votre compte bancaire et le vider.

👉 Ça ne s’arrête pas là… En ayant accès à vos contacts, les hackers vont leur envoyer un message de phishing pour tenter de les faire, eux aussi, tomber dans le piège.

Si vous recevez ce message :

❌ Ne cliquez surtout pas sur ce lien

✅ Transférer ce SMS au 33700, un service anti-spams, pour le signaler. Et éviter ainsi que des personnes se fassent avoir.

  • Dans ce nouveau message, les pirates indiquent que vos accès à votre compte bancaire ont été bloqués et que vous devez vous connecter à nouveau.
  • Là, si vous rentrez vos identifiants, le malware va les noter… puis prendre possession de votre compte bancaire et le vider.
  • Ça ne s’arrête pas là… En ayant accès à vos contacts, les hackers vont leur envoyer un message de phishing pour tenter de les faire, eux aussi, tomber dans le piège.

Si vous recevez ce message :

  • Ne cliquez surtout pas sur ce lien
  • Transférer ce SMS au 33700, un service anti-spams, pour le signaler. Et éviter ainsi que des personnes se fassent avoir.

J’ai déjà cliqué sur le lien et installé le malware ! Je fais quoi ?

  • Supprimez immédiatement l’application en vous rendant dans les paramètres de votre téléphone !
  • Contactez votre banque pour qu’ils prennent les mesures nécessaires.

Apprenez à déceler les arnaques et à vous en prévenir. 

Par exemple, ici 5 éléments peuvent mettre la puce à l’oreille d’un public averti sur le sujet :

  • Si vous n’avez pas envoyé de colis : là, il n’y a aucune raison de recevoir ce type de SMS. C’est clairement une arnaque.
  • La tournure du texte du message, qui ne veut pas dire grand chose. Or, les messages d’arnaques sont souvent remplis de fautes et de tournures douteuses.
  • L’expéditeur : il s’agit d’un simple 06 ou 07 et pas d’un distributeur comme “Chronopost”
  • On vous demande de cliquer sur un lien : ne cliquez jamais sur un lien reçu par SMS
  • Une demande de télécharger une application : mieux vaut passer par les stores officiels

Pour vous protéger des (nombreuses) arnaques numériques, rendez-vous dans notre rubrique Sécurité, sur Bien vivre le digital !

5 astuces anti-arnaques téléphoniques

Partager l’article

Voir plus de contenus

Attention arnaques

Le vishing, une arnaque téléphonique aux multiples techniques

Attention arnaques

Ile de France : attention à l'arnaque au remboursement du pass Navigo

Attention arnaques

Arnaque au faux conseiller bancaire : une escroquerie qui touche tout le monde

Partager bien vivre le digital

Et aussi chez Orange

Crise de confiance, défi écologique... et si l'innovation était une solution ?
Le Mag, partenaire du quotidien des professionnels, TPE et PME
L'autonomie avec Orange : à chacun sa solution !
La fondation Orange

bluekai