Des clients de Mondial Relay se font voler leurs données bancaires à cause de cette nouvelle arnaque.
A l’approche des fêtes de fin d’année, une nouvelle arnaque fait son apparition. Alors que des millions de Français se font livrer des colis avant Noël, certains tombent dans ce nouveau piège. Les escrocs opèrent en envoyant aux particuliers des SMS contenant des liens frauduleux, afin de pirater leurs données bancaires. Si cette technique des faux SMS est bien connue, notamment avec la multiplication des faux messages dans lesquels les expéditeurs se font passer pour l’Assurance maladie, l’administration fiscale ou encore pour des livreurs de colis, cette fois l’arnaque est bien mieux ficelée.
Cette fois les escrocs usurpent l’identité de l’entreprise de livraison de colis Mondial Relay. Les victimes reçoivent un message indiquant que leur colis ne rentre pas dans la boîte aux lettres ou qu’il n’a pas pu être livré en temps et heure suite à un problème de logistique. Le SMS les invitent à choisir un nouveau créneau de livraison via un lien frauduleux.
Les liens présents dans ces SMS renvoient vers de faux sites reprenant l’identité visuelle de Mondial Relay. Page d’accueil, logo, charte graphique, police d’écriture… Tout laisse penser qu’il s’agit du véritable site de Mondial Relay. Une fois signalés, ces sites sont rapidement supprimés par les autorités, mais d’autres prennent le relais pour piéger de nouvelles victimes.
Mais la dangerosité de l’arnaque se trouve surtout dans le ciblage des victimes visées. En effet, toutes les personnes qui reçoivent ce SMS frauduleux sont des personnes qui ont déjà eu recours aux services de Mondial Relay. Les particuliers qui se font régulièrement livrer divers produits via Mondial Relay sont principalement visés. Ainsi, ils sont plus susceptibles de croire à la véracité du faux SMS.
Le processus d’arnaque est bien rodé : après avoir cliqué sur le lien, l’internaute est invité à renseigner son e-mail, son numéro de téléphone, puis à choisir un créneau de livraison. Il doit ensuite décliner son identité et son adresse, avant de communiquer ses coordonnées bancaires pour soi-disant « procéder à la réexpédition du colis dû à l’échec de la précédente livraison ». Si la victime va jusqu’au bout, elle livre ainsi de précieuses informations personnelles aux malfaiteurs, qui pourront les exploiter ultérieurement.
Toutefois, plusieurs indices permettent de démasquer l’arnaque : la demande de nombreuses informations personnelles, l’URL du site qui ne correspond pas à celle du vrai site de Mondial Relay, le paiement requis pour une nouvelle expédition, ainsi que le fait que cette entreprise ne livre qu’en point relais et non à domicile en France. De plus, les vrais numéros de colis Mondial Relay comportent toujours 8 chiffres et non 6.
Face à ce phénomène, Mondial Relay a publié une mise en garde sur la page d’accueil de son site. Si une personne reçoit ce SMS, il est recommandé de le supprimer immédiatement. Il est également conseillé de signaler la fraude sur Cybermalveillance.gouv.fr.
