Les arnaques à la livraison de colis se multiplient : savez-vous à quoi faire attention ?

Là où il y a des utilisateurs à arnaquer et de l'argent à gagner, les cybercriminels ne seront pas loin derrière. C'était donc pendant la pandémie, quand les internautes désireux de obtenir les dernières nouvelles COVID ont été sensible aux escroqueries. À un moment donné, Google a revendiqué bloquer 18 millions d'e-mails de phishing quotidiens liés à l'évolution de la situation.

La pandémie a également entraîné une augmentation du commerce électronique qui survivra longtemps au virus. Il y avait un augmentation estimée à 56 % des ventes en ligne entre 2019 et 2021, et les chiffres ne devraient qu'augmenter. Cela présente une autre opportunité pour les fraudeurs en ligne se faisant passer pour des sociétés de livraison.

À l'approche des fêtes de fin d'année, cela signifie que vous devez être à l'affût des arnaques à la livraison conçues pour voler vos données et votre argent, voire infecter votre ordinateur.

Quelle est la fréquence des fausses escroqueries à la livraison ?

Le commerce électronique n'a jamais été aussi facile. En quelques clics de souris ou balayages de notre smartphone, nous pouvons faire livrer des articles du monde entier à notre porte. Mais cette facilité d'utilisation peut aussi être notre perte. Pouvez-vous vous souvenir de tous les articles que vous avez commandés au cours des deux dernières semaines, où ils ont été achetés et quelle entreprise les expédie ? Les escrocs sont prêts à en profiter en envoyant des e-mails et des SMS de phishing se faisant passer pour des sociétés de livraison, qui prétendent que quelque chose ne va pas et incitent les utilisateurs à cliquer.

Selon le dernier rapport ESET sur les menaces, la période de mai à août 2022 a vu une multiplication par six des détections de leurres de phishing sur le thème de la navigation par rapport à la période de janvier à avril 2022. Ces e-mails impliquaient souvent de fausses demandes DHL et USPS pour vérifier les adresses de livraison et ont contribué au blocage par ESET de 28 % d'URL de phishing en plus qu'au cours des quatre premiers mois de l'année, soit près de 4.7 millions. Cela a propulsé la catégorie des sites de phishing falsifiés avec les logos des entreprises de livraison et de logistique à la troisième place derrière les médias sociaux et la finance (banque) parmi les principales cibles des phishers.

Quels sont les méchants après?

Que se passe-t-il si vous cliquez sur des liens malveillants dans ces e-mails ? Habituellement, ils vous emmèneront sur un faux site où il vous sera demandé d'entrer plus de détails pour prouver votre identité, ou de payer des frais inexistants. Mais parfois, juste en cliquant, vous pourriez télécharger involontairement des logiciels malveillants sur votre appareil.

Récapituler, les fraudeurs peuvent rechercher les mots de passe de votre compte, qui peuvent être utilisés pour détourner ces comptes en ligne, ou d'autres informations personnelles et financières, telles que des identifiants bancaires ou des détails de carte de crédit, pour une fraude ultérieure. Tout cela peut également être fait via des logiciels malveillants qui volent des informations telles que des mots de passe de votre PC, ou même vous extorquent via des ransomwares.

L'hameçonnage et ses variantes étaient le type de cybercriminalité le plus courant en termes de volume d'incidents signalés l'année dernière, selon le FBI, rapportant aux cybercriminels plus de 44 millions de dollars. Cependant, le coût réel est susceptible d'être beaucoup plus élevé, car les escroqueries ne sont souvent pas signalées.

À quoi ressemblent les arnaques à la livraison ?

Nous recevons tous tellement de colis livrés à domicile aujourd'hui qu'il peut être difficile de les suivre. Nous nous sommes habitués à voir des messages dans notre boîte de réception ou sur notre téléphone provenant d'entreprises de logistique, nous informant des délais de livraison prévus et d'autres informations. Parfois, nous sommes obligés de répondre. Ce sont ces messages que les escrocs essaient d'imiter.

Ils pourraient être:

• une demande de paiement supplémentaire pour finaliser la livraison :

• une demande de paiement en raison d'une adresse de livraison supposée erronée :

• une demande de vérification d'email (mot de passe) afin de suivre un colis (inexistant) :

• une demande de nom, adresse complète et numéro de téléphone, en raison d'un "échec de livraison":

Il ya aussi des plusieurs variétés de smishing (hameçonnage par SMS) escroqueries de ce type, qui tirent parti du fait que de nombreuses entreprises de livraison informent également leurs clients par SMS. Ils utilisent des techniques similaires - créant un sentiment d'urgence qui pousse le destinataire à prendre la mauvaise décision. Dans le cas du smishing, les utilisateurs peuvent être encore plus susceptibles de cliquer car :

• Ils peuvent être distraits et en mouvement
• Il n'y a aucun moyen de rechercher un faux domaine d'expéditeur (seulement un numéro de téléphone, qui peut être facilement falsifié)
• Il y a généralement moins de mots dans un texte, et donc moins d'occasions de repérer une mauvaise grammaire
• Il n'y a pas de logo pour les méchants à usurper

Comment rester à l'abri des escrocs

Heureusement, vous pouvez faire beaucoup pour lutter contre le risque d'escroqueries à la livraison à l'approche de la saison des achats chargée. Considérer ce qui suit:

• Ne cliquez pas sur les liens pour entrer des informations personnelles, y compris les identifiants de connexion et les informations financières, à partir d'un e-mail ou d'un SMS non sollicité
• Régulièrement sauvegarder votre appareil
• Soyez à l'affût des signes révélateurs d'une escroquerie par hameçonnage : urgence, demandes inattendues d'informations financières ou autres, URL d'imposteur, fautes d'orthographe et de grammaire et demandes d'argent en échange d'une livraison.
• Si vous recevez un e-mail qui semble suspect, visitez le site Web officiel de la société de livraison plutôt que de suivre un lien intégré dans le message.
• Téléchargez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage sur tous vos appareils

À l'approche des fêtes de fin d'année, il y a encore plus de chances que nous perdions de vue ce que nous avons acheté ou que nous attendions des cadeaux achetés par d'autres. Obtenez une arnaque à la livraison dès aujourd'hui pour éviter un début de vacances potentiellement difficile.

Maintenant, pourquoi ne pas aller de l'avant et vous tester pour voir si vous pouvez repérer certaines des astuces et techniques utilisées par les hameçonneurs ? Le test ci-dessous, réalisé par Tony Anscombe, évangéliste en chef de la sécurité chez ESET, est accompagné de brèves indications sur la raison pour laquelle chaque message est réel ou faux.

Nous sommes une entreprise familiale.