“Votre colis est bloqué” : une vague d’arnaques à la livraison s’abat sur la Belgique

Des séries de mails frauduleux vous poussent à livrer des données sensibles que des escrocs en ligne récupèrent discrètement. Ces courriers usurpent l’identité de bpost, DPD, Chronopost, Amazon, Coolblue, bol.com…

Georges Lekeu
Ensemble de colis perdus par la poste
Certains mails d'arnaque jouent avec une corde sensible : la perte d'un colis que vous attendez. ©Adobe Stock

L’alerte est lancée par le site Safeonweb.be. Les escrocs en ligne profitent des fêtes de fin d’année 2022 pour tenter une nouvelle fois de vous arnaquer par mail. Tapis dans l’ombre, ils appuient habilement sur un point sensible : les livraisons de colis. Explications.

Le mois du commerce en ligne

Décembre est un mois propice aux commandes sur le web. Pour certains, les livraisons des marchands en ligne se succèdent à la maison. Généralement, tout se passe bien. Vous récupérez les paquets sans le moindre souci. Parfois, certains envois prennent un chemin de traverse et s’égarent temporairement.

La situation est plus embarrassante encore si jamais le colis en perdition abrite un cadeau que vous êtes censés offrir à court, très court terme. Vous êtes susceptible de céder à la panique et de poser un geste imprudent.

Exemple : cliquer sans discernement sur un lien renseigné par un courrier électronique à l’origine douteuse.

La mécanique décryptée en 4 points

Même si le piège peut paraître grossier, il fonctionne. Pire, il est déployé à grande échelle ces dernières semaines via des vagues de mails frauduleux.

Voici les 4 points clés de ces tentatives d’escroquerie :

  1. Vous recevez un courrier électronique qui usurpe plus ou moins subtilement l’identité d’un site marchand (Amazon, Coolblue, bol.com…) ou d’un service de livraison (bpost, DPD, Chronopost…).
  2. Le message est porteur d’une mauvaise nouvelle (“ Votre colis est bloqué”) ou d’une invitation à agir dans les plus brefs délais (“ Vous devez finaliser le formulaire de livraison”).
  3. Tout est mis en œuvre pour vous pousser à cliquer sur un lien web dangereux ou sur une pièce jointe frelatée.
  4. Mission du lien ou de la pièce jointe : vous faire encoder des données sensibles (identifiant, mot de passe, numéro de carte de banque…) que les escrocs récupèrent en douce.
Faux mail courrier électronique d'arnaque
Pour soit disant finaliser la livraison d'un colis, ce faux mail du marchand en ligne bol.com vous demande d'encoder des données personnelles via un lien web. ©Safeonweb

”Ne donnez jamais de codes personnels”

Comment faut-il réagir face à un tel message ? “Ne cliquez pas sur un lien dans un message suspect, n’ouvrez pas les pièces jointes et ne téléchargez pas d’applications si on vous le demande”, rappelle Safeonweb.be.

Si jamais vous cliquez malgré tout sur le lien suspect, “ […] ne remplissez pas les champs et annulez toute interaction. Ne donnez jamais de codes personnels. Si vous avez fourni un mot de passe que vous utilisez ailleurs, changez-le immédiatement. ”

Les arnaques par mail de 2022 : la montée en puissance du code QR

En 2022, les experts du phishing par mail ont tiré toutes les ficelles possibles et imaginables à l’heure de tromper votre vigilance.

Ils ont usurpé l’identité de Belfius, Disney +, Amazon, Proximus, Engie, bpost, le SPF Finances, la police fédérale… Ils ont invoqué le colis perdu, le dossier de pédopornographie ouvert contre vous, la facture en souffrance ou encore l’aide énergétique en attente d’une réaction de votre part.

Les clients Belfius, Amazon et Disney+ visés par de nouvelles vagues d’arnaque par mail en Belgique

Parfois, il vous a été demandé de scanner un code QR pour résoudre la (fausse) situation problématique ou recevoir la (fausse) récompense.

Une nouvelle forme d’arnaque par mail arrive en Belgique, plus vicieuse et sournoise

Piqûre de rappel : les tentatives de phishing (usurper une identité pour vous soutirer des données confidentielles) sont véhiculées par courrier électronique, mais aussi par SMS, par WhatsApp, par Facebook Messenger…

Que faire en cas de colis réellement perdu ?

Le commerce en ligne est parfois associé au triste épisode du colis réellement perdu. Comment faire valoir ses droits ?

“Si vous n’arrivez pas à régler votre problème, relayez votre plainte auprès de l’entreprise chargée du transport mais aussi de l’entreprise qui vous a vendu le bien”, conseille le SPF Économie.

“Si vous ne recevez pas de réponse satisfaisante et que votre litige concerne votre relation avec le vendeur en ligne, vous pouvez contacter le Service de Médiation pour le Consommateur (si le vendeur est situé en Belgique) ou le Centre européen des consommateurs (si le vendeur est situé dans un autre pays de l’Union européenne).

Si votre litige concerne votre relation avec l’opérateur postal, vous pouvez vous adresser au Service de médiation pour le secteur postal. ”

Vous êtes hors-ligne
Connexion rétablie...