Aller au contenu

Arnaque SMS au colis non affranchi

Vendredi 13 décembre 2019, 8h00 du matin, je vais jeter un œil sur le site de suivi des Colissimo.
Mon colis — du café — est bien annoncé comme arrivé dans la ville de destination, et en préparation pour la livraison en point relais, comme demandé lors de la commande.
10h34, je reçois un SMS : « Votre Colissimo est arrivé… »
11h00, je ressors du point relais, situé à cent mètres de chez moi, avec mon carton sous le bras.
Je déballe : Sauvé, j’ai mes 200 dosettes de café !:-)

16h20, je reçois un autre SMS :

« Rappel : Philippe, nous avons essayé de livrer votre colis mais il n’y a aucun affranchissement. Suivez les instructions (lien https)… »

SMS du +44 7519 152630

Il serait arrivé plus tôt dans la matinée, je me serais probablement gratté la tête, mais là, j’ai tout de suite flairé le coup foireux…
Tout d’abord, le numéro d’origine — +44 7519 152630 —, avec un indicatif (44) correspondant au Royaume-Uni.
Ensuite, un lien comme je ne les aime pas.
Par curiosité, je suis quand même allé le visiter, mais à partir d’un ordinateur, et je suis tombé sur ce type de page :

Page d'atterrissage du lien SMS

« Enter2Gain.com est un produit basé sur un abonnement automatique de 39,99 euros et renouvelé à la fin de la période d’essai de trois jours… » suivi d’un « Votre prix à 2,00 € ».
Joli, comme ARNAQUE !
Et au fait, c’est quoi le “produit” ???

Bien sûr, je ne suis pas allé plus loin, car j’étais trop pressé de goûter mon nouveau café.

Par contre, dans cet épisode, il y a un point qui m’interpelle particulièrement…
Non seulement ces escrocs ont mon numéro de portable — celui que j’utilise notamment pour les livraisons, et qui ne figure sur aucun annuaire —, et surtout, ils ont mon… PRÉNOM, puisqu’il est mentionné dans le SMS !!!

Pour couronner le tout, hier j’ai reçu deux mails — assez grossiers car mal « forgés » —, plus un ce matin, avec le texte suivant :

« Objet : Livraison

Bonjour.
Vous êtes préoccupé par le service de livraison DHL.
Votre colis n° (6 chiffres) n’a pas pu être livré.
Assurez-vous que l’adresse de livraison est correcte sur notre site Web:
(Lien d’un site hacké)

© 2019 | DHL Express Paris la Boétie
30 rue de la Boétie
75008 Paris
Tél : 01 53 37 63 88 / Fax : 01 53 32 51 35
Express Easy disponible
Ouverture du lundi au vendredi de 9h00 à 20h00. Ouverture le samedi de 10h00 à 17h00
Heure limite de dépôt pour un départ le jour même : 19h30 en semaine, 16h30 le samedi pour les documents (les marchandises expédiées hors Union Européenne ne partiront que le lundi)
Modes de paiement : espèces, chèques, cartes bancaires. »

Et ces mails m’ont été envoyés à l’adresse que j’utilise — justement — pour mes… livraisons !

Ayant eu recours récemment à des livraisons La Poste/Colissimo, mais aussi DHL, je me demande qui a bien pu se faire pirater…

© PF/Grinçant.com (2019)


Addenda du 26/12/2019 — 18h00 : Et maintenant un faux mail « Mondial Relay » !

Faux mail Mondial Relay
Reçu le 26/12/2019 à 17h33

Toujours mal « forgé » (en-têtes), et un « Cliquez sur ce lien pour suivre votre colis » qui ne fonctionne même pas (tant mieux d’ailleurs) !
Des amateurs/bricolos, mais ils ont des informations privées/confidentielles !

PS : Et un autre à 18h24 !

134 commentaires sur “Arnaque SMS au colis non affranchi”

  1. Avatar photo

    Moi aussi, j’ai eu la bonne surprise par 2 fois de recevoir un SMS me prévenant qu’un colis etait en souffrance. Je n’ai bien entendu pas donné suite, mais cela interpelle car mon prénom était également cité et la question de savoir comment cela est-il possible reste posée. Nos données personnelles sont donc belle et bien dans la nature et la malveillance est partout.

    1. Avatar photo

      Je sais qu’en 2014 DHL a eu une « sanction » — un simple avertissement public — de la CNIL puisque « 684 778 fiches de clients étaient référencées dans un moteur de recherche et pouvaient être directement consultées depuis un ordinateur connecté au réseau internet »

      Le comble, c’est que la « délibération » correspondante (n°2014-238 du 12 juin 2014) est… anonymisée  !!!

      Je viens de vérifier, je n’ai créé le domaine/compte mail destinataire des mails de phishiog (encore un cette nuit) qu’en décembre 2014, donc ça n’est pas cette fuite-là qui est en cause…

      Le coup du SMS avec le prénom est bluffant (du fait du lien avec le numéro de téléphone portable en liste rouge), surtout lorsque l’on a un colis en attente. Et en période de Noël, c’est plutôt bien joué… :-/

      Oui, la malveillance est partout… En recherchant la décision CNIL ci-dessus, je suis tombé sur un site/forum « malveillant » (dixit mon antivirus, et j’ai vérifié — décidément, je prends des risques —, c’est effectivement le cas) présenté en deuxième position par Google !:-/

      1. Avatar photo

        Que dois-je faire, j’ai mis mes informations bancaires, mais après les avoir mis ça m’a envoyé sur 3dsecure. Les arnaqueurs ont mes informations ? Vont-ils les utiliser ?

        1. Avatar photo

          Le mieux est de faire opposition le plus vite possible*, car le risque est grand, vu que c’est du phishing (donc = fraudeurs/escrocs) pur et dur ! (Qui plus est sur la base d’infos piratées/volées/achetées, comme le numéro de portable associé au prénom.)
          3D Secure n’est pas une obligation pour tous les paiements, et vous risquez d’en voir apparaitre d’autres.

          Ils ont probablement votre Nom/Prénom, votre numéro de carte, sa date d’expiration, et le code CVV : bref, tout pour opérer en ligne (et/ou revendre ces infos) !

          Il peut paraitre surprenant que ce paiement soit passé en 3D Secure, mais c’est une façon de vous rassurer, et surtout de faire porter sur vous une « faute » au regard de votre banque.
          Sur ce point, j’avais écrit un article dès juillet 2012 : CB et 3D-Secure, sécurité pour qui ?

          Comme il s’agit d’un paiement Internet, vous pouvez le contester, et la banque devrait — normalement — vous rembourser, mais ce 3D Secure va vous compliquer la vie.
          Par contre, pour d’autres paiements qui se présenteraient ultérieurement, c’est jouable.

          * Pour certaines cartes, notamment des « néobanques », dans un premier temps et comme mesure d’urgence, vous pouvez brider/bloquer immédiatement votre carte sur votre espace client en ligne, faites-le si vous le pouvez !

          PS : Et dans le cas de ma capture d’écran (“Enter2Gain.com”), cette première transaction entraine un accord automatique pour les débits suivants…

          1. Avatar photo

            D’une certaine façon, un résumé de tout ce qui a été dit ici.
            Et comme vous l’avez posté au début du fil, vous semblez précurseur… ;-)

    2. Avatar photo

      « Nous avons essayé de livrer votre colis LP995215701FR, mais il n’y a aucun affranchissement. Suivez les instructions ici : v1jm.com/sGpBN »

      Pour moi, ce matin, donc l’arnaque est très rémunératrice à l’évidence… pour un colis affranchi par le salarié du bureau de poste lui-même.

      1. Avatar photo

        Pareil pour moi, juste maintenant. Et me voilà sur ce blog !
        Merci de confirmer mon intuition :

        « Nous avons essayé de livrer votre colis LP995215701FR, mais il n’y a aucun affranchissement. Suivez les instructions ici : bit.do/fHF6G »

        Ce colis ne m’appartient pas, il est déjà livré d’après le suivi.
        Je me suis fait livrer ce matin un colis, donc il y a quand même une coïncidence ?…

        1. Avatar photo

          Coïncidence, oui, mais fortuite.
          Avec l’augmentation des commandes sur le Net, les livraisons explosent, alors ils jouent sur du velours.

        2. Avatar photo

          Je viens de recevoir le même message, et bizarrement le numéro de colis est la même référence, c’est a dire LP995215701FR, cependant le numéro du SMS est le +33 7 79 xx x8 33, donc en France. J’ai essayé le numéro, l’appel est soit refuser ou sinon vous tombez sur une messagerie.
          Pour le colis, bizarrement, sur le site de laposte.fr il a été distribué plusieurs fois !!!

          DATES ÉTAPES
          mardi 25 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          dimanche 23 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          samedi 22 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          vendredi 21 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          jeudi 20 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          mardi 18 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          mardi 18 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).
          lundi 17 août
          Votre courrier a été remis à La Poste par l’expéditeur.
          vendredi 14 août
          Votre courrier a été distribué à l’adresse (au destinataire, ou directement dans sa boîte à lettres, au gardien ou à un voisin).

          1. Avatar photo

            Exact, je viens de faire une capture du suivi de cette référence sur le site de La Poste, et c’est pour le moins troublant :

             Lettre Suivie Internationale N°LP995215701FR - Capture par PF, le 25/08/2020 à 16h20

            Je ne vois pas d’explication rationnelle, il faudrait questionner La Poste.
            Il faut aussi dire que ce « suivi » dysfonctionne souvent, c’est peut-être un curieux concours de circonstances entre votre SMS et ce numéro de colis.

            PS : Un numéro commençant par 07, en France (+33), c’est un numéro de portable (normalement).

        3. Avatar photo

          Pareil pour moi, je viens de recevoir un SMS avec le même numéro de suivi… Le même colis pour tout le monde, la fête ! C’est en rentrant ce numéro de suivi que je suis tombé sur cette conversation, et heureusement, car j’attends une dizaine de colis et je commençais à me poser des questions…

          1. Avatar photo

            Une dizaine de colis ? Vous auriez presque pu vous faire piéger une dizaine de fois !;-)
            Eh oui, le même numéro de colis, c’est plus simple pour de l’envoi en masse !

      2. Avatar photo

        Bien sûr que c’est très rémunérateur.
        Les SMS ne leur coûtent quasiment rien*, et les serveurs sont le plus souvent piratés.

        * Au passage, les opérateurs de téléphonie qui laissent passer ce spamming/bombing sont d’une façon complices, car ils prélèvent leur dîme sur une pure escroquerie. Mais curieusement, on ne les inquiète jamais alors qu’ils sont faciles à identifier.

      1. Avatar photo

        C’est la magie de ce genre d’arnaque, ça ratisse large.
        Vous pouvez toujours penser à un bienfaiteur ou à un admirateur… Un homme qui vous offrirait des fleurs par exemple… Bon, d’un autre côté, ça ne se fait plus trop. ;-)

  2. Avatar photo

    Bonjour le Grinçant et merci pour votre article – même arnaque pour moi – numéro +44 7564 490413 – lien vers cette page qui diffère de la votre mais l’arnaque est presque la même (il me demande de payer 4.95 euros) :
    J.prdtlnk.com/395CA_Z – Je n’attend rien et n’ai rien envoyé, vous comprenez ?

    PS: 1 heure plus tôt une candidate PS soutenue par LREM a aussi obtenu mon numéro personnel sans que je ne lui ai jamais renseigné et ma envoyé une promo/invitation pour son meeting des Municipales du 15 janvier.
    J’étais vert de rage. Bien à vous.

    1. Avatar photo

      Dans mon cas, la page d’atterrissage demandait un paiement de 2 € pour enchainer sur un « abonnement automatique de 39,99 euros et renouvelé à la fin de la période d’essai de trois jours… ».
      Mais, de toutes les manières, c’est aussi un moyen de récupérer un accès à votre moyen de paiement si vous commettez l’erreur de tomber dans le piège…
      Pour votre lien, il ne fonctionne pas/plus, mais ce sont des liens « raccourcis » à éviter comme la peste puisqu’ils ne donnent aucune indication réelle du point de chute au travers de l’URL.

      Pour l’aspect politique, peut-être une intervention d’Alexandre Benalla ?;-)

      1. Avatar photo

        Bonjour Cher Grinçant, pour mes informations bancaires les escrocs peuvent se brosser – je ne commande plus que par chèque. J’ai depuis longtemps annulé mon compte Paypal et j’utilise Linux, cela me permet de faire ce qu’il faut pour verrouiller toujours plus. Quel univers cybernétique dangereux ! Pour moi il s’agissait d’un scénario de page qui menait aussi aux 2 euros (je n’ai pas été jusqu’au bout et j’ai effacé mon historique immédiatement). Bien à vous et merci de votre réponse.
        Nessub.

    2. Avatar photo

      j’attends également mon colis de café, qui me sera livré comme prévu aujourd’hui. à 9h, je reçois ce fameux message (arnaque), je clique sur le lien, j’atterris sur une page semblable à celle de la poste. je continue à regarder et me dire pourquoi on me demande de payer 2euros, la commande était concluante. à un certain moment, j’ai essyé d’accéder à un autre lien dans la page, mais ça a bouclé pour me faire revenir au point de départ (payer). là, j’ai soupçonné une arnaque. Par la suite, je me suis rendue sur le site de la poste, en saisissant le numéro de colis communiqué par sms, y a rien qui y correspond. Donc basta.

      a savoir, que j’attends toujours mon colis, donc, c’était une jolie arnaque, qui n’a abouti nulle part.

      1. Avatar photo

        Hier, j’ai justement eu une livraison de café par Chronopost, et je puis vous dire que le « suivi de colis » a été impeccable, tout comme la livraison d’ailleurs (J+1 respecté).
        J’ai tout eu : mails (sur le site du transporteur, dès que le colis est dans le « pipe » je demande à être informé par mail), SMS, et appel du livreur juste avant la livraison.
        Je raconte ça ici : Tranche de matinée, le Covid-19, ça optimise !

        Pour le suivi, toujours partir du site/mail de votre fournisseur.
        Et quand vous êtes sur le site du transporteur, laisser l’onglet ouvert, et « rafraichissez » la page régulièrement pour suivre… le suivi !

    1. Avatar photo

      Habituellement, ce genre d’arnaque se fait avec des numéros générés au hasard, vu qu’un SMS ne coûte rien s’il n’aboutit pas.
      Mais là, avec le prénom associé, il s’agit bien d’une « liste »… :-/

      Quant au numéro d’envoi, il peut être facilement « forgé ».
      Ce 38605 semble (aussi) très actif en ce moment, notamment pour cette arnaque au colis en attente/non affranchis d’après les signalements que je vois sur le Net.
      SMS au numéro court à transmettre au 33700 — La plateforme de lutte contre les spams vocaux et SMS — pour tenter de le faire bloquer à la source. S’agissant d’un numéro comme le mien, à l’étranger (+44), je pense que ça ne sert à rien…

      1. Avatar photo

        Je viens notamment de recevoir ce même SMS, mais pire, avec mon nom de famille.
        Ce SMS a été envoyé par le numéro 38004. J’avais également recu de vrais SMS par ce numéro provenant d’Air France et aussi de la BPCE ASSURANCES.
        Quoiqu’il en soit, il y a bien eu piratage de nos numéros.
        SOYEZ VIGILENT !

        1. Avatar photo

          Oui, une « belle » base de données doit circuler, et après les pirates/escrocs qui l’utilisent peuvent ou non utiliser des éléments comme le prénom ou le nom pour mieux harponner. Et ils ont quoi d’autre comme informations ???

          Pour ma part, des dernières 24 heures, j’ai reçu 6 mails « DHL »… :-/

  3. Avatar photo

    Le SMS est arrivé par le 38078… et je me suis fait la même remarque : mon prénom, mon numéro… mais je n’attends pas de colis et je n’en ai envoyé à personne – bien que ce soit Noël…
    Flairant l’arnaque, parce que ce n’est malheureusement pas la première fois que je reçois ce type de sms – pourtant, avant, il n’y avait pas mon prénom – j’ai demandé à google ce qu’il en pensait et je suis tombé sur ce billet… bah, j’ai ma réponse xD Merci

    1. Avatar photo

      Oui, le coup du prénom (et même du nom, cf. contribution de PM à 15h04), c’est nouveau, et c’est ce qui rend ce genre de spam/phishing particulièrement inquiétant/dangereux.
      Il suffit que ce genre de SMS tombe au moment où l’on attend un colis pour que la vigilance baisse d’un cran et que l’on tombe dans le panneau/piège… PRUDENCE !

      1. Avatar photo

        Exactement ! J’attends un colis qui vient de l’étranger depuis plus d’un mois et demi et j’ai failli me faire avoir du coup ! Heureusement que je suis allée vérifier avant ! Merci pour cet article.

        1. Avatar photo

          Le parfait concours de circonstances qui peut faire tomber dans le piège/panneau !
          Sur le Web, toujours faire preuve d’une extrême prudence.

        2. Avatar photo

          Bonjour,
          J’ai reçu un message comme quoi mon colis a été « retenu au terminal 3 Liège en raison de frais de port impayés. Confirmer la livraison: trm3.club/8Q1PXZ8 ».
          Il y était mis mon nom dessus, est-ce une arnaque ou non ?

          1. Avatar photo

            Oui, même type d’arnaque.
            Il y a également une variante qui circule actuellement avec « Votre colis est retenu en douane » (ou l’équivalent) et ce type de message est assez hallucinant :

            Cher(e) Client(e),
            Votre colis {Bib, un nom de transporteur} : N° {Bip} expédiée le {Bip} est en cours de traitement, Afin de nous permettre la livraison du votre colis des frais de TVA seront refacturés à l’importateur.
            Conformément à la règlementation douanière en vigueur, toute importation en provenance d’un pays hors communauté européenne d’une valeur commerciale supérieure à 22 EUR est taxable*, quelle que soit la nature de la marchandise.

            * Article 134-I et II-1° du CGI : LOI n°2012-1510 du 03 mai 2017 – art. 68 (V) la validation du solde Paysafecard pour réglement des frais de douanement est valable.

            Afin de permettre la livraison de votre colis destinée à l’adresse de votre domicile, Nous vous demandons de régulariser vos frais douanière impayés en suivant les étapes vous pemettant la finalisation de la livraison de votre colis :

            1. Achetez un code PIN Paysafecard en ligne (50 EUR)
            2. Envoyez le code PIN (16 chiffres) à l’adresse suivante:
            {Bip}
            Cordialement, »

            L’expéditeur du mail est soi-disant Colissmo ou Chronopost.
            Les fautes sont d’origine (c’est un « signe » supplémentaire).
            Et quand on voit la gueule du lien dans votre message, c’est du même acabit, fuyez !

    1. Avatar photo

      Il peut aussi s’agir de la base de données d’un commerçant en ligne, en espérant que ça ne soit que (très) partiel.

      De mon côté, cette année, j’ai eu des livraisons par :
      — DHL
      — La Poste/Colissimo
      — Chronopost
      — LP Collect (une filiale de La Poste)
      — Mondial Relay
      — Relais Colis
      À chaque fois, sont dans la nature Nom/Prénom, adresse (ou celle du relais de livraison), téléphone 06/07 pour le SMS, et souvent le mail…

      Depuis la mise en place du RGPD (Règlement Général sur la Protection des Données, en vigueur depuis le 25/05/2018), toute « violation de données à caractère personnel » de ce type doit être déclarée à la CNIL, ainsi qu’aux personnes concernées « lorsque le risque est élevé », ce qui me semble être possiblement le cas.

    1. Avatar photo

      Avec un peu de chance, sur la page dite « d’atterrissage », vous aurez peut-être, comme sur ma capture d’écran, une petite merveille de ce genre :

      « Enter2Gain.com est un produit basé sur un abonnement automatique de 39,99 euros et renouvelé à la fin de la période d’essai de trois jours… »

      Si je comprends bien, en 3 jours, ils vous pompent 2€00* + 39€99 + 39€99 –> 81€98 !!!
      Sans compter qu’ils récupèrent au passage un accès à votre moyen de paiement…

      *Les 2€, c’est pour déclencher un paiement récurrent derrière, notamment sur PayPal et consorts.

      PS : Je viens d’aller manuellement sur l’URL Enter2Gain.com, et mon antivirus (ESET NOD32) me signale clairement « Warning: Suspected Phishing Site Ahead! ».

  4. Avatar photo

    bonjour, moi aussi je viens de recevoir un sms de ce fameux numéro qui commence par un +44 et vu que je fais souvent mes achats en ligne j’ai cru que c’est du vrai donc j’ai suivi les étapes puis payé après on ma renvoyé sur le site fitsbites.com c’est là que je me suis rendu compte que c’est louche vu que c’est la 1er fois que je vois ce site. bref j’ai réalisé un peut tard que j’était entrain de faire une bêtise donc j’ai fait opposition sur ma carte, j’imagine que du moment ou j’ai fait opposition sur mon compte ou bloquer les payement/achat en ligne je cours aucun risque appart le fait qu’ils ont tous mes infos perso?

    1. Avatar photo

      « Bloquer les paiements/achats en ligne », ça n’est pas la même chose que « faire opposition »… Si vous « débloquez » ce moyen de paiement, les transactions deviennent à nouveau possibles… :-/

      Si vous avez réellement fait opposition auprès de votre banque/de l’émetteur du moyen de paiement, oui, vous êtes protégée pour les paiements (ultérieurs) qui viendraient à se présenter.
      De même, « s’il n’y a pas eu faute de votre part » (d’où le problème avec le 3D-Secure que j’évoquais précédemment), vous pouvez contester tout paiement CB effectué en ligne, et votre banque a normalement obligation de vous rembourser dans les meilleurs délais.

      Si vous invalidez votre moyen de paiement, oui, ils ont des « infos perso », mais ça s’arrête là.

      PS : Le site d’atterrissage — celui que vous citez ou un autre — a été « hacké », ou alors il s’agit d’une simple redirection plus ou moins « fun »…

  5. Avatar photo

    Bonjour, merci Grinçant pour vos explications; pour moi, un chronopost réel ce matin et ce midi un sms « livraison » avec sans doute les mêmes suites, mais j’ai bloqué rapidement…

    1. Avatar photo

      Concours de circonstances, pas de lien direct entre les deux événements.
      C’est très similaire à mon cas, sauf que c’était un Colissimo en point relais.
      L’inverse se serait produit (SMS avant la livraison), le risque de se faire piéger devenait plus élevé.

  6. Avatar photo

    Bonjour, je viens de recevoir un SMS comme vous avec l’utilisation de mon prénom en me spécifiant que mon colis n’a aucun affranchissement. Par contre le numéro utilisé est le 38004 numéro orange par lequel je reçois les info concernant les livraisons ORANGE pour mon entreprise.

    J’ai fait comme vous, je suis allée sur mon ordinateur pour voir. J’arrive sur le site de « CHRONOPOST » et on me demande 1.95€ mais mon anti-virus à tout bloquer avec message d’alerte risque de perte de données.

    Je me doutais bien que c’était une arnaque car je n’attends aucun colis.
    Savez-vous comment je peux prévenir ORANGE de l’envoi de ce SMS ou vérifier la provenance de ce dernier pour mes prochains colis

    Bien cordialement

    1. Avatar photo

      Ce 38004 est visiblement utilisé par bien d’autres services — dont beaucoup d’arnaques — qu’Orange d’après ce que je vois sur le web (voir le message de PM, un peu plus haut, qui le signale le 24/12/2019 dans un commentaire). On peut également « usurper » (le faire afficher) un tel numéro avec des installations pointues.

      La base Orange aurait-elle été piratée (numéro + prénom + association avec votre entreprise dans votre cas) ??? Je suis moi-même client Orange… ?-/

      Bravo à votre antivirus, comme quoi (s’il est bon) c’est utile.

      Orange ne pourra rien quant au 38004.
      Le mieux est de transmettre le SMS (en l’état) au 33700 (plateforme officielle de lutte contre les spams vocaux et SMS — Site web 33700 pour plus d’explications) qui devrait s’en occuper s’il font bien leur boulot…

  7. Avatar photo

    Via le 38004, j’ai reçu ce matin, 2 janvier 2020, cet SMS qui m’a paru suspect vu que je n’attends aucun colis. J’ai aussitôt flairé l’arnaque.
    Bonjour Sophie, Nous avons essaye de livrer votre colis mais il n’y a aucun affranchissement. Suivez les instructions:

    Capture d'écran faux site de suivi de colis La Poste — Faite par PF, le 02/01/2020 à 16h20

    {Nota PF/modération : Capture d’écran, lien https redeemlnk.com/QC13LMd, page d’atterrissage d’un site probablement piraté.}

    Un de plus à signaler…

    1. Avatar photo

      Oui, un de plus. :-/

      Dans votre contribution, j’ai remplacé le lien par une capture d’écran effectuée par mes soins à 16h20.
      Pâle imitation du site de suivi de La Poste, mais on peut se faire avoir.
      Notez, en bas de ma capture, l’URL de destination, un site probablement piraté pour l’occasion.
      Par contre, à cet instant, le (faux) « suivi » ne fonctionnait plus (erreur 400, « Bad request ») si l’on voulait aller plus loin…

  8. Avatar photo

    Bonjour,
    Et bien moi hélas je suis tombée dans le piège. SMS reçu le 7 janvier m’indiquant que mon colis n’avait pu être livré faute d’affranchissement. Et j’attendais réellement un colis qui avait du retard… Aujourd’hui je reçois un mail cette fois-ci, même objet provenant aussi de La Poste, alors qu’entre temps mon colis est arrivé…. Là le doute s’installe. Je viens d’envoyer un mail à mon conseiller bancaire en lui donnant date et intitulé du prélèvement de 1 €. Mail dans lequel je lui demande comment protéger mon compte d’autres prélèvements sauvages. Réponse mardi… En attendant, je croise les doigts mais je suis loin d’être sereine car toutes mes coordonnées bancaires ont été renseignées. Idiote que je suis !!!. Bonne journée à vous.

    1. Avatar photo

      « … car toutes mes coordonnées bancaires ont été renseignées »
      Coordonnées bancaires (prélèvement/virement) ou carte bancaire ?
      Je pense que c’est votre CB… Faites opposition dans les meilleurs délais et, si vous le pouvez, bloquez/limitez votre carte sur votre espace client, certaines banques le permettent avec effet immédiat…

  9. Avatar photo

    Recu ce jour par SMS émanant du +447568500447
    Nous avons essayé de livrer votre colis EU310120LPFR, mais il n’y a aucun affranchissement.
    Suivez les instructions ici :
    02i.us/52ahh

    1. Avatar photo

      +44, c’est l’indicatif du Royaume-Uni.
      Quant au lien (que j’ai raccourci/invalidé), il est suffisamment louche pour provoquer la suspicion. D’ailleurs, mon antivirus préféré me prévient/bloque :

      « Contenu potentiellement indésirable détecté
      Cette page Web figure dans la liste des sites Web douteux ou comportant du contenu potentiellement indésirable et a été bloquée. »

  10. Avatar photo

    Bonjour,

    J’ai aussi reçu ce type de SMS pour un colis soi-disant non-affranchi. Un de plus à signaler, malheureusement.
    J’ai seulement cliqué sur le lien sur mon téléphone, flairant au même moment l’arnaque.
    J’aimerais savoir si, juste en cliquant sur ce lien, mon téléphone a pu être infecté par un logiciel malveillant.

    Merci d’avance.

    1. Avatar photo

      C’est possible. Mais ce genre de vérole est plutôt destinée aux ordinateurs… Sur un smartphone, le risque est beaucoup moins important pour diverses raisons.
      Donc, pas de paranoïa, mais que cela incite à la prudence, car le principal antivirus, c’est vous (on parle souvent de l’“interface chaise-clavier”)…

  11. Avatar photo

    Bonjour,

    Je viens tout juste de recevoir un SMS de ce type, mais cette fois il n’y a pas mon prénom et c’est un numéro de téléphone portable classique :

    « +33 6 25 88 62 01
    Nous avons essayé de livrer votre colis 00073679039, mais il n’y a aucun affranchissement. Suivez les instructions ici: hit2.co/o.

    Bien évidemment quand je clique dessus via mon téléphone je tombe sur un site qui ressemble comme deux gouttes d’eau au site de LaPoste. Je vois indiquer : Votre Colis Est En Route. STATUS: EN ATTENTE AU CENTRE DE DISTRIBUTION TRAITEMENT EN COURS AU TERMINAL DE PARIS PAIEMENT MANQUANT 2€ VOTRE EMBALLAGE SERA ENVOYE LORQUE LE MONTANT SERA PAYE. »

    Cependant des choses m’interpellent, peu importe le lien sur lequel on clique, ça me redirige vers une page qui me dit d’indiquer Nom, Prénom, téléphone, adresse, etc. Je regarde les conditions il y a aussi un abonnement.

    Bien évidemment, je n’ai pas cliqué en rentrant mes coordonnées.
    Mais je trouve ça quand même étrange étant donné que j’attends la livraison d’un colis.

    1. Avatar photo

      En cette période de « confinement » et d’activités perturbées, il y a beaucoup de gens qui attendent des colis.
      Donc les escrocs en profitent, et il est encore plus facile de tomber dans le piège.

      J’ai récemment vu des mails « Chronopost » du même acabit, et plutôt bien faits.
      Bref, méfiance absolue !

      Dans tous les cas, n’utilisez pas ce genre de liens (ou surtout, vérifiez avant ce vers quoi ils pointent).
      Allez directement sur le site du transporteur, et rentrez le numéro de suivi de votre colis.

      Le transporteur a votre adresse, forcément, alors pourquoi vous la demander ?

      PS : Dans votre post, j’ai invalidé le lien en enlevant le « http »… Et surtout, ne jamais cliquer sur un lien « raccourci » de ce type !…

  12. Avatar photo

    Bonjour,
    Je viens de recevoir un texto du 0634157855 avec le même message « Nous avons essayé de livrer votre colis000xxxxx mais il n’y a aucun affranchissement, suivez les instructions ici (lien bit.do/fnxvK). »
    Arnaque à plein nez !!!

    1. Avatar photo

      Oui, encore un lien « court » (j’ai enlevé le “http” pour le désactiver dans votre post), à fuir absolument !

  13. Avatar photo

    Bonjour je vien de tombé dans le panneau
    Jai donné ma carte avec le cryptograme visuel et tout, mais jai au dernier moment annulé la transaction de 2€ (en ne donnant pas le code que ma banque mavais envoyer pour verifier)
    Je cour quand meme un risque ou étant donné que jai annulé la premiere somme? il ne peuvent pas m’en prendre dautre?

    1. Avatar photo

      « Jai donné ma carte avec le cryptograme visuel et tout »
      Donc ils ont tout pour faire des achats sur des sites qui n’utilisent pas le 3D Secure/ »Verified by » (le fameux code de votre banque reçu par SMS ou obtenu d’une autre manière).
      Le risque est très grand.
      À votre place, je ferais le plus vite possible opposition* à cette carte bancaire et, si c’est possible, je bloquerais immédiatement les paiements en ligne dans votre espace client (si votre banque vous offre cette possibilité, cas de la plupart des « néobanques »).

      * J’en parle à plusieurs reprises dans les commentaires.

      PS : Pour la suite (après l’opposition), les paiements en ligne faits à votre insu sont remboursables, et votre banque doit vous rembourser dans les meilleurs délais, mais beaucoup trainent les pieds pour le faire.

      1. Avatar photo

        Bonsoir,
        Moi aussi je viens de recevoir le même message que vous tous avec un numéro de France. Et là je suis en pleine panique, je sais pas si je dois faire opposition ou laisser. J’ai cliqué sur le lien qu’il m’a envoyé, mais je n’ai rien rempli comme information.

        1. Avatar photo

          C’est du « phishing* » (hameçonnage) pur, et le but est donc d’obtenir des informations, notamment bancaires et/ou d’identité (usurpation).
          Si vous n’avez rien renseigné, vous ne risquez rien.

          * Lien Wikipédia.

          1. Avatar photo

            Bonjour,

            Même question que El Hajoui.
            D’habitude je suis très vigilante, mais ce fameux SMS est arrivé au « bon moment », j’attendais effectivement un colis.

            J’ai cliqué sur le lien, et suis tombée sur une page semblable à celle de La Poste. J’ai quitté immédiatement cette page, effacé mes données de navigation, effacé l’historique et changé absolument tous mes mots de passe des app présentes dans mon téléphone.

            Savez-vous si avec le phishing les hackers peuvent récupérer les coordonnées bancaires via les applications mobiles (Netflix, banque, Uber, etc.) ?

            Merci à vous pour cet article et pour ce forum !!!

            1. Avatar photo

              Il ne s’agit que d’une page web ouverte par un lien dans un mail, et non d’une « appli ».
              Donc, non, ils ne peuvent ainsi récupérer toutes ces informations.
              Il se serait agi d’une « application » à laquelle vous auriez attribué tous les « droits » nécessaires, les choses auraient pu être différentes.

              Si vous avez quitté immédiatement cette page sans rien renseigner, vous ne risquez rien. Et vous avez même été un peu paranoïaque* sur ce coup avec tout ce que vous avez fait ensuite. ;-)

              * Mais si cela peut pousser à une meilleure « hygiène numérique »… (Les mots de passe doivent être complexes, et changés régulièrement.)

  14. Avatar photo

    Bonjour,
    J’ai reçu le même SMS ce matin provenant d’un numéro de portable. J’ai, sans le faire exprès, cliqué sur le lien et refermé direct la fausse page La Poste. Je n’ai rempli aucune information. J’ai ensuite supprimé l’historique et le SMS. Est-ce possible que mon iPhone soit contaminé ? Comment faire pour savoir si un virus à été installé ? Merci :)

    1. Avatar photo

      Non, le but est de vous faire venir sur cette page de « phishing » (hameçonnage) en espérant que vous fournirez les informations demandées.

      Sur ce coup, à mon sens, pas de risque de virus, surtout sur un smartphone.

      Vous avez eu le bon réflexe. Par contre, le simple fait d’arriver sur leur (fausse) page leur permet de « valider » votre numéro de téléphone, et potentiellement de lui donner plus de valeur à la « revente » pour des arnaques similaires.
      Le mieux, vous l’avez compris, c’est la prudence.

  15. Avatar photo

    Et c’est reparti, sauf que là, ce sont des numéros Orange qui ont été surement piratés, car le numéro 0646{Bip}59 est attribué à un usager… et je ne connais pas l’usager…
    Je vais m’amuser à perturber le serveur qui héberge la page du formulaire où celles et ceux qui se font avoir entrent leurs informations… Mais je pense que ce sont les sociétés de livraison qui doivent aussi se faire pirater, car, bizarrement j’attends justement un colis de très loin, et souvent il y a des frais de douane, mais pas seulement 2 euros :)

    1. Avatar photo

      J’ai « bipé » une partie du numéro dans votre post, car ils peuvent usurper un numéro existant — qui n’a rien à voir avec cette escroquerie/arnaque — pour « forger »/envoyer leurs SMS.

      Le numéro seul, il peut s’agir d’une génération automatique de numéros. Par contre, quand c’est associé à une autre information, comme le prénom, il y a forcément fuite/piratage de données.
      En plus, en cette période, beaucoup de gens attendent des colis, alors ils profitent de l’aubaine et jouent sur du velours.

      PS : Le serveur d’atterrissage (pour le formulaire de phishing) est probablement, lui aussi, piraté !

      1. Avatar photo

        Bonjour, et mille excuses pour le numéro qui, oui, est attribué.
        Quant au serveur, il est dans un cloud, et à la vue des scripts qui tournent dessus je n’ai pas de doutes sur les motivations des détenteurs de cet hébergement, lorsqu’on tombe sur une page blanche avec « You don’t have permission to access on this server », déjà on est pas sur le site de Chronopost, et ce site (collectionservice.club) qui héberge les scripts d’envoi de SMS n’est même pas accessible depuis son adresse IP en direct vu que depuis le SMS il y a une redirection vers une page spécifique sur cette adresse IP avec des routines CGI pour récupérer des données depuis notre PC ou smartphone…
        Donc, pour le bien de tous, je mets mes petites moustaches et je vais faire « sauter » ces scripts et rediriger les envois de mails vers l’adresse du propriétaire du nom de domaine, il n’y a pas beaucoup de protection contre des attaques DDOS, je vais commencer par là, et on verra si ça fait le job :)

          1. Avatar photo

            Si tu as besoin, je peux t’aider avec quelques conseils sur des scripts et Iptables afin de couper court à pas mal de tentatives à la manque :) (mon adresse mail est valide, tu peux me contacter avec).
            Cordialement.

            1. Avatar photo

              Merci, je note. :-)

              Du côté de mon serveur dédié, je pense que ça va (j’ai tout fait pour), et je croise les doigts.
              Et, pour ce qui concerne l’attaque DDoS objet de la Brève en lien, je suspecte que le système de protection intégré dans l’infrastructure d’OVH (le VAC et la mitigation) n’a pas fait correctement son job (toutes mes IP étaient touchées, même celles inactives/en réserve).

  16. Avatar photo

    Salut à tous.
    La poste travaille le dimanche, c’est nouveau ! Même motif que tout ce qui précède, encore un colis non affranchi en souffrance, c’est un numéro français qui l’envoie (+33 7 78 {Bip] 01). Le site où aller chercher l’info, et se faire arnaquer est : g7m.us/VvIIG
    Merci de vos infos.

    1. Avatar photo

      Eh oui ! ;-)
      J’ai un afflux particulier de visiteurs sur cette Brève, tout comme le 1er mai d’ailleurs (férié).

      PS : Un 07, c’est un numéro « mobile ». Mais il peut être « forgé » ou usurpé (donc, je l’ai un peu « bipé » dans votre post).

  17. Avatar photo

    Bonjour,
    Je viens de recevoir ce message : Sandra, votre colis a été retenu à Saussan en raison du manque d’affranchissement. Confirmez ici : afq.uno/7VLM8KO (lien http)
    Envoyé d’un
    +33 6 21 {Bip} 91
    Je pense un numéro volé…
    Ils connaissent mon prénom, mon adresse, c’est inquiétant que nos données puissent être si facilement récupérées.

    1. Avatar photo

      @Sandra A

      « Ils connaissent mon prénom, mon adresse, c’est inquiétant que nos données puissent être si facilement récupérées. »

      Euh, comment vous dire… Disons que j’aurais posé le problème autrement :
      Pourquoi et comment nos données sont aussi facilement récupérées, n’est-ce pas inquiétant ?

      Et je vous dirais que la réponse à votre inquiétude est là.
      Puisqu’en connaissant le pourquoi et le comment, il est aisé de déterminer la raison.

      Pour une analyse plus fine, voici un lien.
      Vous en apprendrez beaucoup sur l’usage du numérique en consultant ce site avec attention et en le gardant par-devers vous.
      https://www.laquadrature.net/

      @PF a également fait divers billets sur le sujet. Consultez-les ;)

      Je reste toujours sidéré par l’étonnement des gens qui oublient :
      — Qu’Internet est un open space.
      — Que la majorité ne mettent en œuvre, c’est d’actualité, aucun geste barrière,en l’occurrence ici antivirus, Firewall, VPN, adresse mail cryptée, enregistrent leurs MdP, leurs N° de CB et persistent à utiliser Chrome et Gmail.
      — De l’insouciance et/ou méconnaissance quasi globale du fonctionnement d’Internet.

      Il serait peut être urgent d’instaurer — comme pour le permis de conduire —, une formation obligatoire aux bonnes pratiques pour avoir le droit de se servir d’Internet. :-)

      Car, comme me dit un ami informaticien, spécialiste réseaux et maintenance serveurs : « La sécurité à 100 % n’existe pas, mais dans 95 % des cas d’infections, le responsable se situe entre la chaise et l’écran. »

      1. Avatar photo

        @Flavien,
        Je vais quand même pondérer un peu vos propos…
        Car là, il me semble évident — entre autres indices, cette Brève étant énormément visitée, et encore plus depuis le confinement — qu’il y a bien eu piratage d’une (grosse) société de logistique (ou d’un gros acteur du Net en VPC), et qui n’a pas moufté, contrairement à ce que prévoient les réglementations récentes.
        Pour l’interface chaise-clavier (ou écran), je l’évoque plus haut, dans mon post du 13/02/2020-12h36.

        Pourquoi dis-je cela ?
        Parce que j’ai moi-même été destinataire de ce SMS et de ces (nombreux) mails (mais sans l’adresse), et qu’il me semble que question sensibilisation à la sécurité et à l’Internet, je suis loin d’être un tocard. ;-)

        Je voulais faire une série d’articles sur ces sujets, mais je procrastine.
        Tiens, je vais peut-être expliquer pourquoi aujourd’hui. ;-)

        1. Avatar photo

          @PF

          Je suis d’accord avec votre pondération.
          Toutefois je persiste, les gens oublient qu’Internet est un open space ET la majorité ne prend aucune précaution et persiste à commander à cette entreprise et à « passer » par d’autres, tout aussi dangereuses.

          Puisque ce billet est très visité, c’est qu’il y a manifestement un souci avec cette société, donc, même informés, pourquoi les gens continuent-ils à lui faire des commandes ?

          La meilleure des précautions commence par assurer sa propre sécurité, non pas à la remettre entre les mains « d’inconnus », surtout si ceux-ci relèvent du droit américain ;)

          Nous savons, tous les deux au moins, que Chrome et Gmail analysent tous les mails et aspirent les données, pour l’autre société dont il est question ses pratiques sont identiques.

          Pour autant, combien de gens cryptent leurs mails quand ils passent par Gmail ? Pire, ils mettent bien souvent leur nom et prénom comme identifiant et enregistrent leur mode de paiement sur ce navigateur !
          Effacent-ils leur moyen de paiement quand ils ont fini leur commande ?

          Donc, pondération, oui, exemption de la responsabilité de toutes ces mauvaises pratiques par les entreprises comme par l’usager lambda, je suis bien plus réservé ;)

          1. Avatar photo

            Nous sommes dans la manipulation des masses, et cela fonctionne.
            Je viens de regarder à l’instant les statistiques (anonymisées) dont je dispose, depuis le premier janvier 2020, concernant le lectorat de ce blog :
            — 48 % utilisent Google Chrome.
            — 53 % consultent à partir d’un… smartphone !
            — 95 % des personnes qui arrivent par un moteur de recherche viennent de… Google !
            Si je voulais me couper totalement de Google — ce qui est d’ailleurs impossible —, imaginez le tableau. Donc je suis contraint/forcé d’entrer (un peu) dans ce jeu.

            Sans être élitiste (quoique), peu de gens sont capables de comprendre tout ce qui se cache derrière tout cela.
            Et quand l’on tente de leur expliquer, ils vous répondent que vous êtes complotiste et/ou qu’ils n’ont rien à cacher, ou encore qu’il faut bien vivre avec son temps.

            « Je voulais faire une série d’articles sur ces sujets, mais je procrastine.
            Tiens, je vais peut-être expliquer pourquoi aujourd’hui. ;-) »

            Finalement, non, c’est trop vaste. Et aujourd’hui, j’ai préféré parler d’une anecdote bien dans l’air du temps.
            Une « série » viendra peut-être, mais je ne veux pas spécialiser le blog.

            D’ailleurs, regardez, le 23 avril dernier, j’ai écrit ce billet : Facebook, des procédés bien moisis (compte verrouillé)
            Et pas le moindre commentaire ! Et finalement peu de lectures.

            Presque pareil pour : Arnaque-escroquerie « Ne pas redémarrer votre ordinateur » – 09 72 17 89 91
            Les gens sont même contents de s’être littéralement faits arnaquer et émettent même des doutes sur votre avis/vos conseils, même si vous savez pourtant de quoi vous parlez.

            PS : Ça n’est pas parce que vous « effacez votre moyen de paiement » qu’il l’est effectivement chez le prestataire/fournisseur (ça c’est pour le hacking/piratage).

  18. Avatar photo

    Bonjour
    Attendant effectivement un colis je suis tombée dans le piège du sms.
    J’ai tout de suite fait opposition et bloqué ma CB. Y a t il encore un risque que mon compte soit utilisé ?
    Merci

    1. Avatar photo

      Ils détiennent (potentiellement) les données de votre carte et non celles de votre compte bancaire. Donc, si vous avez effectivement fait opposition à celle-ci, vous êtes protégé(e).
      Pour le compte, c’est le RIB/IBAN-BIC qu’il aurait fallu leur fournir, et les prélèvements peuvent être contestés.

  19. Avatar photo

    Bonjour,
    J’ai reçu ce même message :

    « Nous avons essayé de livrer votre colis 00073679039, mais il n’y a aucun affranchissement. Suivez les instructions ici: dh1.us/n78FR »

    Je suis allée sur le site dont il indique le lien, et là, pareil, j’ai pris le temps de lire le petit texte en dessous dans lequel est écrit le truc concernant l’abonnement…
    Flairant moi aussi la fraude, j’ai regardé sur le web, et me voici rassurée de voir que j’ai eu du nez.
    Merci de ce forum.
    Prenez soin de vous.

    1. Avatar photo

      Oui, c’est « massif », et ça ne s’arrête pas.
      Cette “Brève” date du 18/12/2019, et elle est toujours encore la « plus lue » (sur 365 Brèves, rien que ça).
      Tant mieux si vous n’êtes pas tombée dans le piège.
      De toutes les manières, ces liens courts/abscons sont à éviter comme la peste. Problème, s’agissant d’un SMS, sur un smartphone on y fait encore moins attention que sur un ordinateur.

  20. Avatar photo

    Bonjour,

    J’ai reçu ce jour un SMS avec des fautes concernant un colis qui a été retenu faute d’affranchissement et il y avait un lien. Du coup j’ai tapé le lien sur mon PC pour vérification. Je vois un N° de colis que je note… puis je vais voir sur le site officiel de la Poste. Eh bien le N° de colis existe bien ! Et voici les infos :

    DATES ÉTAPES
    vendredi 29 mai
    Votre colis est livré.
    jeudi 28 mai
    Votre colis est réexpédié vers votre nouvelle adresse.
    jeudi 28 mai
    Votre colis est livré.
    mercredi 27 mai
    Votre colis est livré.
    lundi 25 mai
    Votre colis a été déposé dans un point postal.

    C’est étrange ! je me demande si ces arnaqueurs ont bel et bien envoyé un colis… histoire de nous embrouiller un peu plus !

    1. Avatar photo

      Si le lien du SMS n’a rien à voir avec le site de suivi « officiel » du transporteur (ou de l’expéditeur), passez votre chemin, c’est une embrouille/arnaque.

      Il peut s’agir d’un numéro existant — au hasard ou pas — qui n’a rien à voir avec votre colis.

      Récemment, j’ai eu un phénomène troublant avec Amazon et son transporteur DPD : Le numéro de suivi était déjà affecté, et le colis apparaissait, après quelques aléas (dont une redirection avec un nom de destinataire en clair), comme… livré, à l’autre bout de la France, en 2019 !
      Je ne me suis pas affolé, et ce même numéro a eu une « nouvelle » vie » avec mon colis, jusqu’à ma livraison.
      Je viens à l’instant de retourner sur le « suivi » de ce colis, et cette « anomalie » n’apparait plus, ce suivi ne concernant plus que moi.

      Dans tous les cas, n’utilisez que les sites officiels, et les liens que vous pouvez vérifier (site marchand/expéditeur et/ou site officiel du livreur).

      PS : Si les « arnaqueurs » vous avaient bien envoyé un colis, vous auriez un avis de passage du transporteur. De plus, actuellement, les livraisons se font « sans contact et sans signature », avec un appel préalable du livreur ou une dépose directe dans votre boîte si elle est assez grande.
      Pour DPD, un code m’a été envoyé par SMS/Mail justes avant la livraison, et ce code m’a été demandé par le livreur en guise de signature. Même pas eu à toucher son terminal électronique.

      1. Avatar photo

        Coucou,
        Oui, je suis très méfiante, j’ai l’habitude d’envoyer et recevoir des colis. Et justement j’en ai envoyé un le 20 mai qui n’est toujours pas arrivé à ce jour (sur Paris !). J’ai fait une réclamation à la Poste car le suivi colis indique « en chemin » depuis le 25 mai : lol. De plus je leur ai fait part du fameux SMS reçu. Affaire à suivre.
        Belle journée à vous.

        1. Avatar photo

          La Poste a été calamiteuse dans cette « gestion de crise ».

          Par contre, j’ai eu plusieurs livraison Chronopost pendant le confinement, et ça c’est très bien passé.
          C’est très variable en fonction des lieux, et surtout des livreurs.

  21. Avatar photo

    Hello, j’ai eu le même ce matin de la part de +33 6 16 {Bip} 99
    On attend 2 colis, donc j’y ai cru 2 minutes, le temps de voir le type de lien et surtout que le numéro de livraison ne correspondait à aucun des 2 colis attendus. J’ai répondu “Ben voyons, je vous fais un virement de 100 € et on en parle plus ?”, pas eu de réponse… J’ai finalement bloqué le numéro, sait-on jamais.

    1. Avatar photo

      J’ai un peu anonymisé le numéro, car il est probablement usurpé.
      Ces SMS sont envoyés massivement par des ordinateurs, et votre réponse ne peut qu’arriver dans les choux.
      Je ne comprends pas que les opérateurs ne les bloquent pas, car le seuil du spam/phishing est vite atteint. Ou plutôt si, je ne comprends que trop bien, puisqu’ils en profitent financièrement. La complicité n’est finalement pas très loin, et à minima c’est du laxisme.

  22. Avatar photo

    Bonjour,
    J’ai également reçu le même type de SMS aujourd’hui…

    +3361241….
    « Nous avons essayé de livrer votre colis 00073679039, mais il n’y a aucun affranchissement. Suivez les instructions ici: 47j.me/3JsQE »

    En attente de 2 colis via Colissimo, cela m’a interpellé de recevoir un tel message… d’autant plus un dimanche ! Et je suis donc rapidement tombée sur votez blog, confirmant ainsi la fraude ;)

    1. Avatar photo

      Eh oui, une fois de plus, cette “Brève” arrive — une fois de plus — en tête du « Top 3 du jour (Brèves) », et il y en a 376 sur ce blog à cet instant. Et en deuxième position tous articles confondus.
      Et ce, même un… dimanche !

      Dommage que ce blog ne soit pas monétisé (avec de la pub pour Colissimo, Chronopost, DHL, Mondial Relay et consorts), ces escrocs me feraient gagner de l’argent…

  23. Avatar photo

    Bonjour,
    Même type de message reçu ce jour :
    +33779{Bip}428

    « Nous avons essayé de livrer votre colis 00073679039, mais il n’y a aucun affranchissement. Suivez les instructions ici: (http)//bit.do/fFZb4 »

    Encore une escroquerie.

  24. Avatar photo

    Bonjour,

    Même type de message reçu ce matin, mais avec un numéro de portable en 06 et tout ce qu’il y a de plus normal en apparence.

    Ayant senti l’arnaque mais attenant un colis, j’avoue honteusement avoir cliqué sur le lien depuis mon smartphone pour vérifier. Le site était bien entendu une escroquerie complète, avec fautes d’orthographe discrètes mais présentes, et un compte à rebours m’indiquant que je n’avais qu’une demi-heure pour agir afin de récupérer le colis.

    Ayant fermé au plus vite la page et n’utilisant jamais mon téléphone pour agir sur mon compte bancaire, est-ce que je risque quoi que ce soit selon vous ? Je précise que mon smartphone va de toute manière être changé au regard de sa vieillesse et de son obsolescence.

    1. Avatar photo

      Ah, le « compte à rebours », c’est original !
      Non, à priori vous ne risquez rien, surtout via un navigateur — et pas une « appli » — sur un vieux smartphone.

      PS : Votre abonnement mail à ce fil a été rejeté, cause erreur adresse mail (« User unknown in virtual mailbox table »).

  25. Avatar photo

    Bonjour,
    Hier matin j’ai également reçu sur mon téléphone ce SMS :
    « Nous avons essayé de livrer votre coli(….) suivez les instructions ici : Ori.mi/pSM3i »
    attendant un colis depuis 1 mois et n’étant encore pas bien réveillé, sur le coup je n’ai pas réfléchi et j’ai cliqué sur le lien qui affichait une page blanche, et ré cliqué pensant qu’il beuguait, et toujours cette page blanche. J’ai enfin compris ma bêtise et que c’était un faux SMS. Cependant ds la journée avec une connexion Wi-Fi j’ai voulu me connecter sur internet et mon téléphone m’indiquait de ne pas afficher les pages car ils y avaient peut être des personnes malveillantes qui tentaient de pirater,et me conseillaient de revenir en arrière. En rentrant chez moi avec la connexion de ma box plus de signe d’avertissement, mes pages fonctionnent normalement.
    J’ai bloqué le numéro du SMS, envoyez au 33700.
    Cependant j’ai peur d’avoir été piraté et je n’ose même pas ouvrir ma boîte mail ou autre.
    J’ai aussi installé avast sur mon téléphone au cas où. Pensez-vous que j’ai été piraté ?
    Vous remerciant par avance pour votre réponse.

    1. Avatar photo

      Probablement un avertissement du navigateur internet de votre smartphone qui aurait détecté un site malveillant.
      À minima, redémarrez-le, pour vider la mémoire et recharger le système/les applications.
      Non, je ne pense pas que vous ayez été piraté. Mais prudence à l’avenir. ;-)

      1. Avatar photo

        Merci beaucoup, je vais donc le redémarrer comme vous me l’avez conseillé (juste un redémarrage si j’ai bien compris ?).
        Eh oui normalement, je ne réponds jamais, mais je ne sais pas, j’étais dans les vapes je pense, maintenant je vais faire super attention et j’attendrai d’être bien réveillée pour lire mes SMS.
        Merci encore.

        1. Avatar photo

          Oui, « redémarrer », ou l’éteindre et le rallumer.
          Sur smartphone, les liens sont encore moins visibles/faciles à analyser que sur un ordinateur.
          De toutes les manières, dans l’attente d’un colis, mieux vaut aller directement sur le site de suivi, généralement avec le lien fourni par l’expéditeur*, c’est plus sûr.

          * Via son espace Client ou son mail de notification d’expédition.

      2. Avatar photo

        Bonjour,
        Je viens de recevoir à l’instant le même message que beaucoup de personne au dessus provenant d’un 0610////44 :

        « Nous avons essayé de livrer votre colis 00073679039, mais il n’y a aucun affranchissement. Suivez les instructions ici: 0bc.co/jpkXO »

        J’attends deux colis commandés sur Amazon. Par chance je n’ai pas cliqué sur le lien, car mon téléphone m’as signalé le message comme frauduleux.

  26. Avatar photo

    Si j’attendais un colis je n’aurais pas été au bout du paiement mais je serais sans doute tombée dans le piège dans un premier temps… Alors pour moi :

    4 textos en rafale hier dimanche.
    Les textes pareils que tout le monde…
    Voici les numéros…
    0617xxx901
    06161xx353
    0626xxx425
    0612xxx743

    1. Avatar photo

      J’ai un peu « anonymisé » les numéros dans votre post, car ils peuvent être volés/forgés.
      D’ailleurs votre liste semble le prouver.
      Usurper des numéros est aussi une méthode pour spammer sans trop de risques de se faire bloquer.

      J’ajoute, ce qui est intéressant, que ce type de SMS ne provient normalement jamais d’un numéro de portable en 06/07. Il n’y a que certains livreurs qui en font usage, pour signaler leur arrivée (Chronopost le fait pour moi).

      1. Avatar photo

        Vous avez bien fait excusez-moi… Étant donné qu’il s’agit de dénoncer les arnaqueurs, je pensais judicieux de signaler les numéros.

        Mais à la lecture de votre blog j’ai constaté qu’ils en utilisent une foultitude sous toutes les formes… Donner les numéros s’avère donc dérisoire, la vigilance doit se faire sur le texte et la circonstance.

        Je reste étonnée par ces numéros en 06 et je les ai appelés depuis mon fixe en liste rouge…
        Je pensais tomber sur du Lycamobile ou sur des lignes silencieuses, mais il n’en est rien…
        Les 4 numéros sont TOUS des abonnements SFR sur lesquels je pouvais laisser un message.

        J’appellerai SFR dans la journée pour avoir leur réaction et exiger une enquête, voire des sanctions, sur ces abonnements… Je suis Pénaliste et je ne les lâcherai pas, ils vont vite l’apprendre.
        Selon leur motivation à régler ça, j’envisage une action pour escroquerie en bande organisée.

        Car, au-delà des arnaques, je tiens les opérateurs comme autant coupables de laisser perdurer ces activités frauduleuses qu’ils ne peuvent ignorer… Leur silence est plus que complice, et en Droit pénal ça se paie !!!

        Bonne journée, et merci pour votre action.

        1. Avatar photo

          Attention, appeler d’un « fixe en liste rouge » ne masque pas votre numéro, il s’agit simplement d’une non-parution dans les annuaires.
          Pour que l’appel soit masqué, il y a une manip à faire, permanente — « secret permanent » — ou ponctuelle, variable selon les opérateurs.

          S’ils utilisent de vrais numéros de portables SFR, ils ont dû profiter d’abonnements en promo avec des lignes aux environs de 5 €. Feraient-ils ça « à la main », avec des smartphones, de manière presque artisanale ?
          Normalement, on fait ça avec des logiciels spécialisés, sur ordinateur, dans lesquels on peut inscrire à peu près n’importe quoi — je parlais de « numéro forgé » — comme numéro d’appelant.
          C’est d’ailleurs peut-être ce qu’ils font, l’utilisation d’un numéro de portable étant peut-être destinée, non pas à envoyer les SMS, mais à pouvoir recueillir les éventuelles traces de rappels dans la messagerie.
          De toutes les manières, ces numéros sont nombreux, et ils ont vocation à être réaffectés, donc il est effectivement illusoire de les préciser, sauf pour des numéros « courts ».

          Vous avez totalement raison, les opérateurs téléphoniques/internet sont complices, de différentes manières, de ces arnaques.

          Je vous souhaite bon courage, surtout avec SFR*.

          * Demandez donc à parler directement à un certain Patrick Drahi. ;-)

      2. Avatar photo

        Un oubli de ma part : liste rouge ET masqué bien sûr !!
        J’ai eu SFR et je n’ai pas eu besoin d’interpeller P. Drahi pour l’instant lol
        Quand j’ai indiqué ma profession ainsi que l’adresse de mon Cabinet, l’écoute n’a plus été la même et l’on m’a passé la cellule qu’ils disent spécialisée dans le domaine.
        Promesse faite qu’une enquête sera diligentée sur les numéros que j’ai donnés, et j’ai exigé d’être tenue informée de la suite, faute de quoi j’en ferais un scandale médiatique. A suivre donc…
        Mais je ne me fais pas trop d’illusions, d’autres numéros seront générés et ça continuera hélas

  27. Avatar photo

    Moi aussi. SMS pour colis non livré. Message reçu du 33601xxx400 !
    Même numéro de colis : LP995215701FR ! Grosse arnaque.

  28. Avatar photo

    Bonjour ! Merci pour votre article. Je viens de recevoir le même message pour colis LP995215701FR (le fameux ! Haha) Je n’ai cliqué sur rien bien sûr, et je compte signaler le numéro comme spam, après capture du message… Sait-on jamais ?
    Pour infos mes derniers colis livrés remontent à plusieurs semaines en arrière via La Poste et Mondial Relay. Savez-vous de quelle façon nous pouvons les avertir ? Car s’ils se sont fait pirater avant et pendant le confinement et encore cet été, c’est que l’absence de protection de nos données est la norme chez eux…
    Encore merci pour votre travail, bonne journée !

    1. Avatar photo

      Les avertir ? Ça ne servira à rien.*
      Il y a probablement eu un piratage de base de données — un de plus —, mais c’est l’omerta.
      De toutes les manières, ils peuvent envoyer leurs SMS au hasard, tellement de gens attendent des colis que ça a des chances de marcher.
      C’est aux opérateurs téléphoniques de faire quelque chose, en émission comme en réception.

      * PS : Les opérateurs en « logistique » connaissent forcément ces pratiques.

  29. Avatar photo

    Bonjour,
    J’ai reçu un SMS du 06 25 xx x3 69 me disant qu’un colis est en attente par manque d’affranchissement.
    Étant donné que j’ai envoyé plusieurs colis et que je dois en recevoir également, j’ai cliqué sur le lien HTTP et le numéro de suivi de colis.
    En voyant qu’il fallait régler 1,50 € de frais de port, je me suis douté d’une arnaque et je me suis déconnectée.
    Pensez-vous qu’un virus s’est installé sur mon iPhone, et qu’il pourra remonter à mes coordonnées bancaires lorsque j’utiliserai mon appli bancaire sur mon iPhone ?
    Bien cordialement.

  30. Avatar photo

    Même message reçu tout à l’heure du +33 6 11 xx x1 96 :
    « Nous avons essayé de livrer votre colis LP995215701FR mais il n’y a aucun affranchissement.
    Suivez les instructions ici: 3yd3.com/PwJNu »

    1. Avatar photo

      J’ai l’impression que ce manège n’est pas près de s’arrêter.
      Ça doit être assez lucratif comme « business ». :-/

  31. Avatar photo

    Ca continue, encore et encore !
    Emetteur du SMS : un Tél. existant mais usurpé.
    Page ciblée : une demande de complément de paiement très réaliste !

    NB : Le N° de colis est fantaisiste mais j’ai reçu un colis hier (et c’est plutôt rare).

    1. Avatar photo

      Oui, numéros de téléphone inventés ou usurpés, c’est la raison pour laquelle je les « neutralise » (un peu) dans les commentaires.

      Après, concours de circonstances, il suffit d’attendre un colis pour augmenter le risque de tomber dans le panneau.

  32. Avatar photo

    Pareil ici, même numéro de colis que celui cité précédemment, mais pas le même numéro de téléphone. Pourquoi ne pouvons-nous pas signaler le numéro pour éviter que d’autres personnes tombent dans le piège ?

    1. Avatar photo

      À mon avis, les opérateurs de téléphonie — en émission comme en réception — ont tous les moyens de détecter/bloquer ces SMS frauduleux.
      Mais, d’une certaine façon, ils en profitent aussi…

  33. Avatar photo

    Message ce matin : « Nous avons essayé de livrer votre colis LP995215701FR, mais il n’y a aucun affranchissement. Suivez les instructions ici : (bit/do/fKZLG) »
    Je n’ai pas cliqué flairant l’arnaque. Merci pour vos messages. Tout de même étonnant de recevoir ça le jour où mon colis devrait arriver chez un ami…

    1. Avatar photo

      Ils misent sur le hasard/les envois en masse.
      Et comme statistiquement, surtout avec ce confinement et les « restrictions » (produits « essentiels ») presque tout le monde est concerné par les colis…
      Ce qui est certain, c’est que les « autorités » ne font visiblement rien, alors qu’elles le pourraient. Et pourtant, il doit y avoir un paquet de signalements. Sans parler de la recherche de l’origine/de la fuite des adresses mail/téléphones spammés.

  34. Avatar photo

    Je viens de recevoir un SMS qui me dit : « Nous avons essayé de livrer votre colis LP995215701FR, mais il n’y a aucun affranchissement. Suivez les instructions ici: u04.me/fWize », je pense que c’est un piège comme une arnaque, donc je me tiens pas compte de ce message.

    1. Avatar photo

      Bienvenue au « club » !;-)
      N’en tenez bien évidemment pas compte.
      Et compte tenu de la tête de l’adresse d’atterrissage… Ne jamais aller sur ce genre de lien.

  35. Avatar photo

    Bonjour,

    Je suis vraiment embarrassée et loin pourtant habituellement d’être naïve, mais là je dois dire…
    J’ai besoin d’être rassurée et conseillée… :/
    Aujourd’hui j’ai reçu ce SMS d’un numéro de portable :

    « Bonjour (avec mon prénom) votre colis a été retenu (nom de ma ville) en raison du manque d’affranchissement. Confirmez ici (lien) »

    Sur le moment j’ai repensé à un mail d’un soi-disant concours (qui me paraissait sérieux puisque issu d’un site fiable qui finalement, avec le recul, l’était en apparence). J’ai cliqué sur le lien, je suis tombée sur un numéro de suivi de Colissimo. Pour m’assurer que c’était un vrai colis (car en attente de colis en ce moment). J’ai relevé le numéro de suivi et je l’ai collé sur le site de La Poste qui m’indiquait que le colis était en cours de livraison. J’ai donc rentré mes coordonnées bancaires sur le site et là je me suis retrouvée sur le site qui m’indique prendre en compte mon inscription pour gagner un iPhone 11 (impossible de remettre la main sur l’endroit/sur le nom du site où j’ai donné mes coordonnées bancaires (numéro de carte) pour l’inscription). J’ai retrouvé par contre le nom de « betavivaldi.com » mais bien sûr le site n’existe pas.
    J’ai fait opposition auprès de ma banque à ma carte bancaire.
    Entre temps j’ai reçu un second message d’un autre numéro de portable avec un lien sur lequel cette fois-ci je n’ai pas cliqué où ils mentaient indiquant que mon colis était en point de collecte.

    Est-ce que je dois faire d’autres démarches ? Est-ce que j’encours des risques à me voir prélever de l´argent sur mon compte ?

    1. Avatar photo

      « J’ai donc rentré mes coordonnées bancaires… »
      « J’ai fait opposition auprès de ma banque à ma carte bancaire. »
      Il y a une incohérence entre ces deux phrases.
      Si vous avez entré les données de votre carte bancaire, faire opposition est la bonne démarche, c’est OK.
      Si vous avez renseigné votre RIB/IBAN, c’est autre chose.
      Mais je pense qu’il s’agit de votre CB, et donc vous êtes couverte/protégée. Toutefois, surveillez les éventuelles opérations anormales qui pourraient apparaitre sur cotre compte pour les faire entrer dans le cadre de l’opposition.

      Pour vérifier le suivi d’un colis, TOUJOURS aller sur le site de tracking via le lien fourni par l’expéditeur, ou sur le site « officiel » du transporteur.
      Ne jamais suivre des liens abscons et/ou raccourcis.

      Je vois que vous m’avez aussi envoyé un message par le formulaire de contact, je vais vous signaler ma réponse ici.
      Ne paniquez pas, à priori vous avez eu la bonne réaction en faisant opposition immédiatement.

      PS : betavivaldi.com semble être un domaine créé pour la circonstance/l’arnaque, le 09/11/2020, à Phoenix aux Étas-Unis. Ou alors il a été piraté.

      1. Avatar photo

        Merci pour cette réponse rapide à ma demande. Oui, il s’agit bien des coordonnées de ma carte bancaire et non du RIB. Merci beaucoup pour votre réponse, cela me rassure.

        Merci également pour ces compléments d’informations. J’ai bien eu votre mail. J’avais peur que mon commentaire ne fonctionne pas.

        Encore merci,
        Bonne fin de journée à vous, cordialement.

  36. Avatar photo

    Attention arnaque ! Voici le SMS :
    « Nous avons essayé de livrer votre colis LP995215701FR, mais il n’y a aucun affranchissement. Suivez les instructions ici: xz9.link/RhPJz »
    Et le numéro : 06 29 89 xx 12

  37. Avatar photo

    Allez un témoingnage de plus :
    17/12
    Chronopost
    0618600778
    Colis IPS0814xxxx6FR
    bit.do/fLXBu

    L’arnaque est d’une efficacité redoutable, 30mn après avoir reçu le vrai SMS Chronopost me disant que le colis était en point relais, je reçois le SMS en provenance de ce numéro, le faux numéro de colis et le lien de phishing…

    Je trouve qu’il y a une forte corrélation entre les 2 sms pouvant effectivement semer un fort doute pour les gens qui ne feraient pas attention. Et je pense qu’il y en a beaucoup.
    Sans m’avancer plus que ça, la coïncidence étant tellement grande et l’arnaque tellement vielle, que je pense qu’il y a une entente en plus d’une faille voir un partenariat entre les livreurs officiels et les arnaqueurs. Un peu comme le fameux « laxisme » des opérateurs télécom face au spam téléphonique qui doivent parfaitement être en mesure de remonter jusqu’aux pirates.

      1. Avatar photo

        Oui, j’espère aussi, mais je n’arrive pas à comprendre comment ça peut durer depuis aussi longtemps avec le même message, le même procédé et la même corrélation transporteurs-livreurs/livrés-arnaqués/arnaqueurs sans que personne ne puisse remonter jusqu’à ces derniers.

        Vu l’ampleur, les listes se font forcément dans la chaîne de livraison, j’imagine mal les coursiers récupérer les numéros de téléphones et mails qui apparaissent sur les colis pour les envoyer manuellement aux arnaqueurs. Dès lors, comment ces arnaqueurs peuvent-ils continuer depuis si longtemps à construire et utiliser des listes de phishing sans une backdoor chez les transporteurs, une synchro régulière des données contenues dans les fiches colis ou un autre lien quelconque chez ceux qui détiennent ces données ?

        1. Avatar photo

          Quand j’ai posté le message ci-dessus, je n’avais pas lu le fabuleux article sur l’arnaque d’Engie, c’est incroyable ! Des réponses à côté, très vites limitées et de mauvaise foi du modérateur, jusqu’aux techniques de dissimulation des discussions du forum, on sent l’impuissance et le désarroi des gens, c’est d’une tristesse…
          Du coup, déjà merci pour ce blog et le travail qu’il demande, ça rassure un peu.
          Ensuite, par rapport à l’arnaque aux SMS, j’ai l’impression de discerner des éléments de réponse dans ces billets vu les similitudes entre les deux arnaques qui expliqueraient la facilité d’exploitation des données de la part des entreprises pour mettre en place le phishing de leurs propres clients.
          C’est révoltant.

          1. Avatar photo

            Eh oui, l’exemple d’Engie est édifiant !:-/

            Mais je pense que nous sommes dans deux situations très différentes, et que pour les SMS aux colis nous sommes dans du phishing/de la tentative d’escroquerie classique sans lien direct avec les logisticiens.

        2. Avatar photo

          Le numéro de colis est fictif/inventé ou repris d’un existant. D’ailleurs, plusieurs témoignages dans ce fil indiquent le même.
          Pour les SMS, ils peuvent aussi générer aléatoirement des numéros en 06/07, même s’ils peuvent avoir mis la main sur une base de données.
          Plus problématique, les adresses mail bien réelles qui sont effectivement issues d’un hack/piratage. L’association avec un prénom cohérent, dans certains cas, va dans ce sens.

          Ensuite, les opérateurs téléphoniques sont d’une certaine façon complices, puisqu’ils sont parfaitement aptes — enfin normalement — à détecter/bloquer ce genre de spam. Mais comme cela leur rapporte, d’une certaine façon, de l’argent…

          1. Avatar photo

            Oui, c’est clair, ce sont deux situations bien différentes. Je disais ça par rapport à la corrélation qui a l’air d’être une constante dans pas mal de cas évoqués dans les commentaires (rien que dans les commentaires de cette page, certes pas tous) entre l’attente réelle d’un colis et l’envoi du SMS de phishing en lien direct avec cette attente.
            C’est un facteur (sans jeu de mots) qui maximise les chances que la personne tombe dans le panneau. Bien sûr selon la fréquence de réception de colis de chacun, on ne peut pas laisser de côté la pure coïncidence.
            Dans mon propre cas, soit un colis tous les 3 mois voir moins, je n’ai pas reçu le SMS la veille, la semaine d’avant ou la semaine d’après, mais 30 minutes après le vrai SMS de notification…

            1. Avatar photo

              Pour ma part, je préfère rester sur la « coïncidence », d’autant que nous recevons de plus en plus de colis — et la « crise Covid » n’a fait qu’amplifier le phénomène — et que statistiquement les chances qu’un tel SMS tombe opportunément pour les escrocs sont finalement assez nombreuses, ce qui rend l’arnaque d’autant plus dangereuse.

              Cela dit, il peut toujours y avoir collusion dans des cas particuliers, mais il est plus simple pour des intervenants de la chaine logistique de faire disparaitre des colis, ou tout simplement d’en vider le contenu avant livraison.
              Récemment, il y a d’ailleurs beaucoup eu de disparitions/détournements de consoles PS5.

              PS : Comme le numéro de portable du destinataire figure souvent sur le colis/le terminal du livreur, il y a peut-être des « collectes » de numéros revendues par lots sur le dark web.
              Un peu comme pour une carte bancaire qu’il ne faut jamais quitter des yeux. Il est tellement facile de noter le numéro de carte, sa date d’expiration et le code CVV pour le revendre ensuite à des réseaux mafieux/d’escrocs. Et ne parlons même pas des fichiers clients mal sécurisés qui enregistrent ces données sans les protéger correctement (cf. “hachage”/“salage”) et qui sont piratés.

              1. Avatar photo

                Pour le phishing, je ne mets pas en cause les livreurs (trop peu rentable pour eux, trop contraignant vu la cadence, etc. quoi que, en multipliant les livreurs et avec une rallonge pour chacun, il y a toujours une main au-dessus qui peut y trouver son compte ; bon ça va loin, mais quand on voit ce qu’ils sont prêts à faire, on peut tout imaginer) mais j’avais pas vu ça comme ça, c’est vrai que ça semble plus probable, et merci pour les conseils, ça ne fait jamais de mal de les lire !
                Reste à comprendre comment ça peut durer depuis si longtemps sans mesures ni actions des transporteurs qui doivent avoir entendu parler, au moins d’une oreille, de ces failles.
                Rien que de voir encore mon adresse mail et mon tél sur un colis, surtout lorsqu’il est livré en point relais, me hérisse le poil.

                1. Avatar photo

                  Le phishing, par principe, c’est du parasitisme/de l’usurpation d’identité.
                  Les vendeurs en ligne et les sociétés de livraison sont aussi des victimes face à ces pratiques.
                  Par contre, il est probable qu’il y a eu des piratages, et donc des défaillances de leur part.

                  Concernant ces arnaques, c’est aux pouvoirs publics d’agir, en relation avec les opérateurs de téléphonie qui permettent l’émission ET la distribution de ces SMS (en faisant du business — « légal » — au passage).
                  Si on considérait juridiquement les opérateurs téléphoniques comme complices, croyez-moi, ce genre de plaisanterie s’arrêterait rapidement.
                  Regardez donc pour les mails, les solutions de détection de spam arrivent à un taux élevé d’efficacité (suppression ou marquage/classement des mails suspects) : pourquoi ne font-ils pas de même dans le domaine de la téléphonie alors que cela semble bien plus simple techniquement ?

  38. Avatar photo

    Bonjour,
    C’était la galère de tous les clients pendant la saison du COVID-19, mais il faut toujours que Colissimo rassure ses clients pour que la confiance redevienne comme avant.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *