À l’approche des fêtes de fin d’année, les cybercriminels redoublent d’ingéniosité pour tromper les consommateurs français. Usurpant l’identité de grands services de livraison comme Mondial Relay et Chronopost, ces escroqueries exploitent l’augmentation des commandes en ligne pour voler des données personnelles et bancaires.
Faux sites de livraison : une menace en pleine expansion
Des dizaines de sites frauduleux identifiés
Damien Bancal, chercheur en cybersécurité et auteur du blog Zataz, a récemment révélé l’existence de plusieurs dizaines de faux sites imitant Mondial Relay, Chronopost et Colissimo. Ces plateformes frauduleuses reproduisent à la perfection le design des sites officiels, rendant la supercherie difficile à détecter.
- Exemples de faux sites :
- ma-livraison-mondialrelay[.]fr
- suivi-mondialrelay[.]fr
- chronopost-deliveryerr-repro[.]fr
Ces faux sites sont généralement partagés via des SMS ou des e-mails frauduleux.
Comment fonctionnent ces arnaques ?
Le paiement urgent : un prétexte récurrent
L’objectif des escrocs est clair : inciter les victimes à fournir leurs coordonnées bancaires sous prétexte de frais supplémentaires. Voici les scénarios les plus courants :
- « Frais de douane » ou « livraison urgente » : Les arnaqueurs demandent un paiement immédiat pour débloquer un colis.
- « Colis trop grand pour la boîte aux lettres » : Un SMS informe la victime que son colis ne peut pas être livré, et propose de reprogrammer la livraison moyennant quelques euros.
Dans ces deux cas, les victimes sont redirigées vers des pages frauduleuses où leurs informations bancaires sont capturées.
La réaction de Mondial Relay : des recommandations pour se protéger
Face à cette recrudescence, Mondial Relay a publié un rappel pour alerter ses utilisateurs :
- Ce que Mondial Relay ne fera jamais :
- Demander un paiement ou un virement bancaire.
- Exiger des frais additionnels pour un colis.
- Envoyer des SMS pour suivre une livraison.
- Utiliser des adresses e-mail autres que celles officielles (ex. : noreply@mondialrelay.fr ou noreply@mondialrelay.com).
- Comment reconnaître une tentative de phishing ?
- Vérifiez toujours l’adresse e-mail de l’expéditeur.
- Méfiez-vous des messages contenant des fautes d’orthographe ou des formulations maladroites.
- Ne cliquez jamais sur un lien suspect ou non sollicité.
Restez vigilant tout au long de l’année
Les arnaques ne s’arrêtent pas en décembre
Bien que ces escroqueries soient particulièrement fréquentes pendant les fêtes, elles peuvent survenir tout au long de l’année. En mai dernier, des attaques similaires avaient déjà ciblé les utilisateurs de Mondial Relay en France.
Conseils pour se protéger
- Activez l’authentification à deux facteurs sur vos comptes.
- Évitez de cliquer sur des liens contenus dans des SMS ou e-mails douteux.
- Consultez directement le site officiel de l’entreprise via votre navigateur pour vérifier l’état de vos colis.
Conclusion : redoublez de vigilance face aux arnaques de fin d’année
Les faux sites de livraison représentent une menace réelle et croissante, particulièrement à l’approche des fêtes. Pour éviter de tomber dans le piège, privilégiez les vérifications directes sur les sites officiels et méfiez-vous des demandes urgentes de paiement. La prudence reste votre meilleure défense.
About The Author
