Les arnaqueurs envoient désormais des SMS hautement personnalisés se faisant passer pour des livreurs, incluant le nom, l'adresse et parfois le digicode des victimes. Ces messages, liés à des fuites de données récentes, dirigent vers de faux sites pour voler des informations personnelles. Les autorités conseillent de ne pas cliquer sur les liens et de vérifier directement auprès des services officiels.
Les fraudes par SMS se sophistiquent en France. Traditionnellement, ces arnaques commençaient par un message générique comme «bonjour, c’est le livreur, votre colis ne rentre pas dans la boîte aux lettres», invitant à reprogrammer une livraison pour dérober des codes bancaires. Mais ces derniers jours, de nombreux utilisateurs ont rapporté des messages incluant leur prénom, nom de famille, adresse précise et parfois digicode.
Un exemple typique : «Bonjour, j’ai un colis pour [nom de la personne]. Je suis passé au [adresse] ce matin, mais comme je n’ai eu aucune info, il faudrait me donner les nouvelles instructions ici», suivi d’un lien vers un site frauduleux demandant des frais de livraison supplémentaires.
«De pire en pire», déplore un utilisateur sur Reddit. «SMS reçu ce matin pour un colis non livré (classique) mais cette fois mon adresse est présente et le lien contient mon nom et prénom. Là ça commence à être vraiment inquiétant», ajoute-t-il.
Ces escroqueries s’appuient sur des cyberattaques récentes touchant des entreprises comme Mondial Relay, La Poste, France Travail et Urssaf. La semaine dernière, Colis Privé a subi une brèche révélant les données de 3 millions de Français – prénoms, noms, adresses postales, emails et numéros de téléphone – sur le dark web.
Pour se protéger, évitez de cliquer sur les liens suspects. Consultez plutôt les sites officiels de Colissimo, DHL, DPD, Chronopost ou Mondial Relay. Repérez les fautes d’orthographe ou de grammaire. Vérifiez les fuites de données sur haveibeenpwned.com ou oathnet.org.
