Vous avez reçu un SMS de IPS qui prévoit une livraison ? Votre colis est-il réellement bloqué ou est-ce une arnaque ? Vous êtes d’autant plus perplexe que vous attendez un colis suite à une commande que vous avez récemment passé sur internet. Il y a de grandes chances qu’il s’agisse d’une tentative de phishing bien connue.
Phishing ou hameçonnage
Le Hameçonnage (ou phishing) est l’ensemble des techniques utilisées pour vous inviter à saisir vos données sensibles en ligne par le biais d’un prétexte détourné afin de les récupérer. Parmi ceux-ci, on peut retrouver le SMS pour colis en attente d’un paiement complémentaire (frais de douanes par exemple) et ils peuvent parfois être plutôt convaincants et envoyé en grand nombre comme c’est le cas avec une livraison IPS.
L’arnaque de la livraison IPS
L’arnaque IPS fait partie de ces tentatives de phishing sur lesquelles tout un chacun peut se méprendre. Il s’agit d’un SMS frauduleux que vous recevez et qui vous invite à suivre un lien prétendant que “votre livraison est retenue dans notre centre de distribution”. Sur ce lien, vous pourrez entrer vos numéros de carte bancaire afin de payer une somme d’environ 3 € pour recevoir votre colis prétendument en attente.
Pour des personnes en attente d’une livraison, ce SMS peut sembler tout à fait anodin, d’autant plus que le montant demandé pour débloquer le colis est souvent dérisoire. Cependant, en regardant de plus près le site qui se fait passer pour le transporteur UPS, on remarque que le logo UPS est en réalité orthographié IPS. Et on retrouve comme nom complet : IPS international parcel service mentionné.
Au terme de la transaction, vous n’aurez pas seulement payé 3 €, mais aussi renseigné vos numéros de carte bancaire qui vont être récoltés et utilisés.
Comment ont-ils eu vos coordonnées ?
Reste à savoir, comment l’expéditeur a pu avoir votre numéro de téléphone personnel.
Dans un premier temps, vous pourriez avoir simplement déjà renseigné cette donnée pour vous connecter à différents services ou espace client en ligne. Il est possible aussi que votre numéro soit facilement accessible, sur un CV en ligne, ou partagé sur les réseaux sociaux par exemple.
De plus, si vous avez autorisé le partage de vos données entre différents partenaires, cela signifie qu’un fichier contenant vos données a circulé sur Internet. Dès lors, vos données peuvent alors avoir été vendues à des partenaires et organismes peu scrupuleux ou encore avoir été volées par des cybercriminels.
Il se peut également que vous ayez été au préalable victime d’une autre technique d’hameçonnage pour obtenir votre numéro de téléphone.
Que faire lorsque l’on reçoit un SMS douteux ?
Se protéger et se prémunir
Dans un premier temps, il est utile d’équiper votre téléphone portable d’un antivirus. Il pourra vous permettre de détecter une menace avant qu’il ne soit trop tard et vous éviter de communiquer des données sensibles.
De plus, si vous avez déjà cliqué sur un lien frauduleux ou ouvert une pièce jointe compromise, vous pourrez lancer une analyse antivirus afin de vérifier que votre téléphone n’a pas été infecté ou qu’un logiciel inconnu ne s’est installé sans votre accord.
Vous pouvez, également, avant de cliquer ou d’entrer vos données personnelles, vous assurer que votre colis a bien été payé en intégralité en contactant directement votre transporteur. La plupart du temps, les entreprises de livraison de colis ne vous demanderont aucun paiement par SMS et ils vous le confirmeront.
Lorsque vous recevez un SMS ou email dont vous ne connaissez pas l’expéditeur, le plus prudent sera de ne surtout pas ouvrir de pièce jointe ou accéder à des liens qu’on vous demande de suivre avant d’avoir vérifié les sources et vous être assuré que le message n’était pas à caractère frauduleux.
Si toutefois, vous cliquez sur le lien, vérifiez que le site vers lequel vous avez été redirigé pourra vous permettre de déceler qu’il ne s’agit pas du site attendu, il faudra parfois bien vérifier, parce qu’une seule lettre peut avoir été modifiée. Si vous avez un doute, fermez le lien et ne saisissez surtout pas vos données personnelles.
Avertir et donner l’alerte
Si vous vous rendez compte qu’un SMS est frauduleux, il est possible de le signaler.
En ce qui concerne la campagne d’hameçonnage de la livraison IPS, vous pouvez signaler l’usurpation à UPS directement par une adresse prévue à cet effet : fraud@ups.com
Il existe des adresses pour La Poste et Colissimo (phishing@laposte.net) ainsi que pour Chronopost (abuse@chronopost.fr).
De plus, vous pourrez signaler tout SMS frauduleux sur le site https://www.33700.fr/ ou par SMS au 33 700, les liens douteux pourront eux être signalés à Phishing Initiative sur le lien https://phishing-initiative.fr/contrib/
Enfin, vous pouvez les signaler sur la plateforme du ministère de l’Intérieur : Internet-signalement.gouv.fr.