« Vous devez payer 1,95 euro TVA pour votre colis, payer en ligne et éviter les frais de dédouanement (15 euros) ». Attention : ce texto, suivi d'un lien vers un site Internet, circule depuis une semaine, et il est frauduleux. S'il ne faut évidemment pas ouvrir le lien, vous pouvez le dénoncer sur les sites dédiés : la plateforme de lutte contre les spams vocaux et SMS et le site de signalement du gouvernement.
« Notre centre d'information a reçu depuis vendredi plus d'une vingtaine d'appels d'usagers dénonçant ce SMS, envoyés après une commande effectuée sur Internet », explique-t-on à la douane française. On ignore si une zone particulière de la France est ciblée. « Il s'agit d'une arnaque, soyez vigilant ! », poursuit sur Twitter cette administration dépendante de Bercy.
⚠️ De nombreux usagers nous signalent qu'ils reçoivent un SMS concernant la livraison d'un produit commandé sur internet. Celui-ci propose d'éviter les fais de dédouanement en appelant un numéro surtaxé ou en cliquant sur un lien. Il s'agit d'une arnaque, soyez vigilent ! pic.twitter.com/QPB4Ey7TCG
— Douane Française (@douane_france) August 21, 2019
« Cette escroquerie ne vise pas à proprement parler la douane », glisse-t-elle. Les « frais de dédouanement » mentionnés dans le SMS englobent, selon l'envoi effectué, « la TVA, les droits de douane, mais aussi les frais de télétransporteurs ». « Par ailleurs, contrairement à ce qui est indiqué dans le SMS, le paiement de la TVA n'exonère jamais du paiement des frais de dédouanement », concluent les services des douanes.
Un cas d'hameçonnage
Les arnaques par mail ou SMS sont monnaies courantes. C'est ce qu'on appelle du « phishing », ou « hameçonnage ». Le destinataire du message est dupé et amené à fournir ses données personnelles. En cliquant sur le lien disponible dans le SMS, deux possibilités : soit l'on tombe sur un site monté de toutes pièces dans le but de ressembler à un site officiel comme celui d'une banque ou celui des impôts, soit une page lambda s'affiche et le téléchargement d'une application se lance en arrière-plan. À chaque fois, le but est de vous piéger pour avoir accès à vos informations personnelles.
Dans le premier cas, le site demande souvent vos données personnelles (mots de passe, e-mail, numéro de téléphone etc.). Chose qu'il ne faut pas faire, sous peine de vous faire voler ces informations. S'il est trop tard, Julie Gommes, experte en cybersécurité, préconise de signaler la plateforme et de prévenir l'organisation à qui vous pensiez donner vos données (votre banque par exemple) pour qu'elle prenne les mesures nécessaires à leur protection. « Il faut aussi immédiatement changer le mot de passe indiqué », complète-t-elle.
Dans le second cas, il est parfois compliqué de s'apercevoir que le lien installe une application malveillante. « Souvent, le téléphone est ralenti, explique Julie Gommes. On peut alors éteindre et rallumer le téléphone. Si le ralentissement persiste, il faut installer un antivirus. » Mais il ne s'agit pas d'une « solution magique » car l'antivirus n'est pas forcément à jour et peut ne pas détecter des virus récents. « Le mieux c'est de réinitialiser son téléphone avec les paramètres d'usine », conseille Julie Gommes.
Des sites Internet attaqués
Mais comment votre numéro de téléphone peut-il se retrouver aux mains de malfaiteurs ? Pour cet exemple de SMS malveillant, la douane établit un lien entre la réception du message et une commande effectuée sur Internet. « Parfois des sites totalement légitimes vont se faire attaquer et les pirates vont récupérer leur base de données avec des e-mails et des numéros de téléphone, éclaire Julie Gommes. Ils vont ensuite envoyer des messages à tous ces gens. »
Retrouver la trace de ces malfaiteurs est compliqué. S'il est possible de remonter jusqu'à l'adresse du serveur où le site web est hébergé, « il peut être loué sous un faux nom ou se trouver dans un pays qui n'a pas d'accord avec la France et la police locale ne va transmettre aucune information ». Dès lors, seule solution : se contenter de bloquer la page en France. Et rester vigilant.
Newsletter - L'essentiel de l'actuChaque matin, l'actualité vue par Le ParisienJe M'inscrisVotre adresse mail est collectée par Le Parisien pour vous permettre de recevoir nos actualités et offres commerciales. En savoir plus
Lire aussi sur Le Parisien :
Turquie : la vidéo d’un féminicide suscite l’indignationYvelines : il tire sur un enfant de 12 ans pour défendre ses poulesPSG : Neymar prend les choses en main pour son transfert