Des escrocs se font passer pour Mondial Relay et inondent vos téléphones de SMS frauduleux. Si vous souhaitez voir vos cadeaux de Noël sous le sapin cette année, et non vous faire piller vos données personnelles et bancaires, soyez ultra-vigilant.

Les SMS en provenance de Mondial Relay ne sont pas tous à prendre au sérieux © sylv1rob1 / Shutterstock
Les SMS en provenance de Mondial Relay ne sont pas tous à prendre au sérieux © sylv1rob1 / Shutterstock

L'approche des fêtes transforme votre boîte de réception SMS en boulevard du phishing où se croisent messages frauduleux de livraison manquée et de colis perdu. Chaque notification devient un piège potentiel, chaque message, un risque calculé.

Les arnaqueurs ont désormais un avantage supplémentaire qui fait votre handicap : le stress des livraisons de dernière minute, la frénésie des achats de Noël et votre impatience de recevoir les cadeaux dans les temps. Et en ce moment, c'est Mondial Relay qui sert de paravent à ces escroqueries.

Comment ces arnaqueurs détournent votre confiance avec des messages parfaitement mimétiques ?

Les messages frauduleux sont devenus plus vrais que nature. Prenons le cas de la plateforme de livraison Mondial Relay, qui propage malgré elle une épidémie de SMS vérolés : logo identique, police de caractères rigoureusement copiée, mise en page professionnelle. Le message vous informe laconiquement qu'un problème est survenu lors de la première tentative de livraison. Une notification anxiogène qui déclenche immédiatement un réflexe de résolution : « Votre colis est en attente de reprogrammation » ou « Bonjour, c'est le livreur, je suis passé, mais vous n'étiez pas là. Veuillez reprogrammer votre livraison ici », suivi d'un lien.

Les SMS frauduleux de passage du livreur sont à bloquer de toute urgence © Alexandre Boero / Clubic
Les SMS frauduleux de passage du livreur sont à bloquer de toute urgence © Alexandre Boero / Clubic

Derrière ce lien se cache l'arnaque. Un bouton « Reprogrammation de livraison » vous invite à résoudre un calcul simple, comme pour prouver que vous êtes un humain. Cette étape, classique sur de nombreuses plateformes légitimes, inspire confiance et fait relâcher la vigilance. Mais c'est la première manipulation. Ensuite, on vous demande vos informations de livraison, puis vos coordonnées bancaires. Le tout sous couvert d'une procédure apparemment routinière.

Comme elle le détaille sur son compte X.com, la communauté Signal-Arnaques a récemment signalé l'enregistrement de 20 nouveaux noms de domaines frauduleux mimant parfaitement ceux de Mondial Relay.

Comment protéger vos données personnelles face à cette déferlante de cybermalveillance ?

Récemment interrogé par nos confrères du Parisien, Jean-Jacques Latour, responsable cybersécurité chez cybermalveillance.gouv.fr, indiquait que l'arnaque au colis « revient en force avant le Black Friday, pendant Noël et jusqu'aux soldes d'hiver. Pendant ces deux-trois mois, il y a toujours une recrudescence de ces faits. »

En cas de doute, une règle d'or. Comme le précise la plateforme sur son site, « Mondial Relay ne vous demandera jamais de télécharger un fichier (sur dropbox.com, partage-fichiers.com ou autres), de contacter un numéro surtaxé, de réaliser un virement bancaire, de payer des frais additionnels ou d'envoyer un SMS pour suivre votre colis ». Le site invite sa clientèle à « être vigilant[e] et d'une manière générale à toujours vérifier le suivi de [son] colis sur [son] site web ».

Ensuite, ne jamais cliquer sur un lien dans un SMS suspect. Vérifiez systématiquement le numéro d'expédition, comparez-le avec celui que vous connaissez. L'URL du site doit être scrupuleusement authentifiée. Ne communiquez jamais vos coordonnées bancaires sur une plateforme dont vous ne garantissez pas la véracité.

Vous pouvez également signaler le message frauduleux sur la plateforme gouvernementale THESEE en passant par le site du service public et supprimer immédiatement le SMS.

Sources : Le Parisien, Mondial Relay