Un SMS qui vous menace de frais de douane ? C’est une arnaque !
Depuis mi-août, une arnaque est diffusée par SMS à grande échelle à destination des français. On vous explique qu’un colis que vous avez commandé est bloqué en douane et que vous devez vous acquitter de la TVA pour éviter des frais de douane… Prenons quelques instants pour décortiquer cette filouterie !
Fonctionnement de l’arnaque
Un SMS pour commencer
Pas grand-chose d’exceptionnel jusque-là… Un SMS d’arnaque classique qui vient d’un numéro non identifié et qui comporte un lien vers un site internet. Comme souvent, l’arnaqueur exerce une pression psychologique : la peur.
La grande particularité de ce SMS est qu’il affiche votre prénom ! Il est ciblé et comme nous le verrons un peu plus loin, c’est plutôt efficace.
Un site pour vous rassurer
Si vous cliquez sur le lien, vous atterrissez sur un site qui laisse penser à celui d’un transporteur (La poste, TNT ou truc du genre…). On vous demande de cocher un capcha pour poursuivre.
Chose amusante : Le captcha est totalement faux et fonctionne à tous les coups… L’objectif est ici de vous rassurer en affichant une entité connue en vous donnant l’impression que le SMS est légitime. Le captcha est juste un bonus pour rendre le truc plus crédible… Que se passe-t-il si on coche ? Soyons fous, allons-y !
Le passage à la caisse
Après avoir donné quelques informations personnelles (nom, prénom, adresse…) nous tombons sur une interface de paiement qui nous demande de communiquer nos informations de carte bancaire pour nous acquitter du montant de 1,95 € initialement demandé. Si vous payez, vous tombez dans l’arnaque… et lisez vite la suite pour tenter de corriger le tir ! Si vous ne payez pas : bravo, mais restez vigilants !
Quels sont les risques de cette arnaque ?
Le fait de perdre 1,95 € est une chose mais pas forcément le vrai problème… Au fond, ce ne sont que 2 €… même si on imagine les gains récoltés par les escrocs à grande échelle !
Le problème est ce qu’il peut arriver par la suite. Il est très probable qu’une arnaque à l’abonnement se cache derrière tout ça et que vous découvriez plus tard des prélèvements sur votre compte. D’ailleurs, si on lit les quelques lignes tout en bas de la page de paiement, on sent l’arnaque se profiler gentiment :
Ici on nous parle de loterie alors qu’on nous parlait de douane dans le SMS !?! WTF ? Ben oui, les arnaqueurs sont des bons citoyens qui recyclent leurs arnaques à toutes les sauces 😉
Pourquoi cette arnaque est-elle crédible ?
Parfois on sent les arnaques venir à 10km, celle-ci est nettement plus subtile et peut engendrer le doute aux meilleurs d’entre nous. Pourquoi ? D’une part parce qu’elle est ciblée (votre prénom s’affiche dans le corps du SMS) mais surtout parce qu’elle s’inscrit dans une disposition légale qui est la déclaration en douane des marchandises importées.
En effet, de nombreux français commandent des produits à l’étranger et devraient, parfois, s’acquitter de taxes… Beaucoup de monde le sait mais peu de monde en fait la démarche. Vu que ce n’est pas l’objet de cet article, je vous donne un lien vers l’article des douanes pour creuser le sujet : Déclaration douanière en cas d’achat à distance (e-commerce).
Comment les arnaqueurs ont obtenu vos informations ?
Chaque jour, des centaines de sites sont piratés dans le monde. Dès lors des milliers de données personnelles circulent et alimentent les marchés noirs. Donc, soit nous avons affaire à des pirates, soit à des personnes qui ont acheté les données… Pour cette arnaque, la combinaison numéro de portable / Prénom était suffisante. Simple, non ?
Pour rappel, voici le site à utiliser pour savoir si une base de données connue contenant votre mail a été piratée : haveibeenpwd… A utiliser sans modération et régulièrement.
Que faire si vous recevez ce message ?
Vis à vis du message, rien. Ne cliquez pas, ne payez rien. Par contre, signalez l’arnaque sur une plateforme communautaire pour faire bénéficier les autres internautes de votre découverte.
Regardez par exemple ce que ça a donné pour l’arnaque qui est l’objet de cet article : Signalement Arnaque numéro 38665 (plus de plusieurs dizaines de témoignages et plusieurs dizaines de milliers de visiteurs).
C’est grâce à tous ces signalements qu’il est possible de décortiquer les arnaques voire d’arrêter les personnes qui en sont à l’origine. Chacun d’entre eux aide en moyenne 200 personnes !
Que faire si vous avez payé ?
Si vous avez payé, informez votre banque sans attendre et voyez avec elle ce qu’il est possible de faire. Objectivement, n’espérez pas récupérer les 1,95 € par contre, elle pourra vous aider à prévenir les éventuels prélèvements futurs.
Que faire si vous constatez un prélèvement ?
Vous êtes tombé dans l’arnaque et des prélèvements anormaux affluent sur votre compte bancaire. Par de panique, votre banque devrait vous rembourser car son moyen de paiement a été détourné : Guide de remboursement.
Que faire en cas de doutes ou comment vous auriez pu éviter l’arnaque ?
Les arnaques sont de plus en plus difficiles à détecter. Il existe 2 réflexes à connaitre qui permettent d’éviter 99% des arnaques :
- Faites une recherche sur Google au moindre doute. Tapez le numéro de celui qui vous a envoyé le SMS, copiez-collez le message ou toute autre information en votre possession. Si des témoignages évoquent des cas similaires au vôtre alors vous serez au courant 😉
- Testez la fiabilité des sites internet en utilisant Scamdoc.com. Il analyse gratuitement les sites douteux et vous communique un score de confiance… Juste à rentrer l’URL et hop, il vous dit tout…
Voici par exemple ce que ça aurait donné avec le site de paiement :
No comment… 😮
Recherche associée
Fondateur de Signal-Arnaques et de Scamdoc.com, je mets mon expertise au service des consommateurs pour les aider à reconnaître et éviter les arnaques en ligne. Avec plusieurs années d’expérience dans ce domaine, j’aime partager des conseils concrets (et garantis sans arnaques… 😊)
Dommage que le site « haveibeenpwd » ne soit qu’en anglais et qu’il semble ne pas exister d’option « français »…
Sinon « signal-arnaques.com » est super !!!
Le fait de voir son prénom ne la rend justement pas crédible. Un service officiel n’utilise pas (ou pas que) le prénom mais le nom ou simplement Monsieur. De plus, je ne suis pas sûr que ce même service communique par SMS.
Oui le nom serait mieux effectivement. Cependant cela reste un ciblage personnalisé.
JE l’ai reçu ce sms mais comme je n’ai pas de smartphone, je ne peux pas lire le lien ou cliquer dessus. J’ai envoyé a un SMS de réponse a cette personne encore pour le dire. pas de réponse. Avoir un téléphone basic protège. J’ai mis le lien reçu par téléphone sur mon ordi mais rien ne s’affiche.
Madame, Monsieur bonjour.
73 ans, attentif et méfiant, je m’y suis fait tout de même avoir. Pourquoi ?
– Deux achats distincts les 1 et 2/08/2019 sur le marché chinois (DealExtrem et SuperShop / Ebay) pour deux sommes de 8 et 9€. Délai de livraison annoncé 18 jours.
– Le SMS arnaqueur reçu le 17/08 à 13:09 du (44) 776 282 7618 (indicatif Angleterre).
– Le délai écoulé depuis la commande et le montant de la TVA.
– Site identifié https://
Cela était plausible et rassurant.
C’est une fois le paiement réalisé (17h15) en lisant le cpt rendu de la transaction (votre participation a été enregistrée…BOOSGE … le gagnant du prix sera contacté par mail) que je suis remonté à la surface : arnaque à l’abonnement !.
C’est en entrant dans la foulée sur le site boosge.com que j’accédais à la demande d’annulation que j’activais (vous avez été désabonné avec succès).
Ma carte de paiement est une Mastercard/CDiscount avec sms(code de validation) et relevé mensuel. Les 1.95 ont bien été débités mais rien d’autres depuis.
Comme quoi un concours de circonstances et la focalisation sur l’attente de l’objet commandé peu occulter notre vigilance.
Alex.
ps : j’avais archivé les images écran comme je le fait habituellement pour les transactions en ligne.
J’ai oublié de dire :
J’ai retranscris l’adresse indiquée sur mon Smartphonne sur mon desktop pour me faire arnaquer.
J’utilise Norton 360 pour me protéger des sites malveillants. Aucune alerte signalée alors.
Alex.
Sms reçu, j’ai bloqué le numéro
Par contre certains site qui sont répertoriés comme fiables abusent aussi de l’abonnement caché grâce à votre carte bancaire.
Société.com m’a spolié de 30€ chaque mois depuis 1 ans jusqu’ à ce que je bloque ma carte bancaire, à l’origine une commande de 2€ payée avec ma carte bancaire et aucun mail m’informant d’un quelconque abonnement.
j’ai reçu ce message plusieurs fois sur mon portable