« Vous avez un colis au bureau de poste… » : une arnaque à succès
Connue depuis plusieurs années, l’arnaque du colis en attente connaît ces dernières semaines un regain d’activité assez important : c’est même aujourd’hui le type d’arnaque le plus « actif » sur notre site. Comment reconnaître cette arnaque et ses nombreuses variantes ? Pourquoi les escrocs qui la pratiquent semblent-ils continuer à agir en toute impunité ? Que peut-on faire pour lutter contre ce phénomène ? Signal Arnaques fait le point.
Comment fonctionne l’arnaque au colis ?
La Poste, un transporteur ou un point-relais vous contacte
La première étape de cette arnaque est de vous faire croire qu’une lettre ou un colis vous attend quelque part. Cela peut arriver par SMS, téléphone, email… ou même dans votre boîte aux lettres ! Le message que vous recevez ressemble en général à ceci :
Cher(e) Client(e),
Vous avez un colis au bureau de poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis ,Sinon il sera retourné à l’expéditeur .
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le Numero de notre service clients: 0899633542
2. Recevoir le code de confirmation ( 8 chiffres )
3. Envoyer le code de confirmation à l’adresse Mail suivant:
Service-sms-colis@laposte.net
Avec le nombre d’objets commandés en ligne chaque jour, il est très probable pour les arnaqueurs de tomber sur des personnes qui attendent véritablement un colis, ou tout simplement sur des gens qui pensent à une petite surprise et se font avoir par manque de vigilance. On peut donc imaginer ce que donnerait une campagne d’escroqueries sur ce thème durant la période des fêtes de fin d’année…
Il n’y a cependant aucun doute à avoir puisque aucun service de livraison n’utilise ce système de code de confirmation. Tout au plus certains transporteurs peuvent-ils vous appeler pour vous prévenir de leur passage ou vous demander des précisions sur votre adresse.
Les variantes de ces messages sont nombreuses : dans le contenu du message, son mode d’envoi mais aussi dans l’identité que les escrocs usurpent. On en trouve ainsi de la part de la Poste (Colissimo), de Chronopost mais aussi de DHL, Mondial Relay, E-relais… mais sur le fond le contenu est toujours à peu près semblable.
Les messages envoyés proviennent presque toujours de fournisseurs d’email gratuits. Parmi ceux-ci, citons « laposte.net » qui est particulièrement pervers : comme la Poste fournit des emails gratuits, il est simple de se créer une adresse email du type « moncolis-sms@laposte.net » donnant l’apparence d’un courriel venant de la Poste !
Un mystérieux code à récupérer
La suite de l’arnaque est assez classique : cela consiste à vous faire appeler un numéro surtaxé pour obtenir « un code de confirmation ». C’est une boîte vocale qui vous répondra pour récupérer le code en question. Parfois, vous devez composer plusieurs fois le numéro… jusqu’à 5 fois (voire 8) pour obtenir le code ! Et dans bien des cas, aucun code ne vous sera délivré. Pour vous, ça ne fait de toute façon aucune différence, puisque code ou pas, votre argent est perdu dès lors que vous composez le numéro.
La plupart du temps, ces numéros sont facturés 3€/appel, donc appeler 5 fois vous en coûtera 15 euros. Tous les numéros en question sont des numéros à 10 chiffres commençant par 089 (« +3389 » en format international). Pour rappel, si vous avez un doute sur le tarif d’un numéro, vous pouvez utiliser le service infosva.
Des réseaux d’escrocs bien organisés
Ce type d’arnaque est en général le fruit d’un travail d’équipe puisqu’il faut d’une part savoir générer des revenus à partir d’un numéro surtaxé sans se faire attraper et d’autre part être capable de faire parvenir des messages en masse aux pigeons potentiels.
Passer au travers des mailles des filets anti-spam
Il faut dire qu’il vaut mieux être qualifié techniquement pour envoyer des messages à de nombreux destinataires… y compris pour des messages légitimes ! Les systèmes anti-spam sont en effet aujourd’hui très sensibles et il est nécessaire de maîtriser de nombreux paramètres pour que les messages arrivent à destination.
Comme nous l’écrivions dans notre article sur les arnaques par email, les arnaqueurs qui ne veulent pas s’embêter avec ce genre de détail utilisent donc des systèmes de messagerie grand public (hotmail, gmail, orange…) – peu affectés par les filtres anti-spam – pour envoyer leurs messages. Cette solution pose néanmoins plusieurs problèmes :
- le message ne paraît pas très professionnel… la plupart des internautes trouve en effet bizarre de recevoir un mail de chronopost avec une adresse de type gmail. Mais parmi les destinataires de ces messages, il y a toujours une petite proportion d’utilisateurs inexpérimentés ou simplement peu attentifs à ce genre de détails qui pourront tomber dans le panneau. Par ailleurs, nous l’avons vu, utiliser un service comme laposte.net ou post.com leur permet d’être relativement crédible dans le cas des arnaques au colis.
- il est difficile d’envoyer des messages en nombre avec ces messageries qui imposent des quotas de messages envoyés (quotas suffisamment élevés pour que les utilisateurs normaux ne s’en rendent pas compte). Mais un bon réseau d’escrocs sait aussi contourner ce problème : ils passent par de la main d’oeuvre à bas coût, le plus souvent en Afrique ou en Asie du sud-est, pour créer des adresses en grand nombre et envoyer les messages depuis cette multitude d’adresses. Un réseau qui dispose de bonnes compétences peut même automatiser certaines tâches pour améliorer encore son rendement.
Audiotel ou comment récupérer l’argent via les numéros surtaxés
Nous avons déjà évoqué dans plusieurs articles comment gagner de l’argent via les numéros surtaxés. Il semble néanmoins que dans le cas présent, la technique utilisée brouille un peu plus les pistes qu’à l’accoutumée. Petit rappel : pour obtenir un numéro surtaxé, il faut soit être opérateur, soit acheter ce numéro à un grossiste qui les revend en masse. La difficulté de cette technique est qu’à un moment ou un autre, le risque de se faire attraper est grand. En effet, si les autorités, les opérateurs et les intermédiaires font leur travail, il est normalement aisé de remonter jusqu’à celui qui détient le numéro à une date donnée.
Dans le cas de l’arnaque au colis, les escrocs utilisent un écran de fumée supplémentaire : les codes que vous leur renvoyez leur permettent d’obtenir de l’argent via Audiotel. Le paiement Audiotel fonctionne en effet de la manière suivante : vous appelez une ligne surtaxée, vous obtenez un code et ce code vous donne accès au service payant. Les escrocs peuvent donc générer l’argent soit en vous faisant payer à leur place pour des services Audiotel légaux, soit en montant eux mêmes un service Audiotel fictif qui leur permettra d’encaisser l’argent. C’est même d’une facilité déconcertante quand on s’adresse à un prestataire comme Viva Multimedia, très utilisé par les arnaqueurs au colis qui sévissent ces derniers temps.
Notez bien que cette méthode d’encaissement fait perdre aux délinquants une grosse partie de leur butin en route ! D’une part, les différents intermédiaires (opérateurs, prestataires Audiotel) prennent environ les 2 tiers de l’argent payé par la victime, d’autre part dans bien des cas les gens appellent le numéro alors qu’il n’est plus actif pour la livraison du code. Conclusion : les plus gros bénéficiaires de cette opération ne sont sans doute pas les arnaqueurs…
Un dispositif de contrôle à la hauteur ?
Une fois encore, nous sommes obligés de poser la question de la responsabilité des autorités dans cette affaire. Comment est-il possible de voler des gens via un dispositif, les numéros surtaxés, qui est normalement complètement contrôlé par l’Etat ? Il y a selon nous, plusieurs niveaux d'(ir)responsabilité :
- L’autorité de régulation des télécoms, l’ARCEP, a laissé se développer un écosystème frauduleux où n’importe qui peut se procurer des numéros surtaxés tout en se cachant derrière un grossiste. Certains de ces grossistes, pas tous, sont peu regardants sur l’identité de leurs clients et les protègent franchement en ne les identifiant pas suffisamment bien.
- L’Etat a confié la régulation des numéros surtaxés aux associations SVA Plus et à l’AFMM (entités qui ont récemment fusionné). Or ces associations sont composées d’entreprises qui encaissent de confortables commissions sur les appels surtaxés et donc sur les arnaques téléphoniques… on comprend leur faible empressement à mettre un terme à ces pratiques.
- Les effectifs des autorités compétentes pour réprimer ces arnaques sont franchement insuffisants : qu’il s’agisse de policiers, de gendarmes, de procureurs, de juges d’instruction ou encore de personnel de la DGCCRF… nous avons de nombreux témoignages du manque de ressources qui les pousse à ne pas traiter certains dossiers d’escroqueries en ligne comme ils le devraient.
- Un grand nombre de fraudeurs se trouvent à l’étranger et c’est souvent synonyme de blocage, au moins pour un certain temps, pour les enquêteurs. Les frontières si ouvertes pour commercer réapparaissent tout à coup pour protéger les délinquants !
Que faire pour arrêter cette arnaque ?
La première chose est tout d’abord de connaître le principe de l’arnaque et de le faire connaître autour de vous pour éviter de se faire prendre. La seconde est de continuer à signaler et à commenter sur Signal Arnaques comme vous êtes déjà nombreux à le faire : un numéro, un email ajouté à notre base de données, et ce sont des centaines d’internautes que vous protégez. Sachez aussi que plusieurs services d’enquête utilisent désormais Signal Arnaques pour collecter des informations… vos contributions sont donc plus utiles que jamais !
Sur cette arnaque en particulier, les services de la Poste sont vigilants et vous proposent aussi de les contacter en leur faisant suivre les messages à alertespam@labanquepostale.fr ou à abuse@chronopost.fr ; vous pouvez par ailleurs signaler tout message douteux concernant la Poste par téléphone au 3631 (numéro court gratuit). Vous trouverez enfin quelques informations de prévention des escroqueries sur le site de Chronopost.
Mais, comme nous l’avons vu, ce sont avant tout plusieurs décisions politiques ont rendu ce type d’arnaque possible : n’hésitez donc pas à interpeller élus et candidats aux élections à venir sur ces sujets… les mois qui viennent devraient être propices à ce genre de choses, non ?
Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
idem , un colis venant de C DISCOUNT déposé a PICKUP0139x , là on nous demande un code a 4 c hiffres, ensuite pour avoir se code je dois créer un identifiant j’essaie , mais là on me demande un code communautaire, j’ai déjà passé hier l’après midi au téléphone avec la poste, chronopost, et c discount « bonjour la facture de téléphone » pour que c discount me dise je vous refait une nouvelle commande qui devait arriver aujourd’hui, toujours rien, j’ai tout annulé, j’attends le remboursement, oui je pense grosse arnaque
moi aussi.j’attends un colis et me suis fait avoir avec le 08 90 24 18 88.argent perdu!!!!!!!!
Pareil pour moi, maintenant plus qu’elle hantise, qu’ils ne me re prélèvent plus tard…
Resido en Argentina, también llegan con mucha frecuencia estos mensajes:
Cher(e) Client(e),
Vous avez un colis au bureau de DHL
Vous disposez d’un délai de 48 heures pour récupérer votre colis, Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le numéro de notre service client : 08 90 24 18 04
2. Notez le code qui vous est dicté
3. Envoyer le code à l’adresse suivant : Service-Client@dhl.com
le moyen le plus rapide de vérifier le statut de votre expédition.
Cordialement,
DHL Service Client (24/24h)
2019 © DHL International GmbH. All rights reserved.
tous ses mails que l on reçois malgré nous devient inconstant comment faire pour les arrêter le propriétaire de la box devrait pouvoir les effacer ou il les laissent et peut être que ça leur rapporte des sous mis nous les petits ont doit subir et fermer nos gueules
« Vous avez un colis au bureau de poste… »
Arnaque toujours d’actualité, reçu aujourd’hui
la seule défense à l’arnaque est le repérage des éléments non logiques :
fautes de français, phrase mal construites, façon de procéder complètement fantaisiste par rapport à la poste la banque ou autres
il faut cesser de se plaindre et réagir si personne ne se fait prendre l’arnaque cessera d’elle même et une autre se mettra en place et il faudra réagir de même
et il ne faut pas croire que seuls ces pays ont le monopole de l’escroquerie voyez coté super marché
reçu ce jour à 10h10 par sms du 07 66 33 86 09 :
« Vos coordonnées pour le colis IPHO22QXW n’étaient pas enregistrées. Il sera retourné aujourd’hui à 19h.
Enregistrez maintenant:
http://vd5.me/33TsdB »
Puis le même par le 38066 (texto entreprise) à 10h18.
contenu du colis : Il s’agit d’un téléphone Samsung S10 pour lequel il n’y aurait qu’1,50€ de frais d’envoi à payer …
pour le recevoir.
Salutations
Merci a tous pour m’avoir mi en garde suite à votre mésaventure je suis encore désolé pour vous encore merci de m’avoir mi en garde mais comment je peux faire pour savoir si oui ou non j’ai affaire a une arnaque
Rappel: Marco, nous avons essaye de livrer votre colis mais il n’y a aucun affranchissement. Suivez les instructions https://h.prdtlnk.com/th6iGZa .
Bonjour,
Par manque d’habitude, et de vigilance et aussi une bonne dose de fatigue, je me suis fait avoir par un spam apparenté à Laposte, prétentant que j’avais gagné un smartphone.
Apparemment, il suffisait de valider l’envoi et payer les frais de port pour le recevoir.
J’avais commencé à remplir leur formulaire avec identifiants mais finalement méfiant, rien n’a été payé.
Mais ils m’envoient un nouveau message en me disant que ma « commande » est bien arrivée en bureau de poste ou point relais…..
Autoriser ou bloquer ?
pour l’instant je bloque…..hors de question qu’ils prétendent en plus que je suis vraiment intéressé…..
Mais je crois qu’il faut renvoyer le colis sous 15 jours (date limite)….
Quelqu’un a t’il des infos conseils pour m’aider ?
Merci à vous.
Je n’ai pour l’instant
Ce qui n’a pas été fait
Bonjour,
Je découvre votre site, très instructif et bien fait, merci beaucoup.
J’ai reçu un mail de Mondial Relay 15 jours avant Noël, je n’attendais rien, mais à 2 semaines de Noël, qui sait, quelqu’un m’envoie un cadeau? Donc période très bien choisie.
Mail correct, sans faute d’orthographe, avec un lien « pour suivre votre colis », méfiante tout de même, je n’ai pas cliqué, et évidemment il n’y avait pas de colis. Cette arnaque est donc toujours active en 2019.
bonjour
moi aussi recu ce genre de messive en attente d un colis j ai pense que donc je clic et je m apercois de cela mais n ai rien donné ni n carte bancaire comment pourrait il me prendre de la tune? ai peur je ne sais………… apres
J’attendais un colis en retard et quand j’ai reçu un faux sms disant :
« Nous avons essayé de livrer votre colis IPS081447296FR, mais il n’y a aucun affranchissement. Suivez les instructions ici: https://bit.do/fLXBH »
J’ai foncé les yeux fermés et tout renseigné pour le moment ils ne m’ont pris que 1€50 mais le site a mis données enregistrées alors que nulle part je n’ai coché pour enregistrer ces dernières, j’ai maintenant vraiment peur qu’ils ne me prélèvent d’autres sommes et n’importe quand … es ce possible qu’ils fassent cela?
BoB 21 04 2021 reçu ce matin un mail de contactnfo@chrolnopostgroipedpg…
vois avez un colis en attente de livraison au bureau Chronopost , vous disposez de 48 heures pour confirmer la livraison avantqu qu’il soit renvoyer a l’expéditeur ……. etc… veuillez confirmer en cliquant
Sa va s’arrêter quant ce genre d’ARNAQUE .. COVID obligeant tout le monde attend des colis ! ! !