Gare aux SMS de phishing signés bpost: voici comment repérer la fraude et que faire ensuite

(Frederic Sierakowski / Isopix)

Ces derniers jours, de nombreuses personnes ont reçu des SMS frauduleux au nom de bpost et contenant des informations sur leur prétendu colis. L’entreprise postale met en garde contre une nouvelle vague de phishing.

‘Beaucoup de SMS frauduleux au nom de bpost circulent. N’y répondez pas!’, prévient l’entreprise via Twitter. Les messages sont rédigés en français et en néerlandais et indiquent que votre colis est en route. Un lien vous permet soit disant de suivre l’envoi.

‘J’en ai moi-même reçu un’, a déclaré Veerle van Mierlo, porte-parole de bpost, sur RTL. ‘Nous avons ouvert une enquête et demandons aux gens d’être prudents. Si vous avez effectivement commandé quelque chose, vous pouvez suivre l’envoi via notre application ou via Track & Trace’.

Comment repérer la fraude?

Si vous recevez un e-mail ou un SMS suspect de la part de bpost à propos d’un colis ou d’un paiement, vous devez vérifier si le message se trouve également dans l’application My bpost. De cette façon, vous pouvez être sûr que bpost en est bien l’expéditeur.

Une deuxième option consiste à saisir le code-barres et votre code postal via l’application ou la page Track & Trace de bpost. ‘Vous pouvez immédiatement voir si un colis de bpost est en route vers chez vous et où il se trouve exactement. De cette façon, vous pouvez être sûr que vous n’avez pas reçu un faux message’, indique la société postale.

Sur son site web, Bpost donne quatre autres conseils pour reconnaître facilement le phishing:

  • ‘Demandez-vous d’abord si vous attendez un colis de bpost. Nous ne vous demanderons jamais d’infos personnelles par e-mail ou SMS. Et nous ne vous menacerons jamais de vous envoyer un huissier si vous ne payez pas votre colis. Vous avez choisi une notification par SMS ? bpost n’envoie des SMS que depuis le 8152 (jamais d’un numéro de GSM).’
  • ‘Vous pouvez reconnaître nos e-mails à l’adresse de l’expéditeur qui se termine presque toujours par bpost.be. Par exemple: noreply@notify.mailbpost.be, mail@ops.mailbpost.be, parcellocker@bpost.be, noreply@bpost.be, selectpost@news.mailbpost.be’.
  • ‘Les ‘phishers’ ne sont pas des lumières en orthographe! Soyez attentif aux erreurs linguistiques et aux noms erronés. Comme les messages sont généralement envoyés à de nombreuses personnes à la fois, la formule d’appel est rarement personnalisée.’
  • ‘Un e-mail ou SMS frauduleux contient souvent un lien ou un bouton qui mène à un faux site web. Parfois, le lien que vous voyez cache aussi une autre url. Vérifiez la véritable adresse web en survolant le lien avec votre souris (sans cliquer). L’adresse apparaîtra dans le coin inférieur gauche de votre navigateur. Si vous ne le reconnaissez pas immédiatement, ne cliquez pas.’

Vous avez cliqué sur un lien suspect?

Si vous avez tout de même cliqué sur un lien suspect et que vous avez été victime de phishing, il est préférable de le signaler à la police. Contactez également votre banque et le Point de contact. Bpost vous conseille de changer immédiatement votre code secret et votre mot de passe. N’hésitez pas à prévenir vos amis que vous avez été piégé, les pirates récupèrent souvent vos contacts pour trouver de nouvelles personnes à ‘hameçonner’.

Vous pouvez également contribuer à prévenir le phishing en transmettant les messages suspects à suspect@safeonweb.be.

Pour aller plus loin: