Méfiance, la période des cadeaux est aussi celle des faux mails de Bpost

Comme de nombreuses personnes en cette fin d’année, Jérémy a reçu plusieurs mails à l’entête de Bpost. L’un d’eux affirme "Votre colis est arrivé récemment à notre centre de distribution. Merci de payer les frais de port de 2,49 euros". La suite, c’est un lien sur lequel le destinataire est invité à cliquer.

La somme réclamée étant modeste, la méfiance n’est pas nécessairement de mise mais, outre les quelques euros, les pirates espèrent aussi récupérer vos données bancaires pour en faire usage et là, les sommes détournées risquent d’être plus conséquentes.

Autre mail reçu ces derniers jours : "La livraison de votre colis est suspendue. Vous avez un colis en attente de livraison, cliquez ici et utilisez votre code pour le suivre et le recevoir."

Jérémy n’a pas donné suite à ces mails pour une raison très simple, il n’a rien commandé récemment et il n’attend donc aucun colis. Et puis, il a rapidement eu la puce à l’oreille : "je reçois régulièrement ce genre de mails ou de SMS, les propos sont souvent très vagues, avec des erreurs d’orthographe et des erreurs de syntaxe, ils utilisent parfois d’anciens logos qui sont dépassés, bref si on est attentif, il y a toute une série d’indices qui laissent deviner que c’est frauduleux."

Une personne vigilante réussira souvent à déjouer une tentative d’arnaque. Mais encore faut-il être attentifs à ces détails censés nous alerter. Dans le feu de l’action, surtout en fin d’année où les commandes de colis explosent, on risque vite de tomber dans le panneau. Il y a donc des conseils à donner pour éviter toute mésaventure.

"Il faut commencer par vérifier la véritable adresse d’origine du mail pour voir si elle est conforme à une adresse officielle", explique Olivier Bogaert, expert en cybersécurité. "La plupart du temps, l’adresse mail est farfelue, exotique ou complètement alambiquée." Ou alors, elle reprend des indices réels comme la mention Bpost mais avec d’autres lettres ou chiffres qui sentent l’arnaque, du style info_UVYIf@bpostvruuEE26622.terminal.uk.

Autre conseil de l’expert : "Quand vous recevez un message suspect, vérifiez s’il correspond à un message antérieur. Si vous avez une commande en cours, il y a certainement un mail de départ, voire une chaîne de mails qui vous tient au courant du statut de la commande et de l’acheminement du colis."

"On peut aussi tester la conformité d’une adresse mail en la copiant et en faisant ensuite une recherche sur Google en l’associant au mot arnaque. Vous verrez tout de suite si l’adresse en question a déjà été signalée comme suspecte", précise-t-il.

" Safe on Web " reçoit environ 15.000 signalements de mails frauduleux par jour. Si c’est votre cas, c’est que votre adresse mail figure dans des répertoires qui ont subi une fuite de données, ce qui l’a rendue disponible sur le dark web par exemple. "Pour vérifier si votre adresse est concernée par une fuite, vous pouvez utiliser la plate-forme Firefox monitor, elle vous dira aussi quelles données ont été captées et dévoilées", conseille l’expert.

Des conseils de prudence, on peut aussi en recevoir directement chez Bpost. Le site internet de l’opérateur historique multiplie les mises en garde, notamment via sa rubrique "Questions-Réponses". Sa porte-parole, Laura Cerrada Crespo, tient à préciser que "Bpost ne demande jamais de payer avant une livraison".

"S’il devait y avoir une somme à payer, par exemple pour une plaque d’immatriculation, cela se fait au facteur lors de la livraison, pas avant. Et de la même manière, Bpost ne demande pas non plus de données personnelles par mail ou par SMS, à part éventuellement votre code postal. Le conseil numéro un, c’est de vérifier la véritable adresse du mail que vous recevez. Si ce n’est pas "bpost.be", c’est suspect", explique-t-elle.

Comment savoir où en est son colis, dès lors ? Il existe plusieurs moyens sûrs de tracer sa commande. Voici les trois principaux : "Si vous avez un smartphone, le plus simple c’est de télécharger l’application MyBpost. Elle vous permettra de retrouver et de suivre votre colis en toute sécurité. A défaut de smartphone, on peut suivre un colis sur "track & trace" en introduisant son code postal et le code-barres reçu lors de la commande. Et enfin, si vous avez vraiment un doute, vous pouvez contacter le "customer care", le service clientèle de Bpost en formant le 02.20.12345."

Les experts vous conseilleront aussi d’avoir une adresse mail privée différente de celle utilisée pour les achats en ligne. Des conseils qui s'appliquent à Bpost mais qui valent aussi pour toutes les autres sociétés de livraison de colis. En cas d’arnaque, il faut en tout cas aller porter plainte à la police. Si cela ne vous garantira pas de récupérer l’argent éventuellement perdu, la démarche évitera par contre à d’autres d’être victimes à leur tour de pirates informatiques sans scrupule.