Faux SMS de bpost pour le suivi d'un colis : "Mais comment ont-ils pu se procurer mon numéro ?"

C’est devenu d’une affligeante banalité mais on s’y laisse prendre... De plus en plus souvent nous recevons sur nos téléphones, par SMS, ou dans notre boîte mail des messages nous invitant à cliquer sur un lien. Une fois, deux fois, trois fois jusqu’au jour où… Et ces invitations sont signées par des enseignes de confiance, ce qui nous incite à donner suite. Dernier exemple en date, ce message SMS signé "bpost" me demandant de suivre un prétendu colis qui m’est destiné.

Le doute qui s’installe, ai-je rédigé une commande récemment ?

Inévitablement le doute s’installe: ai-je passé une commande récemment ? Quelqu’un veut-il me faire un cadeau ? Mes enfants auraient-ils commandé un colis ? Et dans le doute, la tentation peut être de donner suite plutôt que de s’abstenir…

Comment s’y prennent-ils pour obtenir mon numéro de téléphone ?

La question est de bon sens. Le message est transféré sur mon smartphone, c’est un numéro par définition personnel et parfois "privé" dont on limite généralement la diffusion… Alors ces précautions sont-elles inutiles ?


►►► A lire aussi: "Votre colis est en route": attention si vous recevez ce sms, ne cliquez pas sur un lien malveillant


Pas tout à fait mais les faussaires, fraudeurs et autres délinquants de l’internet ont malheureusement un moyen assez simple de contourner tout cela : ils ratissent la toile de l’internet et s’emparent de fichiers. En dérobant par intrusion informatique ou parfois de simples "copiés-collés" des milliers de données dans des organismes, des entreprises ou chez des particuliers qui ne les protègent pas suffisamment bien, ils ramènent alors dans leurs filets, vos adresses, numéros de téléphone, noms de vos amis, de vos collègues de travail, parfois comptes bancaires et plus, bref la manne est infinie.

L'effet est ensuite viral car lorsque vous cliquez sur le lien, vous permettez au faussaire de s'approprier les données de vos contacts qui seront à leur tour contactés. Une spirale infernale qu'il devient difficile d'interrompre.

Facebook, un supermarché de données personnelles, servez-vous !

La photo des enfants, la marque de votre voiture, vos amis les plus chers, tout est accessible en ligne, sans trop d’efforts pour qui veut en apprendre plus sur vous. Mais aussi pour ceux qui ne veulent pas vous connaître sauf pour ce qui peut leur permettre de gagner de l’argent. En vendant vos données ! Dernier exemple en date, les plus de trois millions de comptes Facebook provenant de Belgique qui dérobés sont désormais dans des mains malveillantes et qui vont continuer à circuler durablement sur la toile.

Peut-être mon compte, le vôtre. Et par ce canal, c’est un jeu d’enfant d’accéder aux données personnelles qui s’y trouvent en toute légalité, c’est nous qui les y avons mises en toute confiance.

Recours possible en cas de dommage, mais il faut déterminer le lien avec le vol, pas si simple !

Par définition, la loi nous protège en cas de vol. Et lorsqu’on subit un dommage indirect suite à un vol, il est possible de réclamer réparation devant un tribunal civil.

Quasi impossible à prouver sans une enquête fouillée

Mais il faut être en mesure d’établir le dommage et le lien de causalité entre ce dommage et le vol des données. Quasi impossible à prouver sans une enquête fouillée et donc pour un particulier. De nombreuses entreprises sont victimes de vols de fichiers qui sont ensuite utilisés pour nuire à autrui. Alors faut-il se résigner ? Considérer que c’est le revers de la médaille de cette facilité de contacts qu’offrent les réseaux sociaux et l’internet ? En partie sans doute. Mais il faut également aiguiser notre savoir-faire en utilisant déjà ce que la technologie nous offre pour nous protéger.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK