Avec l’approche des fêtes de fin d’année, les cybercriminels redoublent d’ingéniosité pour tromper les consommateurs. Cette période, de plus en plus célébrée par les Marocains, est devenue un terrain fertile pour les escrocs. Inspirée d'une arnaque déjà répandue dans d'autres pays, une technique de «smishing» vient de faire son apparition au Maroc. Il s'agit des faux messages de livraison de colis, souvent depuis des numéros d'origine philippine, prétendument envoyés par DHL et visent à dérober des informations personnelles et bancaires. Ce type d'arnaque, qui exploite la crédulité des internautes via des messages frauduleux, profite de la multiplication des paiements en ligne dans le pays.
Le scénario est simple, mais redoutablement efficace. Les victimes reçoivent un SMS semblant provenir de DHL Maroc. Les SMS frauduleux, souvent envoyés depuis des numéros d'origine philippine, prétendent provenir de DHL et visent à dérober des informations personnelles et bancaires.
Le message indique qu’un colis ne peut être livré à cause d’un problème de code postal et invite l’utilisateur à cliquer sur un lien pour rectifier l’adresse. Ce lien mène à un faux site web, imitant parfaitement le site officiel de DHL. Les différences sont minimes, souvent cachées dans l’URL (à l’image de "capitaleserve.buzz" au lieu de l’adresse officielle).
Les internautes, pris par le sentiment d’urgence de récupérer leur colis avant les fêtes, se laissent souvent piéger. Une fois sur le faux site, ils sont incités à entrer des données personnelles ou bancaires, ce qui permet aux arnaqueurs de dérober des informations critiques.
Un phénomène mondial à fort impact local
Cette pratique d’arnaque par SMS, appelée «smishing» (à partir de SMS et phishing), n’est pas exclusive au Maroc. Partout dans le monde, les grands noms de la livraison comme DHL, Mondial Relay ou Chronopost sont ciblés par ces usurpateurs. Les cybercriminels adaptent leur stratégie à chaque marché local et profitent des périodes de forte activité commerciale, comme le Black Friday et les fêtes de fin d’année, pour augmenter leur taux de réussite.
Les autorités de plusieurs pays, y compris la Nouvelle-Zélande, ont déjà alerté leurs citoyens sur cette menace. Les escrocs créent des répliques quasi identiques des sites officiels, où la seule différence réside dans l’URL ou de l’ajout de termes comme «suivi» ou «ma-livraison» dans l’adresse. Ces détails passent souvent inaperçus auprès du grand public.
Pourquoi cette arnaque fonctionne-t-elle si bien ?
- La crédibilité des faux sites : Les sites frauduleux copient à l’identique les chartes graphiques des transporteurs, rendant la supercherie difficile à détecter.
- La pression temporelle : L’idée qu’un colis risque d’être retourné ou perdu crée un sentiment d’urgence.
- La période sensible : Avec l’accumulation de commandes en ligne pendant les fêtes, les consommateurs sont plus enclins à penser qu’un colis les attend.
Comment se protéger contre ces arnaques ?
- Vérifiez l’URL : Les transporteurs officiels (DHL, Mondial Relay, etc.) n’utilisent que des URL sécurisées (https://) et des noms de domaine officiels (.com, .fr, etc.). En cas de doute, ne cliquez jamais sur un lien présent dans un SMS ou un email.
- Ne partagez jamais vos informations bancaires : Aucun service de livraison ne demande de paiement pour corriger un code postal.
- Contactez directement l’entreprise : Si vous recevez un message suspect, appelez le service client officiel de l’entreprise de transport. N’utilisez pas le numéro présent dans le message.
- Signalez le message : En France, il est possible de signaler les SMS frauduleux en les transférant au 33700. Au Maroc, il est préférable de signaler ces cas auprès des autorités de cybersécurité ou auprès du CNDP.
La réponse des entreprises et des autorités
Face à la recrudescence des «smishing» et autres arnaques, les entreprises de transport et les autorités devraient réagir. Aux États-unis, DHL rappelle que ses SMS ne contiennent jamais de demandes de paiements ou de liens suspects. L’entreprise recommande de contacter son service client pour vérifier la légitimité d’un message.
Les autorités marocaines, la DGSSI et le CNDP notamment, doivent également intensifier leurs efforts de sensibilisation sur cette menace. Une campagne de prévention nationale, similaire à celle des pays européens, pourrait permettre de limiter l’impact de ces nouvelles arnaques au Maroc.
