Faux SMS de bpost : que faire si vous avez cliqué sur le lien frauduleux ?

Une vague de messages frauduleux envoyés au nom de bpost circule. Comment ne pas (ou ne plus) se faire avoir ?

Le message frauduleux au nom de bpost. - BELGA

« Votre colis est en route, suivez le ici. » Ces derniers jours, de nombreux Belges ont reçu – à plusieurs reprises parfois – ce message. Si c’est votre cas, il est déconseillé de cliquer sur le lien qui l’accompagne. Si vous le faites malgré tout, vous prenez le risque d’installer un virus sur votre téléphone.

Les arnaqueurs qui tentent de se faire passer pour bpost réclament des informations bancaires, des données personnelles ou proposent aussi parfois de télécharger une fausse application du service postal. Celle-ci peut en réalité modifier le système d’exploitation du téléphone.

Victime d’usurpation d’identité, bpost prend le problème très au sérieux. « Une enquête a été ouverte et on essaye de sensibiliser les gens », a précisé la porte-parole du service public, rappelant que celui-ci communique toujours avec le numéro 8152, et plus généralement par mail et via son application officielle. « Pour les envois au sein de l’UE, bpost ne vous demandera jamais de payer pendant que votre colis est en cours de livraison, ou de fournir des informations personnelles par e-mail ou SMS », affirme l’entreprise sur son site internet.

Et s’il est trop tard ?

Si vous avez donné des informations personnelles, changez immédiatement les mots de passe de vos comptes. Il est aussi conseillé de prévenir sa banque, et si des données de carte de paiement ont été transmises, d’appeler le service CARD STOP au 070/344.344. Si vous avez téléchargé la fausse application, tentez tout d’abord de la supprimer. Si ce n’est pas possible, il faudra employer les grands moyens et réinitialiser le smartphone.

Pour que cela ne se reproduise plus

Ces tentatives de hameçonnage ou « phishing » sont devenues d’une affligeante banalité. Pour éviter de se faire piéger, voici quelques conseils. Le premier étant, méfiez-vous toujours des textos, messages et courriels qui vous demandent simplement de cliquer sur des liens, d’ouvrir des pièces jointes.

Lorsque vous recevez un message suspect par mail, SMS ou sur les réseaux sociaux, prenez le temps de l’analyser, en vérifiant l’url et l’orthographe. On vous demande d’envoyer des informations personnelles, de les communiquer par téléphone ou de les compléter dans un formulaire web ? Ne le faites jamais. Les émetteurs fiables comme les banques, les instances publiques ou les entreprises technologiques ne demandent jamais de communiquer des informations confidentielles par e-mail, message ou téléphone.

Contrôlez également les liens, en survolant ceux-ci avec votre souris – sans cliquer dessus. L’adresse web apparaîtra alors en bas à gauche de votre navigateur. Si vous ne reconnaissez pas l’adresse, ne cliquez pas.

Pour mettre ces conseils en pratique, il existe plusieurs tests pour devenir maître dans l’art d’identifier les messages frauduleux. Comme CyberSimple, mis en place par Test Achats et Google ou le « le test du phishing » de Safeonweb. 

Plus d'actualité