Les escrocs s’en prennent aux frais de douane
Un SMS frauduleux circule actuellement : il indique aux destinataires qu’ils doivent payer la TVA pour recevoir leur colis et ainsi être exonérés des droits de douane. Basée sur de fausses informations, cette escroquerie vise les personnes ayant commandé un produit sur Internet. Ces dernières se retrouvent abonnées à leur insu à des sites douteux.
Cette arnaque s’est répandue comme une traînée de poudre depuis quelques semaines. Il s’agit là d’une nouvelle tentative de phishing, procédé qui vise à soutirer des données personnelles, le plus souvent bancaires, aux victimes. Les escrocs utilisent différents leviers pour gagner la confiance de leurs cibles : peur, promesse de gain, lots à remporter, fausse identité… Cette fois, les frais de douane servent d’appât. Dans le courant du mois d’août, la douane a alerté sur son compte Twitter sur cette supercherie.
Contacté, l’organisme indique avoir reçu, dans la semaine du 20 août sur sa plateforme téléphonique Infos Douane Service, plusieurs dizaines d’appels d’internautes qui venaient d’effectuer un achat sur des plateformes de e-commerce. « Certains usagers se sont aussi rapprochés de la gendarmerie ou sont allés sur les forums en ligne sur les arnaques », précise-t-elle. Et les témoignages sur Internet ne manquent pas, que ce soit d’individus ayant effectué une commande sur un site de e-commerce, proie principale, ou non. « La douane n’est pas directement impliquée et n’est pas lésée dans cette histoire. La fraude a touché des fichiers clients, précise la douane. La personne a l’impression que si elle paie 1,95 € de TVA, elle s’exonère des frais de dédouanement. C’est faux. » Les droits de douane et les frais de dossier sont en effet à payer et indépendants de la TVA (voir encadré).
LE MODE OPÉRATOIRE
Les personnes ciblées reçoivent un SMS, souvent envoyé depuis un numéro à cinq chiffres, qui réclame 1,95 € de TVA et contient un lien court. Ce dernier mène vers un site qui reprend la charte de La Poste. Il leur est demandé de confirmer leur identité. L’une des « forces » de cette arnaque est que les escrocs se sont procuré des fichiers contenant le numéro de téléphone et le nom des destinataires. Cela accroît la crédibilité de la supercherie.
Ensuite, avant de procéder au paiement, la victime doit renseigner son nom, son adresse mail, son adresse postale, son numéro de téléphone. Puis elle atterrit enfin sur une page « Faire une commande » sur laquelle elle doit entrer ses coordonnées de carte bancaire. Le plus étonnant sur ce site truffé d’incohérences (adresse url « promosurvey3.info », mention de « commande », note Trustpilot) étant la phrase « En soumettant le formulaire de paiement ci-dessus, vous acceptez donc de participer à la loterie détenue par notre partenaire » ainsi que les détails de participation à cette loterie plus bas dans la page.
Quel est le rapport entre une loterie et des frais de douane ? Aucun. Qui est ce fameux « partenaire » ? Personne. Des escrocs se cachent derrière ce contenu Web et, une fois les données bancaires renseignées, le piège se referme. La victime est débitée de 1,95 €, comme « prévu », mais surtout, elle se retrouve abonnée à son insu à des services douteux. « Je me suis fait avoir aussi et j'ai payé, ce qui m'a amené à me faire escroquer de 69,90 € pour un soi-disant abonnement sur un site de voyance et autres contenus pour adulte... », relate une victime sur Twitter. Un témoignage parmi tant d’autres.
QUE FAIRE ?
Si vous êtes victime de cette arnaque, faites opposition sur votre carte bancaire dès que vous découvrez la supercherie. Alertez votre conseiller bancaire afin qu’il surveille en même temps que vous d’éventuels mouvements suspicieux sur le compte correspondant à la carte.
Prévenir la douane, qui sert ici d’appât, est un bon réflexe. Vous pouvez également déposer plainte au commissariat et prévenir la direction départementale de la protection des populations (DDPP). En ligne, la plateforme Cybermalveillance vous permet de signaler cette tentative de phishing et de recevoir des conseils. Enfin, le service 33700, qui « lutte contre les spams vocaux et SMS », vous permet aussi de faire un signalement.
COMMENT ÉVITER DE SE FAIRE PIÉGER ?
Nul n’est à l’abri de se faire piéger par une tentative de phishing. Ici, les personnes qui ont effectué une commande sur Internet quelques jours plus tôt, notamment dans un pays non européen, avaient toutes les raisons de croire que des frais étaient dus. Mais certains signes peuvent alerter sur le fait que des escrocs sont à l’origine du message.
Vérifiez les données propres à l’expéditeur, à commencer par le numéro de téléphone. Méfiez-vous des numéros de téléphone à cinq chiffres commençant par « 3 », qui correspondent à des numéros spéciaux délivrés par des opérateurs privés. Si tous ne servent pas à diffuser des contenus frauduleux, il est aisé pour un escroc de se procurer un tel identifiant. Mais prudence, un numéro à dix chiffres n’est pas une preuve d’honnêteté. Vérifiez aussi l’url du site et comparez-la avec l’adresse officielle de l’organisme censé vous écrire (La Poste, les douanes). Soyez à l’affût des fautes d’orthographe, des incohérences.
Que vous ayez un doute ou non sur le bienfondé du message, vérifiez l’information avant de procéder à tout paiement en ligne. Ici, par exemple, vous pouvez appeler la douane, ou bien le transporteur qui doit acheminer votre colis en attente. C’est lui qui se charge généralement de vous facturer les frais de douane (voir encadré).