Faux SMS de livraison USPS, DHL et PostNL : comment les repérer
Pourquoi les faux SMS et e-mails de livraison fonctionnent
Presque tout le monde attend un colis à un moment ou à un autre, donc un message concernant un problème de livraison paraît urgent et crédible. Les escrocs en envoient par millions et n'ont besoin que de quelques personnes qui cliquent. Le SMS ou l'e-mail prétend provenir de USPS, DHL, PostNL, ou d'un autre transporteur et affirme que votre colis est bloqué, qu'un petit frais est dû, ou que votre adresse doit être confirmée. Le lien mène à une page qui copie le vrai site du transporteur et collecte discrètement votre numéro de carte, vos identifiants ou vos données personnelles.
Les signaux qui trahissent un faux
Vous pouvez généralement le repérer en quelques secondes. Recherchez ces éléments :
- Un frais ou une charge de « relivraison ». USPS, DHL et PostNL ne vous envoient pas de SMS pour vous demander un petit paiement afin de libérer un colis. Un minuscule frais de « douane » ou de « relivraison » est l'appât classique — l'objectif, ce sont les détails de votre carte, pas la petite somme.
- L'adresse web est incorrecte. Les vrais liens se terminent par le propre domaine du transporteur : usps.com, dhl.com, postnl.nl. Les faux utilisent des imitations comme usps-tracking-info.com, dhl-parcel-support.net, ou une chaîne de caractères aléatoire. Tout ce qui comporte le nom de la marque enfoui au milieu ou après un tiret est un signal d'alerte.
- Un numéro de suivi que vous ne reconnaissez pas — ou aucun numéro de suivi du tout, juste « votre colis ».
- Des détails d'expéditeur étranges. Des SMS provenant d'un numéro de mobile à l'allure personnelle ou d'un indicatif de pays étranger, ou des e-mails provenant d'une adresse gratuite plutôt que du propre domaine du transporteur.
- Pression et menaces. « Votre colis sera renvoyé sous 24 heures », « dernier avis » ou « compte suspendu ». Les vrais transporteurs laissent simplement un avis de passage ou réessaient la livraison.
- De petites fautes d'orthographe et de grammaire, ou une formule de politesse sans nom.
Vérifiez le lien sans cliquer
Sur un téléphone, appuyez et maintenez le doigt sur le lien pour prévisualiser l'adresse complète au lieu de le toucher. Sur un ordinateur, survolez-le avec votre souris et lisez l'adresse qui apparaît en bas de l'écran. Si le domaine n'est pas celui officiel du transporteur, supprimez le message.
Ce qu'il faut faire immédiatement
- Ne cliquez pas et ne répondez pas — pas même « STOP », ce qui ne fait qu'indiquer à un escroc que le numéro est actif.
- Vérifiez de manière indépendante. Si vous attendez réellement un colis, ouvrez vous-même le site officiel du transporteur ou utilisez le numéro de suivi de votre confirmation de commande d'origine. N'utilisez jamais le lien contenu dans le message.
- Signalez-le. Aux États-Unis, transférez les SMS frauduleux au 7726 (SPAM) et signalez le hameçonnage USPS à [email protected]. Signalez les e-mails suspects à l'adresse d'abus ou de hameçonnage du transporteur, puis supprimez.
- Bloquez l'expéditeur et marquez le message comme indésirable ou spam afin que votre fournisseur filtre les messages similaires.
Vous ne savez pas si un message est authentique ? Collez-le dans le vérificateur d'arnaques de HasTrust pour une lecture rapide avant d'agir.
Si vous avez déjà cliqué ou saisi des informations
Ne paniquez pas, mais agissez vite :
- Vous avez saisi votre carte ? Contactez votre banque ou l'émetteur de votre carte, bloquez ou annulez la carte, et surveillez les débits. Demandez-leur d'annuler tout ce que vous n'avez pas autorisé.
- Vous avez saisi un mot de passe ? Changez-le immédiatement, et changez-le partout ailleurs où vous l'avez réutilisé. Activez l'authentification à deux facteurs là où c'est possible.
- Vous avez fourni des données personnelles ? Restez vigilant face aux arnaques de suivi qui utilisent ce que vous avez partagé, et envisagez une alerte à la fraude sur votre crédit si beaucoup d'informations ont été exposées.
- Vous avez touché un lien mais n'avez rien saisi ? Vous êtes très probablement tranquille. Fermez la page et n'installez rien de ce qu'elle vous a proposé.
Comment cela est lié aux fausses boutiques
Les arnaques à la livraison font souvent suite à une commande passée sur une boutique en ligne douteuse : vous achetez quelque chose de bon marché, puis vous recevez un SMS de « frais d'expédition » quelques jours plus tard. La boutique a peut-être vendu vos données, ou l'ensemble peut être un piège dès le départ. Avant d'acheter sur un site inconnu, une vérification de 30 secondes en vaut la peine. Vous pouvez vérifier n'importe quelle boutique sur HasTrust pour voir si d'autres acheteurs l'ont signalée.
Des habitudes simples qui vous protègent
- Considérez chaque message de livraison inattendu comme suspect jusqu'à ce que vous l'ayez vérifié sur le propre site du transporteur.
- Ne payez jamais de « frais de déblocage » en cliquant sur un lien dans un SMS ou un e-mail.
- Conservez vos confirmations de commande, afin d'avoir toujours un vrai numéro de suivi à comparer.
- Prenez votre temps. L'urgence est l'outil principal de l'escroc — un transporteur authentique est heureux d'attendre pendant que vous vérifiez.
Frequently asked questions
USPS ou DHL facturent-ils un jour des frais par SMS ?
Non. Les transporteurs comme USPS, DHL et PostNL n'envoient pas de SMS vous demandant de payer un petit frais pour libérer un colis. Tout frais de relivraison ou de douane exigé via un lien dans un SMS est une arnaque conçue pour voler les détails de votre carte.
Comment savoir si un lien de livraison est faux ?
Vérifiez le domaine. Les vrais liens se terminent par l'adresse officielle du transporteur, comme usps.com, dhl.com ou postnl.nl. Les faux utilisent des imitations avec le nom de la marque enfoui après un tiret ou au milieu, comme dhl-parcel-support.net. Prévisualisez le lien en appuyant et en le maintenant avant de le toucher.
J'ai cliqué sur le lien mais je n'ai rien saisi. Suis-je en danger ?
Vous êtes très probablement tranquille si vous n'avez pas saisi d'informations ni installé quoi que ce soit. Fermez la page, ne téléchargez rien de ce qu'elle a proposé, et supprimez le message. Si vous n'êtes pas sûr, lancez une analyse de sécurité sur votre appareil.
Que dois-je faire si j'ai saisi les détails de ma carte ?
Contactez immédiatement votre banque ou l'émetteur de votre carte, bloquez ou annulez la carte, et surveillez les débits non autorisés. Demandez-leur d'annuler tout ce que vous n'avez pas approuvé, et changez tous les mots de passe que vous auriez pu saisir sur la fausse page.
Comment signaler un faux SMS de livraison ?
Aux États-Unis, transférez le SMS au 7726 (SPAM) et signalez le hameçonnage USPS à [email protected]. Pour les e-mails, transférez-les à l'adresse officielle de hameçonnage ou d'abus du transporteur, puis bloquez l'expéditeur et supprimez le message.
Not sure about a specific shop?
Paste its name or web address and get a trust score in seconds — or paste a suspicious message into the scam checker.