Mise à jour, 31 mai 2021
Bpost met en garde contre les faux SMS qui circulent au nom de l'entreprise postale. Le message est bref : "votre colis est en route, suivez-le ici", suivi d'un lien. Si vous avez reçu ce faux message de bpost, votre numéro de téléphone est probablement inclus dans une liste qui circule sur Internet et qui est utilisée par les cybercriminels. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing d'autres services de colis. Soyez donc très vigilants !
- Ne cliquez pas sur le lien (fig. 1).
- Si vous cliquez sur le lien, il vous sera demandé de télécharger une application (fig. 2). Ne le faites en aucun cas. Un virus sera installé sur votre appareil et pourra accéder à vos données personnelles telles que vos mots de passe, les détails de votre carte bancaire et toute votre liste de contacts. Le virus utilise votre numéro pour envoyer des messages à vos contacts.
- Envoyez une capture d'écran du message à suspect@safeonweb.be. Nous ferons bloquer les liens dans le message.
- Supprimez le message.
Comment savoir si vous avez installé l'application ?
- Une application apparaîtra parmi vos autres applications avec un logo Bpost (fig. 3).
- Vous ne pouvez pas supprimer cette application.
Vous avez installé l'application ? Supprimez le virus
Ne saisissez pas votre mot de passe et ne vous connectez pas à un compte avant d'avoir essayé l'une de ces solutions.
Choisissez la méthode qui vous semble la plus facile. Vous avez des problèmes ? Demandez l'aide de quelqu'un qui maîtrise bien les smartphones.
Méthode 1: Restaurez les paramètres d'usine de votre appareil
- Activez le mode hors ligne sur votre smartphone.
- Restaurez les paramètres d'usine de votre appareil. La procédure à suivre varie en fonction du fabricant de votre appareil. Notez que si vous n'avez pas activé les sauvegardes, vous perdrez vos données.
- Restaurez vos données à l’aide de vos copies de sauvegarde. Attention : la sauvegarde doit avoir été effectuée avant que vous n’ayez installé l’application et introduit le virus.
- Vos applications doivent être téléchargées à nouveau depuis le magasin d'applications standard (Google Play Store, App Store).
Méthode 2 : Redémarrez votre appareil en "mode sans échec" et supprimez la fausse application Bpost
- Redémarrez ou démarrez votre appareil et choisissez "safe boot" ou "safe restart". La manière de procéder peut varier d'un appareil à l'autre. Parfois, vous devez appuyer sur le bouton de volume et le maintenir enfoncé en même temps. Si nécessaire, vérifiez comment cela fonctionne pour votre appareil (marque, type, version). Regardez ici comment faire.
- Votre appareil est maintenant en "safe mode". C'est indiqué sur l'écran.
- Maintenant, allez dans "paramètres", "applications".
- Choisissez la fausse application Bpost et désinstallez cette application.
- Éteignez votre appareil et redémarrez-le en mode normal.
Pour finir:
- Modifiez tous les mots de passe des comptes auxquels vous avez accès depuis votre smartphone.
- Il est possible qu'un SMS ait été envoyé en votre nom à tous vos contacts. Informez-les dès que possible.
- Si des messages sont envoyés de votre numéro à vos contacts, vous ne le remarquerez peut-être pas immédiatement. Cependant, sur votre facture de téléphone, vous pouvez voir que beaucoup de messages ont été envoyés. Contactez votre opérateur si vous remarquez cela sur votre facture. Ce n'est que lorsque vous aurez supprimé l'application que votre numéro ne pourra plus être utilisé de manière abusive.
Comment se protéger contre de futures escroqueries de ce type ?
- Réfléchissez toujours à deux fois avant de cliquer sur un lien dans un message. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis.
- Activez un filtre anti-spam sur votre appareil.
- Bloquez les numéros suspects.
- Installez uniquement les applications provenant d'un magasin d'applications standard (Google Play Store, App Store). Si, au cours de l'installation de l'application, vous recevez un message qui empêche l'installation ou qui vous met en garde contre des problèmes de sécurité, ne continuez surtout pas.
- Pour les appareils Android, assurez-vous que Google Play Protect est activé si votre appareil le prend en charge.
Pour en savoir plus sur le phishing, jetez un œil aux illustrations.
- Fig.1: le message par SMS
- Fig.2: la demande de télécharger l'application
- Fig 3: l'application
Apprenez à reconnaître les messages frauduleux
Faites le test du phishing et apprenez à ne plus vous faire avoir
Que faire?
- Ne cliquez pas sur le lien dans un message suspect et n'ouvrez pas les pièces jointes.
- Vous pouvez transmettre les mail frauduleux à suspect@safeonweb.be.
- Vous pouvez également envoyer des sms suspects. Pour ce faire, il vous suffit de faire un capture d’écran et de l’envoyer à suspect@safeonweb.be. Le contenu de votre signalement sera ensuite traité de manière automatique.
Avez-vous cliqué sur un lien suspect ?
- Si vous avez cliqué, ne remplissez pas les champs et annulez toute interaction.
- Si vous avez fourni un mot de passe que vous utilisez ailleurs, changez-le immédiatement.
- Si vous avez cliqué sur un lien qui ouvre un site web où vous devez soumettre vos coordonnées bancaires, vérifiez d'abord qu'il s'agit bien du site web de votre banque. Si vous avez le moindre doute, n'effectuez pas le paiement.
Avez-vous été escroqué ?
- À partir du moment où vous avez perdu de l'argent ou que vous êtes victime d'une extorsion, nous vous conseillons de faire une déclaration à la police. Vous pouvez le signaler à la police locale de votre lieu de résidence.
- Contactez votre banque et/ou Card Stop au 078 170 170 (+32 78 170 170 depuis l'étranger) si vous avez transmis des informations bancaires, si de l'argent disparaît de votre compte bancaire ou si vous avez transféré de l'argent à un fraudeur. De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées.
- Si vous voulez signaler une fraude, vous pouvez contacter votre banque à un numéro spécial.