Escroqueries dans la boîte aux lettres : attention au brushing et au quishing
Édito : Recevoir un colis, c’est souvent synonyme de bonne surprise. Mais parfois, ce qui vous attend dans votre boîte aux lettres n’a rien d’un cadeau. Depuis quelque temps, de nouvelles arnaques se multiplient : le brushing et le quishing. Deux mots étranges, mais deux menaces bien réelles.
Et ça tombe bien : octobre, c’est le CYBERMOIS, un mois consacré à la sensibilisation à la cybersécurité. L’occasion parfaite pour apprendre à reconnaître ces pièges. Participez à notre jeu-concours gratuit pour remporter l'une de nos formations aux dangers d'internet et/ou contre le cyberharcèlement.
Le brushing est une escroquerie qui consiste à vous envoyer un colis… que vous n’avez jamais commandé. Pourquoi ? Les fraudeurs utilisent vos coordonnées pour :
. Créer de faux avis clients en ligne (grâce à une “preuve” d’achat).
. Vérifier si votre adresse est active
Le piège : si vous recevez ce genre de colis, cela signifie que vos informations personnelles circulent déjà (adresse, parfois numéro de téléphone). Conséquence : vous risquez de recevoir encore plus de colis indésirables, mais aussi des appels ou des spams.
Nouvelle variante des arnaques : le quishing. Ici, le fraudeur ne se contente pas d’un colis vide. Il y glisse un QR code à scanner.
. Exemple typique : une carte postale avec le message :
“Malheureusement, notre service de livraison n’a pas pu livrer votre colis car vous n’étiez pas chez vous. Un cadeau d’une valeur de 200 € ne peut être remis qu’en personne. Veuillez nous contacter avec le code QR.”
➡️ Si vous scannez ce QR code, vous êtes redirigé vers un site frauduleux qui cherche à vous soutirer vos données bancaires ou à installer un logiciel malveillant sur votre smartphone.
Règle d’or : ne jamais scanner un QR code provenant d’un colis inattendu.
. Ne scannez rien : QR code, lien ou numéro de suivi inconnu.
. Ne renvoyez pas d'argent : pour "récupérer" un colis.
. Conservez l'emballage : cela est utile en cas de dépôt de plainte.
. Règle d'or : changez vos mots de passe, signalez l'arnaque sur SignalConso.
Au-delà du cadeau factice, le véritable danger est ailleurs :
. Vos coordonnées sont déjà dans les fichiers des escrocs
. Chaque colis reçu peut-être suivi par d'autres tentatives : appels, SMS, hameçonnage voir usurpation d'identité.
Un colis surprise qui ne vous est pas destiné ?
👉 Considérez-le non pas comme une attention, mais comme un signal d’alerte.
En octobre, mois de la cybersécurité, retenez ceci :
Un colis inattendu peut cacher une arnaque. Ne scannez rien, ne répondez à rien, et signalez toujours.