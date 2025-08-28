L'Office fédéral de la cybersécurité met en garde contre une nouvelle vague de messages d'arnaque aux colis. Particulièrement insidieux: les criminels utilisent des services cryptés comme iMessage et RCS, ce qui rend les filtres des fournisseurs inefficaces.

De tels messages ne cessent d'arriver sur les téléphones portables. Wolf von Dewitz/dpa

Sven Ziegler Sven Ziegler

«Colis manqué !» Les personnes qui reçoivent actuellement de tels messages devraient être particulièrement prudentes. En effet, ce ne sont pas la Poste suisse,DHL ou DPD qui se cachent derrière ces messages, mais des cybercriminels organisés.

L'Office fédéral de la cybersécurité (BACS) signale une augmentation frappante de ces tentatives d'escroquerie. L'arnaque est connue, mais les canaux utilisés sont nouveaux: au lieu des SMS classiques, les messages falsifiés arrivent désormais directement sur les smartphones via l'iMessage d'Apple et le service RCS d'Android.

Les deux services sont cryptés de bout en bout, ce qui est en principe un avantage pour la sphère privée. «C'est précisément ce que les pirates exploitent», prévient le BACS. En effet, grâce au cryptage, les opérateurs de téléphonie mobile ne peuvent pas vérifier les contenus.

Illusoirement vrai et psychologiquement perfide

Les criminels se font passer pour «Post Zustell-Info» ou des noms similaires, ce qui donne aux messages une apparence plus sérieuse. Afin de contourner les mécanismes de protection des appareils, les escrocs demandent aux destinataires une réponse courte comme «Y».

Ce n'est qu'ensuite que le lien dangereux est activé. Les personnes qui cliquent sur ce lien atterrissent sur des pages web à l'apparence trompeuse qui demandent des données de carte de crédit ou de connexion, soi-disant pour une nouvelle livraison contre paiement.

L'ensemble de la campagne est axé sur la manipulation psychologique, explique le BACS. Des logos connus et une pression temporelle sont utilisés. Des indications telles que «réagir dans les 24 heures» doivent mettre les personnes concernées sous stress et les inciter à agir rapidement.

Comment se protéger ?

Le BACS conseille de supprimer systématiquement de tels messages et de ne jamais ouvrir de liens. Les réponses - même avec «STOP» - sont également risquées, car elles montrent aux escrocs que le numéro est actif. Ceux qui attendent effectivement un envoi devraient vérifier le statut directement sur les sites officiels de la poste ou du livreur concerné.

En outre, l'autorité recommande de maintenir les systèmes d'exploitation et les applications à jour et de mettre en place un blocage des fournisseurs tiers auprès de l'opérateur de téléphonie mobile afin d'éviter les pièges des abonnements. Toute personne ayant déjà transmis des données devrait immédiatement contacter son établissement financier, bloquer ses cartes et porter plainte.