Pour un peu de contexte, je me suis acheté un objet un peu cher du Japon la semaine **dernière**. C’est la 2e fois en 5 ans que je fais un import de ce pays.

Aillant pris la livraison “en 2 semaines”, aujourd’hui je reçois un SMS me disant que mon colis est arrivé à la douane et que[je dois payer les frais en allant sur une URL.](https://imgur.com/a/FnquHXY)

Je me dis que bon, j’ai qu’un colis en cours qui devait être livré en 2 semaines, ça fait une semaine et demi que je l’ai commandé, **le timing est plus ou moins correcte**!

Je me rend donc sur le site via mon téléphone et tombe sur le site “CLS” (à ne pas confondre avec GLS hein! maintenant je sachoir) qui est très sobre, très simple, très beau.

Il me demande de choisir une date de livraison, en semaine ou en week end, ainsi qu’un lieu de livraison : **à la maison ou au travail**. Là je me dis que c’est très bizarre comme demande. En général les sites de livraison font pas souvent la distinction entre maison et travail pour du particulier… mais bon je valide quand même.

Et là … j’arrive sur la confirmation de mes informations et je me rend compte que [le “payer” possède un R inversé](https://imgur.com/WSI3Nc4). Je me stop net et commence à fouiller un peu le site, je me rend compte que la barre en haut à droite qui est censé m’ouvrir un menu défilant ne le fait pas, et que le logo de l’entreprise ne me ramène pas à la page d’accueil.

Je ferme immédiatement la page et demande confirmation à des amis : oui il s’agit bien d’un scam.

Je suis effroyablement surpris par ce timing, le fait qu’ils étaient au courant que j’attendais un colis en import d’un autre pays est ce qui me terrifie le plus. Les sites tel qu’Amazon, Google et j’en passe vendent vraiment vos informations à n’importe qui pour le juste prix. C’est amusant de lire ensuite “votre vie privée compte pour nous!” sur leur bandeau RGPD…

**TL;PL : Attention aux SMS vous demandant de payer la douane quand vous avez un colis en importe d’un autre pays!**

29 comments

  1. Ils ne savent pas que tu attendais spécifiquement un colis. Ils font ça en grand nombre comme ça ils tombent forcément sur quelqu’un pour qui cela colle niveau timing.

  2. Ils ne savaient pas que tu attends un colis, ils arrosent en masse de SMS et la probabilité fait le reste, avec le boom des commandes en ligne t’as pas mal de chances de tomber sur quelqu’un attendant un colis.

    C’est arrivé à ma mère, je lui ai commandé des chaussures via mon adresse mail, j’ai mis le numéro du fixe pour la livraison. ~1 jour de la livraison prévue, elle reçoit un SMS du même genre du coup elle m’appelle en demandant de l’aide et me transfère le SMS, le site semblait vrai mais l’URL était bidon, 1h plus tard, le site n’était déjà plus joignable. À aucun moment je n’ai renseigné son numéro de téléphone portable.

  3. Moi j’ai carrément eu un numéro en 01 avec une boîte vocale “pour mon CPF” – j’avoue j’ai coupé de peur de tomber sur une arnaque, je ne sais même pas si c’est legitime ou pas …

    C’est vraiment la m**** cette réforme du CPF, le nombre d’arnaques est tout simplement intolérable et le marqueur d’un truc qui tourne pas rond dans le système je trouve.

  6. Ce qui est assez dégueulasse dans ces histoires de douane, c’est que tu te fais emmerder quand tu achètes dans un pays qui joue le jeu genre Japon. Par contre, les vendeurs chinois connaissent visiblement toutes les combines pour passer au travers des mailles du filet. Jamais on ne m’a réclamé de taxe quand j’achète sur Aliexpress (alors que c’est systématique sur Zenmarket et autre).

  8. Soyez aussi vigilants que vous le voulez, de toutes façons, **la Poste** s’arrangera pour vous rendre la vie difficile en utilisant [un site moche qui ressemble à du phishing](https://notif-laposte.info/) et il faudra expliquer à votre tonton que non c’est pas une arnaque, oui la Poste emploie des abrutis au service info, et que c’est juste lunaire comme comportement.

    Merci la Poste de faciliter le phishing pour les autres !

  9. Technique secrète: Ne jamais cliquer sur les liens par SMS

    Toute entreprise correcte laisse une méthode alternative, genre un code a entrer sur le site web, ou l’info est présente sur le site web en se connectant

    Si tu te connecte et qu’il y a rien, que tout ce que tu as reçu c’est un SMS, juste ignore le et voilà. Au pire si c’était vraiment l’entreprise et pas un scam, tu recevra vite un mail et une procédure détaillée pour grand-parent-qu’a-jamais-vu-un-écran (et si c’est pas le cas, évite de commender chez eux, c’est pas serieux)

  10. UPS fait ça aussi : quand il y a une taxe officielle pour laquelle l’encaissement leur a été sous-traité, ils en profitent pour ajouter une sur-taxe privée qu’ils appellent fallacieusement “frais de douanes”. Le problème c’est qu’ils séquestrent notre propriété qu’ils sont censé livrer pour se faire remettre la rançon.

    Ils pratiquent donc au mieux la vente forcée et au pire l’extorsion.

  12. Pas forcement avec Social Engeenering Tools ou des outils de l’Osint ou un simple hack on peut recuperer enormement d’info sur n’importe qui. Cela dit regarde Google si tu vois la page de consentement et tu clique sur personnaliser puis tu valide ces parametres tu tombe direct apres sur la page Adxloader qui est l’outils de pub google. Google file les données a n’importe qui tant que ça leur rapporte!

  13. T’as commandé un truc sur AliExpress? Je me souviens que récemment j’avais commandé dessus et j’ai reçu un message similaire pendant la livraison alors que le colis était en transit, c’est des malins les mecs.

  14. J’ai eu 3 sms ‘ votre colis a été envoyé. veuillez le vérifier et le recevoir’ cette semaine pourtant j’utilise 2 numéros de téléphone pour être tranquille mais c’est pas suffisant je sais que c’est mon opérateur de téléphone qui a vendu mes info du coup

  17. > Je suis effroyablement surpris par ce timing, le fait qu’ils étaient au courant que j’attendais un colis en import d’un autre pays est ce qui me terrifie le plus

    Non, c’est aléatoire. C’est juste que tout le monde à plus ou moins toujours un colis en attente, et vu que le cout d’envoi du message est nul, ça vaut le coup de spammer dans le vent.

  18. J’ai eu la même chose il y a quelque temps par mail

    Ce qui m’a mis la puce à l’oreille c’est que j’ai reçu 2 mails à 2 et 3h du matin

  19. Je l’ai eu aussi ! Et ils avaient même mon numéro de colis.

    Au final j’ai pas payé et mon colis est arrivé normalement à la réception du taf.

  21. J’avais eu ça en décembre 2020, mais le timing était très mauvais vu que j’achète jamais sur le net. Ils essaient vraiment tout et n’importe quoi pour nous appater

  22. Peut être que ça a déjà été dit et peut être que tu le sais déjà mais je mets ça à tout hasard : si ton colis coute moins de 150€ (frais de port compris) il n’y a que la TVA a payer. Selon le site sur lequel tu as commandé ça a peut-être déjà été payé automatiquement au moment de l’achat. Si tu veux plus d’info là dessus n’hésites pas.

  26. Mais donc l’arnaque c’est te faire payer 1,95 euros? Il y a autre chose ou c’est un peu minable comme scam?

  28. C’est dingue de se dire que tu as eu un idiot qui a fait une arnaque avec un site bien fini tout ça mais qu’au moment de concrétiser le truc, il s’est dit « je dois rajouter ma touche perso, je suis un artiste je signe mes œuvres » et il a trouver le moyen de faire un r a l’envers (clavier cyrillique sûrement) et de le caler à la fin du mot payer.
    Vraiment c’est assez magique

  29. J’ai reçu le même SMS ce matin alors que j’attends aussi un colis qui vient d’un pays extérieur à l’espace Schengen. Sacrée coincidence en effet.

    Sauf que je me suis immédiatement douté du loup et ai copié le contenu du message dans Google ; c’est effectivement une arnaque connue.

Leave a Reply