Faux SMS InPost : comment repérer les notifications de phishing Paczkomat en Pologne
Les faux SMS InPost et Paczkomat sont l'attaque de phishing la plus courante en Pologne. Apprenez à identifier les fausses notifications de livraison et à protéger votre argent.
Faux SMS InPost : comment repérer les notifications de phishing Paczkomat en Pologne
Si vous vivez en Pologne, vous utilisez InPost. Avec plus de 20 000 casiers à colis Paczkomat dans tout le pays et des millions de colis livrés chaque jour, InPost fait partie intégrante du quotidien polonais. C'est exactement pour cela que les faux SMS InPost sont devenus l'attaque de phishing la plus courante en Pologne.
CERT Polska classe systématiquement l'usurpation d'identité InPost comme la campagne de phishing numéro un signalée dans le pays. Voici comment vous protéger.
Comment fonctionne l'arnaque par faux SMS InPost
Le schéma de base
- Vous recevez un SMS semblant provenir d'InPost
- Le message dit quelque chose comme :
- « Votre colis attend au Paczkomat. Payez 1,49 PLN pour prolonger »
- « Le colis n'a pas pu être livré. Mettez à jour votre adresse »
- « Frais de douane à régler. Cliquez ici »
- Le SMS contient un lien vers une fausse page de paiement
- La page imite InPost ou une banque polonaise et demande vos données de carte ou identifiants bancaires
- Vous entrez vos informations, et l'escroc vide votre compte
Pourquoi c'est si efficace
- Timing : Les escrocs envoient pendant les périodes d'achats intenses quand la plupart des gens attendent des colis
- Petits montants : Les « frais » demandés sont minimes (1-5 PLN), semblant inoffensifs
- Urgence : Le message implique que votre colis sera retourné si vous n'agissez pas vite
- Familiarité : Tout le monde en Pologne utilise InPost, le message semble donc pertinent
Communications réelles vs. fausses d'InPost
| Caractéristique | Vrai InPost | Faux SMS |
|---|---|---|
| Nom d'expéditeur | InPost (du système officiel) | Numéro aléatoire ou « InPost » usurpé |
| Contenu | Code de retrait, emplacement du casier | Demande de paiement, frais, mise à jour d'adresse |
| Liens | Uniquement app.inpost.pl ou inpost.pl | inpost-delivery.com, paczkomat-pay.pl, etc. |
| Demandes de paiement | Ne demande jamais de paiement par lien SMS | Demande toujours un petit paiement |
| Code de retrait | Contient un code à 6 chiffres pour le Paczkomat | Pas de code de retrait |
| Notification app | Toujours accompagnée d'une notification dans l'app InPost | Aucune notification correspondante |
Comment vérifier les vrais messages InPost
- Ouvrez l'app InPost Mobile — Toutes les vraies livraisons apparaissent dans votre app
- Vérifiez le numéro de suivi — Saisissez-le sur inpost.pl, pas via des liens SMS
- Cherchez le code de retrait — Les vrais SMS InPost incluent un code Paczkomat
- Vérifiez l'expéditeur — Les vrais messages viennent du système officiel
- Ne cliquez jamais sur des liens dans les SMS — Allez directement sur l'app ou le site InPost
Variantes courantes de faux SMS InPost
- « Supplément pour colis » — InPost ne facture jamais de supplément après l'achat
- « Colis retourné à l'expéditeur » — Vérifiez dans l'app, pas via un lien
- « Changez l'adresse de livraison » — Toujours dans l'app
- « Frais de douane » — Les vrais frais de douane sont gérés par le transporteur à la livraison ou via le portail douanier officiel
- « Votre colis est trop grand » — InPost ne communique pas ainsi
Que faire si vous avez cliqué sur un faux lien
- N'entrez aucune information — Fermez la page immédiatement
- Si vous avez saisi des données de carte, appelez votre banque MAINTENANT pour bloquer la carte
- Si vous avez saisi des identifiants bancaires, changez votre mot de passe immédiatement
- Vérifiez votre compte bancaire pour des transactions non autorisées
- Signalez le SMS à CERT Polska en le transférant au 8080
- Déposez un signalement sur incydent.cert.pl
- Installez ou mettez à jour l'antivirus sur votre téléphone
Protection à long terme
- Utilisez l'app InPost Mobile comme outil de suivi principal — Pas les SMS
- Activez les notifications push dans l'app InPost pour les vrais suivi de livraison
- Signalez les faux SMS au 8080 — Le numéro dédié au phishing de CERT Polska
- Gardez l'OS de votre téléphone à jour — Les correctifs de sécurité aident à prévenir les malwares
- Envisagez une app filtre anti-spam pour détecter les SMS suspects
- Informez vos proches — Les personnes âgées sont particulièrement vulnérables
Partagez vos informations de livraison en toute sécurité
Quand vous devez partager votre adresse de livraison, code de retrait Paczkomat ou d'autres détails logistiques, utilisez LOCK.PUB pour créer un lien protégé par mot de passe avec expiration automatique. C'est une alternative plus sûre que l'envoi de données personnelles par SMS ou Messenger, où elles peuvent être interceptées ou exposées lors d'une fuite de données.
Conclusion
InPost ne vous demandera jamais de payer des frais supplémentaires via un lien SMS. Si vous recevez un SMS suspect prétendant provenir d'InPost, ne cliquez pas sur le lien. Ouvrez directement l'app InPost pour vérifier vos livraisons. Transférez le message suspect au 8080 pour aider CERT Polska à lutter contre le phishing en Pologne.
Pour partager des données personnelles sensibles comme des adresses ou des informations de compte, utilisez LOCK.PUB — gratuit, chiffré et à expiration automatique. Restez vigilant et protégez votre argent.
Mots-clés
À lire aussi
Arnaques Allegro : comment acheter en toute sécurité sur le plus grand marketplace de Pologne
Protégez-vous des emails de phishing Allegro, des faux vendeurs et des fausses pages Allegro Protect. Apprenez à vérifier les communications légitimes d'Allegro et à éviter les fraudes.
Fraude BLIK en Pologne : comment les escrocs volent de l'argent via de faux codes BLIK
Découvrez comment fonctionne la fraude aux paiements BLIK en Pologne, des demandes de faux codes à l'arnaque de l'ami en détresse sur Messenger. Liste de sécurité complète pour protéger votre argent.
Phishing bancaire en Pologne : comment les escrocs ciblent les clients de mBank, PKO BP, ING et Santander
Découvrez comment les attaques de phishing ciblent les clients des banques polonaises, des fausses pages de connexion mBank et PKO BP au vol d'identifiants par SMS. Guide complet pour reconnaître et éviter la fraude bancaire.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement