Technologie
Colis fantômes et faux messages: Comment les escrocs exploitent-ils le e-commerce ?
07/07/2026 - 17:02
Khawla Znaizini
Ces derniers temps, une nouvelle vague d'arnaques en ligne est apparue, ciblant les utilisateurs de l'e-commerce et des services de livraison. Un nombre croissant de personnes reçoivent des e-mails leur faisant croire qu'un colis attend d'être livré. Ces messages les invitent à cliquer sur un lien pour confirmer leurs informations ou pour payer de petits frais de livraison, avant qu'elles ne se retrouvent sur des sites contrefaits dont le but est de voler leurs données personnelles et bancaires.
Le danger de ces messages ne réside pas seulement dans leur imitation parfaite de l'identité visuelle des grandes marques et des entreprises de livraison internationales. Ils jouent aussi sur l'urgence chez la victime, en prétendant que le colis sera retourné à l'expéditeur ou que la commande sera annulée si aucune action n'est entreprise rapidement. C'est ce qui pousse de nombreux utilisateurs à interagir avec ces messages sans vérifier leur provenance.
Les spécialistes confirment que ces méthodes représentent une évolution marquante de la cybercriminalité. Celle-ci est passée des faux messages de gains de prix à l'exploitation de la confiance qu'a acquise l'e-commerce, à une époque où l'achat sur internet et les transactions numériques sont en forte augmentation.
Le phishing est devenu plus professionnel
Dans ce contexte, Taïeb Hazaz, expert en cybersécurité et en intelligence artificielle, a déclaré que ce que le monde vit aujourd'hui "représente une évolution dangereuse des méthodes d'arnaque électronique. Les attaquants ne comptent plus sur des messages aléatoires, mais exploitent l'identité visuelle d'entreprises et de marques connues. Ils conçoivent des e-mails ou des SMS qui semblent provenir d'une source de confiance, pour convaincre la victime qu'un colis ou une commande nécessite une confirmation ou le paiement de petits frais via un lien urgent."
Hazaz a expliqué, dans sa déclaration à SNRTnews, que cette méthode est connue dans le domaine de la cybersécurité sous le nom de "phishing" (hameçonnage). Lorsqu'elle repose sur l'usurpation d'identité d'une entreprise ou d'une institution connue, elle entre également dans le cadre de ce que l'on appelle "l'usurpation d'identité de marque" (Brand Impersonation), qui est l'une des méthodes les plus répandues actuellement.
Il a ajouté que le véritable objectif de ces messages n'est pas la livraison de colis, mais de pousser la victime à cliquer sur le lien pour pirater ses données personnelles ou bancaires, ou pour télécharger des logiciels malveillants qui permettent aux attaquants de voler les comptes, l'argent et l'identité numérique.
Hazaz a signalé que le développement rapide des techniques d'intelligence artificielle a donné aux escrocs des outils plus efficaces. Ils peuvent désormais produire des messages professionnels sans fautes de langue et concevoir des pages contrefaites presque identiques aux sites originaux, ce qui rend leur détection plus difficile qu’il y a quelques années.
L'expert a averti que le simple fait de cliquer sur un lien inconnu peut être suffisant, dans certains cas, pour télécharger des logiciels malveillants sur l'appareil. Cela permet aux pirates de voler les mots de passe, de prendre le contrôle des comptes personnels, d'accéder aux données bancaires, et même de contrôler le téléphone ou l'ordinateur à distance à l'insu de son propriétaire.
Il a ajouté que certaines attaques permettent d'accéder aux photos, aux fichiers et aux contacts enregistrés sur les appareils, tandis que d'autres types d'attaques bloquent les données par cryptage et réclament une rançon financière pour les récupérer, des attaques connues sous le nom de rançongiciels (Ransomware). La cybercriminalité comprend également la fuite de données sensibles, les attaques par déni de service, les injections de bases de données (SQL Injection), en plus des attaques "Day-Zero" qui exploitent des failles non encore découvertes, ce qui rend la riposte plus complexe.
Hazaz a insisté sur le fait que "la vigilance numérique est devenue aujourd'hui la première ligne de défense", appelant les citoyens à ne pas interagir avec les messages demandant de cliquer de manière urgente sur un lien ou d'entrer des informations bancaires, même s'ils portent le logo d'une entreprise connue.
Il a affirmé que les entreprises de livraison et les institutions bancaires ne demandent généralement pas à leurs clients d'envoyer leurs données bancaires par e-mail ou via des liens inconnus, indiquant que le meilleur moyen de vérification consiste à se connecter directement sur le site officiel ou l'application officielle de l'entreprise, au lieu de se fier aux liens envoyés.
Des données personnelles qui se transforment en marchandise
De son côté, Redouane El Soudi, expert en informatique, a expliqué que la propagation rapide des opérations d'arnaque liées aux faux colis est due au fait que le shopping en ligne est devenu une habitude quotidienne pour une large frange de Marocains, ce qui rend ce type de message très convaincant.
El Soudi a ajouté, dans sa déclaration à SNRTnews, que le fort engouement pour l’e-commerce, que ce soit via des sites web ou des pages sur les réseaux sociaux qui proposent des boutiques non professionnelles, pousse les utilisateurs à fournir fréquemment leurs données personnelles, telles que le nom complet, l'e-mail et le numéro de téléphone. Ce sont des données qui peuvent fuiter ou être vendues plus tard via des plateformes spécialisées utilisées par les pirates pour mener des opérations d'escroquerie.
Il a précisé que les escrocs peuvent envoyer des messages qui semblent réellement liés à une commande déjà passée par l'utilisateur, après avoir usurpé l'identité visuelle de la boutique ou de la plateforme d'e-commerce. Dans d'autres cas, ils exploitent les noms de marques connues pour faire croire à la victime qu'elle a reçu un cadeau ou un colis de la part d'une autre personne ou qu'elle a gagné un prix, profitant ainsi de l'effet de surprise et de l'envie de gain rapide.
El Soudi a indiqué que le danger double lorsque l'utilisateur a enregistré les données de sa carte bancaire dans le navigateur ou sur son compte sur le téléphone, car les attaquants peuvent alors exploiter ces données plus rapidement après la réussite du piratage.
Il a fait remarquer que les formes d'arnaque électronique évoluent constamment avec l'utilisation croissante des smartphones dans la communication, le travail et les transactions bancaires, ce qui fait de tout piratage potentiel une menace directe pour la vie privée des utilisateurs, surtout face à la faiblesse de la culture numérique chez un certain nombre de personnes.
Comment distinguer les faux messages ?
Les spécialistes estiment qu'un certain nombre d'indices peuvent aider les utilisateurs à détecter les messages de phishing avant d'en être la victime, notamment la vérification de l'adresse e-mail de l'expéditeur, sans se contenter du nom de l'entité qui s'affiche dans le message, en plus de prêter attention à tout changement mineur dans le nom du site web ou son adresse.
Les experts conseillent également de s'assurer que les sites internet utilisent une adresse sécurisée HTTPS, et de consulter les évaluations de la plateforme ainsi que les commentaires des utilisateurs avant d'entrer toute information personnelle ou bancaire.
Les spécialistes insistent aussi sur la nécessité d'éviter de cliquer sur les liens inconnus et d'accéder directement aux sites ou applications officiels des entreprises de livraison ou des boutiques électroniques, tout en activant l'authentification à deux facteurs pour les comptes importants, et en utilisant des logiciels de protection contre les programmes malveillants.
Avec l'évolution continue des méthodes des escrocs et leur utilisation des outils d'intelligence artificielle, les experts affirment que la vigilance numérique est devenue une nécessité quotidienne, et que la vérification de la source de tout message avant d'interagir avec lui peut suffire à éviter des pertes financières et à protéger l'identité numérique et les données personnelles pour qu'elles ne tombent pas entre les mains des cybercriminels.
Articles en relations
Société
Technologie
Société
IA