Protégez-vous contre les fraudes et les escroqueries
Vous avez reçu un SMS, un appel ou un e-mail qui vous semble suspect ? Merci de ne pas répondre.
Bonnes pratiques pour éviter la fraude
Bonnes pratiques pour éviter la fraude et les escroqueries
Vous trouverez ci-dessous quelques conseils pour aider les titulaires d’un compte UPS à mieux se protéger contre les fraudes et escroqueries.
Examinez vos factures pour détecter toute expédition ou activité suspecte.
Vérifiez vos paramètres de sécurité sur ups.com :
- Choisissez un mot de passe fort que vous utilisez uniquement pour votre compte UPS
- Chaque identifiant d’utilisateur doit avoir une adresse e-mail propre
- Vérifiez les listes d’utilisateurs autorisés et supprimez les anciens employés et toute personne qui n’a pas besoin d’accès
Gérez votre compte pour limiter les frais de transport/tiers payant:
- Paramétrez votre compte pour refuser tous les frais entrants, puis ajoutez les personnes autorisées à facturer votre compte depuis votre liste d’exceptions
Créez votre compte UPS My Choice ® ou UPS My Choice pour les entreprises® et gérez les paramètres pour obtenir un meilleur contrôle et une meilleure visibilité des opérations administratives de votre compte.
Reconnaître la fraude
Reconnaître la fraude
- N’allez pas trop vite – Les fraudeurs comptent sur le sentiment d’urgence de leurs victimes pour créer la panique. Méfiez-vous de tout ce qui vous enjoint à agir immédiatement. Prenez le temps d’examiner le message, puis réexaminez-le.
- Ne cliquez pas - Ouvrez une nouvelle fenêtre de navigateur et accédez au site Web légitime.
- Prêtez attention aux détails – Y a-t-il des fautes d’orthographe ou de grammaire ? Y a-t-il des salutations génériques, comme « Monsieur ou Madame » ? Les fraudeurs font souvent de petites fautes de frappe pour vous inciter à cliquer à tort sur le lien.
- Supprimez le message et bloquez le site – Pour éviter d’interagir accidentellement avec le site plus tard.
- Si cela semble trop beau pour être vrai, c’est probablement le cas – Les escrocs tentent parfois de vendre de fausses étiquettes à des prix très bas.
Scénarios de fraude courants
Scénarios de fraude courants
Un paiement est arrivé à échéance ou est en retard N’envoyez jamais d’argent, de mandats, de cartes-cadeaux ou d’espèces. Utilisez des méthodes de paiement sécurisées comme le Centre de facturation UPS.
Aller au Centre de facturation UPS
Règlement obligatoire pour la livraison du colis Seuls quelques colis exigent un règlement obligatoire pour être livrés : Livraison contre remboursement, droits ou taxes. Le suivi de votre colis est le moyen le plus sûr de vérifier si des frais sont dûs.
Suivre maintenant
Informations de compte ou de paiement demandées Les alertes inattendues concernant votre compte peuvent cacher une tentative de fraude. Confirmez qu’aucune activité d’expédition ou de facturation suspecte n’est en cours en vous connectant à ups.com.
Connectez-vous pour confirmer
Types de fraude
Les fraudeurs peuvent vous cibler sur divers canaux. Voici quelques exemples concrets.
Des courriers électroniques frauduleux peuvent prendre plusieurs formes et sont les actes non autorisés de tiers sans aucun lien avec UPS. Ces messages électroniques qualifiés de "phishing" ou de "spoofing" sont de plus en plus fréquents et peuvent sembler légitimes en faisant apparaître des logos de société, des couleurs ou autres marques légales. Protégez-vous en apprenant à les reconnaitre :
- Spam : Souvent désigné sous le nom de « courrier indésirable », le spam est un e-mail non sollicité adressé directement au destinataire.
- Phishing : le terme " phishing " signifie "aller à la pêche" aux informations confidentielles : l'expéditeur tente d'obtenir malhonnêtement des données personnelles ou financières afin de les utiliser à mauvais escient.
Veuillez noter qu'UPS ne demande pas de paiement, d'informations personnelles, financières, de numéros de compte, d'identifiants, de mots de passe ou de copies de factures de manière spontanée par courrier électronique, courrier postal, téléphone ou fax ou en échange de services de transport de marchandises. UPS n'assume aucune responsabilité en cas de coûts ou de frais occasionnés à la suite d'une activité frauduleuse.
Voir des exemples d’e-mails frauduleux
Il est essentiel que vous fassiez preuve de vigilance pour reconnaître les courriers postaux ou e-mails frauduleux ainsi que les tentatives de phishing afin de vous protéger contre le vol ou d’autres délits. Signes classiques d’un e-mail frauduleux :
- Défauts dans la mise en page : Logos déformés ou imparfaits
- Fautes de grammaire/syntaxe : fautes de grammaire et utilisation excessive de points d'exclamation.
- Fautes d’orthographe : mots mal orthographiés et/ou liens vers des sites internet suspects (ex. : modification ou variation de l'adresse du site internet www.ups.com, comme www.unitedparcelservices.com)
- Demandes urgentes : messages demandant une action immédiate de votre part (ex. : " Votre compte sera suspendu dans 24 heures " ou " Contactez-nous immédiatement pour réclamer votre colis ou votre prix ").
- Demandes inattendues : Demande visant à vous soutirer de l’argent, des informations financières (ex : numéro de compte bancaire ou de carte de crédit) ou des informations personnelles en échange de la livraison d’un colis ou d’un autre article.
- Brèches de communication : E-mail ne proposant pas de méthode alternative pour communiquer l’information demandée (ex. : téléphone, courrier ou adresse physique)
- Lien trompeur : Un lien contenu dans un e-mail qui semble diriger votre navigateur vers un site connu et sécurisé, mais qui vous redirige en fait vers un autre site potentiellement frauduleux ou peu sûr. Vous pouvez détecter cela en survolant le lien avec votre curseur. Cela permet d’afficher la destination réelle du lien dans une fenêtre contextuelle, en bas à gauche de votre barre d’état ou à un autre endroit selon votre client de messagerie. Il est suspect que la destination réelle ne corresponde pas à l'adresse du lien. Aussi, méfiez-vous des liens contenant des nombres à la place des lettres, abbréviations et légères fautes d'ortographe dans le lien.
Certains messages légitimes envoyés par UPS peuvent s’afficher sous la forme d’un e-mail contenant un lien « eparcel ». L’objectif de ces messages est d’augmenter la protection de vos informations confidentielles ; le lien commencera toujours comme ceci : https://ftp2.ups.com.
Les e-mails frauduleux semblent souvent provenir de sources fiables, le véritable expéditeur n’étant révélé que par les en-têtes Internet (qui ne sont pas des en-têtes d’e-mails). Les en-têtes Internet peuvent être retrouvés à partir de l’e-mail, au moyen de diverses méthodes selon le système de messagerie électronique que vous utilisez. Par exemple, dans Microsoft Outlook, l’en-tête Internet peut être retrouvé en ouvrant l’e-mail dans une fenêtre distincte, en cliquant sur l’onglet « Fichier » puis en cliquant sur « Propriétés ». Les en-têtes Internet s’affichent dans l’encadré au bas de la fenêtre.
Autres moyens de prévenir la fraude par e-mail :
- Ne répondez et ne réagissez jamais à des e-mails douteux, et ne cliquez jamais sur des liens Internet provenant d’une source inconnue vous demandant de fournir, de mettre à jour ou de vérifier vos données personnelles ou bancaires ou toute autre donnée confidentielle.
- Méfiez-vous de tout courrier électronique ou appel téléphonique suspect vous demandant de valider les informations relatives à votre compte UPS.
- Utilisez un navigateur Internet sécurisé.
- Ne divulguez ni votre nom d’utilisateur ups.com ni votre mot de passe.
- Changez régulièrement votre mot de passe.
- Choisissez des mots de passe à haut degré de sécurité en combinant des lettres et des chiffres.
- Utilisez des logiciels antivirus récents et pensez à installer un logiciel antiespion.
- Équipez votre ordinateur d'un pare-feu logiciel ou matériel.
- N'accédez pas à vos données confidentielles depuis des postes installés dans des lieux publics (ex. : cybercafés, bibliothèques, etc.).
- Si vous utilisez un appareil mobile, veillez à suivre les instructions de mise en route des services et à appliquer des réglages propres à assurer un niveau de sécurité élevé.
Vous trouverez des informations supplémentaires concernant le spam ou le phishing sur le site Web de la Federal Trade Commission.
Outre les sites Internet et e-mails frauduleux, les fraudeurs peuvent également utiliser le téléphone, des SMS, un fax, des lettres ou d’autres méthodes de communication pour tenter de recueillir vos informations personnelles. Les messages frauduleux sont l’œuvre d’individus malintentionnés n’ayant aucun lien avec UPS. Ces messages peuvent par exemple prétendre qu’un colis UPS vous attend. Ils vous demandent généralement de communiquer des informations personnelles et/ou de verser une certaine somme pour recevoir un colis, et peuvent prétendre qu’une mise à jour de votre compte est nécessaire et vous demander des données confidentielles ou un exemplaire d’une facture UPS. Les liens contenus dans les SMS peuvent contenir des logiciels malveillants ou renvoyer vers un site internet frauduleux.
Si UPS vous contacte à propos d’un colis, un employé UPS sera toujours en mesure de vous donner un numéro de suivi que vous pourrez saisir sur notre site internet afin de vérifier qu’il ne s’agit pas d’une fraude. Sachez également qu'UPS est susceptible de vous contacter de temps à autre à des fins promotionnelles ou marketing ; si vous le souhaitez, vous pouvez demander le numéro depuis lequel vous contacte votre interlocuteur afin de le rappeler et de vous assurer qu'il ne s'agit pas d'un faux appel.
Si jamais vous doutez de l'authenticité d'une communication, demandez le nom et le prénom de l'interlocuteur ainsi qu'un numéro de téléphone sur lequel vous pouvez rappeler.
Si vous n’êtes pas sûr qu’un SMS est légitime, ne cliquez sur aucun lien et n’ouvrez pas de pièces jointes, car elles peuvent contenir un virus.
Voir des exemples de SMS frauduleux
Voir des exemples de fax frauduleux
Auparavant, les fraudeurs efficaces avaient peut-être besoin d’un « visage honnête ». Cependant, les criminels d’aujourd’hui ont simplement besoin d’un site Web ou d’une adresse e-mail d’apparence légitime pour commettre une fraude.
Dans un souci de protection de ses utilisateurs, UPS procède régulièrement à des contrôles sur Internet pour identifier les utilisations illégales de la marque UPS. UPS examine et réagit à toute utilisation non autorisée de sa propriété intellectuelle (marques commerciales, droits d’auteur, brevets et secrets industriels) dont elle a connaissance. Remarque : certains sites Internet frauduleux peuvent ressembler à s'y méprendre à l'authentique site UPS. Pour vous assurer d’accéder au véritable site UPS, utilisez uniquement l’adresse « ups.com » plutôt qu’un lien provenant d’une autre source.
Un exemple de tentative de fraude pourrait être l’envoi de faux chèques ou de faux mandats, généralement sous le nom du service UPS Next Day Air®, soit en réponse à une fausse publicité, soit sous la forme d’une fausse offre d’emploi. La méthode d’envoi ne garantit en aucun cas l’authenticité du contenu du message.
Si vous recevez un chèque ou un mandat que vous n'attendiez pas, il s'agit probablement d'un faux. Montrez-vous aussi particulièrement vigilant si le montant du chèque ou du mandat attendu est plus important qu'il ne devrait l'être. Une autre technique consiste à vous demander d’encaisser ou de déposer de l’argent par e-mail et d’en retourner une partie via Western Union ou une autre entreprise. Le fraudeur vous autorisera à conserver une partie de la somme, acte d'autant plus illicite si l'on considère que le chèque d'origine est probablement un faux. Même si votre banque peut au départ estimer que le chèque ou le mandat est authentique, elle peut plus tard s'apercevoir qu'il s'agit d'un faux et vous demander de lui restituer la somme.
La plupart des offres frauduleuses d'emplois " à domicile " peuvent être évitées en prenant garde aux promesses de rémunération irréalistes, sans nécessiter d'expérience professionnelle ou aux emplois exigeant de vous un paiement avant de fournir des informations. Cependant, certaines de ces offres frauduleuses sont plus difficiles à identifier en tant que telles, et peuvent engager votre responsabilité personnelle. En voici quelques exemples identifiés :
- Responsable de la paie (ou autres chèques) : La version frauduleuse de cet emploi implique l’impression et l’envoi de « fiches de paie » ou autres chèques ou mandats (généralement via UPS Next Day ® Air ou d’autres services de livraison sous 24 heures). Le fraudeur pourra vous avoir fourni ou demandé d'acheter un logiciel d'impression de chèques et vous fournira ou vous demandera d'obtenir un numéro de compte UPS (ou d'une marque concurrente). Le fraudeur peut également mettre à votre disposition un numéro de compte bancaire à utiliser lors de l'impression des chèques, une signature numérique et une liste de noms, d'adresses et de montants à régler. Les chèques frauduleux sont alors envoyés à des personnes ayant proposé des articles à la vente. Ils sont invités à encaisser les chèques, souvent émis pour un montant supérieur au prix demandé, et à retourner une partie de l'argent avec l'article acheté. Les chèques sont ensuite reconnus comme frauduleux par la banque et renvoyés.
- Client mystère : Les véritables clients mystère font des achats dans des magasins et fournissent un retour au magasin (ou à un tiers) concernant leur expérience. Dans la version frauduleuse de cet emploi, les « clients mystères » sont invités à utiliser de l’argent qui leur est envoyé par chèques ou mandats, dont il s’avère ultérieurement qu’ils sont frauduleux. Ceci implique parfois le renvoi d'une partie de l'argent à la société de " clients mystères " via un tiers (ex. : Western Union).
- Chargé du traitement des retours : La version frauduleuse de cet emploi propose un poste à temps partiel consistant à recevoir et à traiter des envois entrants provenant des clients d'une société. Ces sociétés vendent souvent des articles électroniques, des accessoires pour bébé ou des pièces automobiles. Vous êtes chargé d’inspecter les colis et de suivre les instructions reçues par votre « Returns Manager », telles que le réemballage et l’envoi des articles vers une autre adresse. Il peut n'y avoir pour vous aucune dépense initiale, et toutes les fournitures sont commandées et vous sont envoyées à cet effet. La communication s'effectue principalement par e-mail.
Les escrocs créent de fausses étiquettes. Une fois créées, ces étiquettes leur permettent d’expédier des marchandises, qu’ils peuvent aussi revendre de manière frauduleuse.
Lorsque cela se produit, nous avons pour politique de retirer l’envoi de notre réseau et de contacter les forces de l’ordre lorsque la situation l’exige.
Si vous pensez que cela vous est arrivé, nous vous recommandons de contacter immédiatement votre expéditeur pour voir s’il peut vous aider.
Pour éviter que cela ne se reproduise à l’avenir, il est toujours préférable d’expédier directement avec UPS en utilisant des étiquettes créées sur ups.com et votre propre compte d’expédition.
Comme le veut le dicton : Si cela paraît trop beau pour être vrai, c’est probablement le cas.
Voici quelques conseils pour vous aider à vous protéger contre la fraude aux numéros de suivi :
- Méfiez-vous de tout e-mail ou appel téléphonique suspect vous demandant de valider des numéros de suivi avec des numéros de référence.
- Ne communiquez pas vos numéros de suivi à des inconnus.
- Créez des numéros de référence uniques en utilisant une combinaison de lettres et de chiffres.
- Changez souvent vos numéros de référence.