Protégez-vous contre la fraude et les escroqueries

Les e-mails frauduleux peuvent prendre différentes formes et sont l’œuvre de tiers malintentionnés qui n’ont aucun lien avec UPS. Ces e-mails frauduleux (ou hameçonnage) sont de plus en plus fréquents et peuvent parfois paraître authentiques lorsqu’ils intègrent les marques, les couleurs ou les clauses d’exclusion de responsabilité de l’entreprise. Protégez-vous en apprenant à les reconnaître :

• Spam : souvent appelé « courrier indésirable », le spam est un e-mail non sollicité adressé directement au destinataire.
• Hameçonnage : le terme « hameçonnage » signifie « aller à la pêche » aux informations confidentielles. L’expéditeur tente d’obtenir malhonnêtement des données personnelles ou financières.

Veuillez noter que si vous n’en avez pas émis le souhait, UPS ne vous demandera jamais de fournir des paiements, des informations personnelles ou financières, des numéros de compte, des identifiants, des mots de passe ou des copies de facture par e-mail, courrier, téléphone ou fax en échange du transport de biens et de services. UPS ne saurait en aucun cas être tenue pour responsable des coûts ou frais occasionnés à la suite d’une activité frauduleuse.

Voir des exemples d’e-mails frauduleux

Seule votre vigilance peut vous permettre de reconnaître les courriers et e-mails frauduleux et toute tentative d’hameçonnage afin de vous protéger contre le vol ou d’autres délits. Signes classiques d’un e-mail frauduleux :

• Défauts dans la mise en page : logos déformés ou de taille différente.
• Français de mauvaise qualité : fautes de grammaire et utilisation excessive de points d’exclamation.
• Fautes d’orthographe : mots mal orthographiés et/ou liens vers des sites Internet suspects (p. ex., modification ou variation de l’adresse officielle du site Internet www.ups.com, telle que www.unitedparcelservices.com).
• Demandes urgentes : messages alarmants demandant une action immédiate de votre part (p. ex., « Votre compte sera suspendu dans 24 heures » ou « Contactez-nous immédiatement pour recevoir votre colis ou votre prix »).
• Demandes inattendues : demande visant à vous soutirer de l’argent, des informations financières (p. ex., numéro de compte bancaire ou de carte de crédit) ou des informations personnelles en échange de la livraison d’un colis ou d’un autre article.
• Absence de dialogue et d’information : e-mail ne proposant pas d’autres méthodes pour communiquer l’information demandée (p. ex., téléphone, courrier ou adresse physique).
• Lien trompeur : lien contenu dans un e-mail qui semble diriger votre navigateur vers un site connu et sécurisé, mais qui vous dirige en réalité vers un autre site, potentiellement vers un site frauduleux ou non sécurisé. Vous pouvez vérifier l’authenticité du lien en le survolant avec votre curseur. Cette action permet d’afficher la véritable destination du lien dans une fenêtre contextuelle, en bas à gauche de votre barre d’état ou à un autre endroit selon votre système de messagerie. Méfiez-vous si la véritable destination ne correspond pas à l’adresse du lien. Faites également attention aux liens contenant des numéros à la place de lettres, des abréviations et de légères fautes d’orthographe.

Certaines communications authentiques d’UPS peuvent prendre la forme d’un e-mail contenant un lien « e-colis ». Ces messages ont pour but de renforcer la protection des informations sensibles, et le lien associé commencera toujours par https://ftp2.ups.com.

Les e-mails frauduleux semblent souvent provenir de sources fiables, leur véritable identité n’étant révélée que par les en-têtes Internet (qui ne sont pas les mêmes que les en-têtes des e-mails). Les en-têtes Internet peuvent être trouvés par le biais de votre système de messagerie à partir de l’e-mail, en utilisant différentes méthodes selon le système de messagerie que vous utilisez. Par exemple, dans Microsoft Outlook, il suffit d’ouvrir l’e-mail dans une fenêtre séparée, de cliquer sur l’onglet « Fichier » et de choisir « Propriétés ». Les en-têtes Internet s’affichent dans la boîte au bas de la fenêtre.

D’autres moyens de lutter contre les fraudes par e-mail :

• Ne répondez et ne réagissez jamais à des courriers électroniques, et ne cliquez jamais sur des liens Internet provenant d'une source inconnue vous demandant de fournir, mettre à jour ou vérifier vos données personnelles ou bancaires ou toute autre donnée confidentielle.
• Méfiez-vous de tout courrier électronique ou appel téléphonique suspect vous demandant de valider les informations relatives à votre compte UPS.
• Utilisez un navigateur Internet sécurisé.
• Ne divulguez ni votre identifiant ups.com ni votre mot de passe.
• Changez régulièrement votre mot de passe.
• Choisissez des mots de passe complexes en combinant des lettres et des chiffres.
• Utilisez des logiciels antivirus récents et envisagez l'installation de logiciels anti-espion.
• Équipez votre ordinateur d’un pare-feu logiciel ou matériel.
• N’accédez pas à vos données confidentielles depuis des postes installés dans des lieux publics (ex. : cybercafés, bibliothèques, etc.).
• Si vous utilisez un appareil sans fil, veillez à suivre les instructions de mise en route des services et à appliquer des réglages propres à assurer un niveau de sécurité élevé.

Vous trouverez des informations supplémentaires sur le spam ou l’hameçonnage sur le site de la Federal Trade Commission (commission fédérale du commerce).

Consulter le site de la Federal Trade Commission

Outre les sites Internet et e-mails frauduleux, les fraudeurs peuvent également utiliser le téléphone, des SMS, un fax, des courriers ou d’autres méthodes de communication pour tenter de recueillir vos informations personnelles. Ces communications frauduleuses sont l’œuvre de tiers malintentionnés n’ayant rien à voir avec UPS. Ces communications peuvent par exemple prétendre qu’un colis UPS vous attend. Elles vous demandent généralement de communiquer des informations personnelles et/ou de verser une certaine somme en vue de la livraison d’un colis, et peuvent prétendre qu’une mise à jour de votre compte est nécessaire et vous demander des données confidentielles ou une copie de votre facture UPS. Les liens figurant dans les SMS peuvent contenir des logiciels malveillants ou vous rediriger vers un site Internet frauduleux.

Si UPS vous contacte à propos d’un colis, le représentant sera toujours en mesure de vous communiquer un numéro de suivi que vous pourrez saisir sur notre site Internet afin de vérifier qu’il s’agit d’une vraie demande. Sachez également qu'UPS est susceptible de vous contacter de temps à autre à des fins promotionnelles ou marketing ; si vous le souhaitez, vous pouvez demander le numéro depuis lequel vous contacte votre interlocuteur afin de le rappeler et de vous assurer qu'il ne s'agit pas d'un faux appel.

Si jamais vous doutez de l’authenticité d’une communication, demandez le nom et le prénom de l’interlocuteur ainsi qu’un numéro de téléphone sur lequel vous pouvez rappeler.

Si jamais vous doutez de l’authenticité d’un message, ne cliquez pas sur les liens, ne les sélectionnez pas et n’ouvrez pas les pièces jointes, car elles peuvent contenir un virus.

Voir des exemples de SMS frauduleux
Voir des exemples de fax frauduleux

Auparavant, pour qu’un fraudeur parvienne à ses fins, il se devait sans doute « d’avoir l’air honnête ». Cependant, les criminels d’aujourd’hui n’ont besoin que d’un site Internet ou d’un e-mail paraissant légitime pour commettre une fraude.

Pour protéger ses utilisateurs, UPS procède régulièrement à des contrôles sur Internet pour rechercher toute utilisation illégale de la marque UPS. UPS examine et réagit à toute utilisation non autorisée de sa propriété intellectuelle (marques commerciales, droits d’auteur, brevets et secrets industriels) dont elle a connaissance. Veuillez noter que certains sites Internet frauduleux peuvent ressembler à s’y méprendre au site officiel d’UPS. Afin d’être sûr d’accéder au véritable site UPS, utilisez uniquement l’adresse « ups.com » plutôt qu’un lien provenant d’une autre source.

Voir des exemples de sites Internet frauduleux

Un exemple d’acte frauduleux consiste en l’envoi de faux chèques ou de faux mandats, généralement par UPS Next Day Air^®, en réponse à une publicité ou sous la forme d’une offre d’emploi frauduleuse. La méthode d’envoi ne garantit en aucun cas l’authenticité du contenu du message.

Si vous recevez un chèque ou un mandat que vous n'attendiez pas, il s'agit probablement d'un faux. Montrez-vous aussi particulièrement vigilant si le montant du chèque ou du mandat attendu est plus important qu'il ne devrait l'être. Une autre technique consiste à vous demander par courrier électronique d’encaisser ou de déposer de l’argent et d’en retourner une partie via Western Union ou une autre société. Le fraudeur vous autorisera à conserver une partie de la somme, acte d'autant plus illicite si l'on considère que le chèque d'origine est probablement un faux. Même si votre banque peut au départ estimer que le chèque ou le mandat est authentique, elle peut par la suite s’apercevoir qu’il s’agit d’un faux et vous demander de lui restituer la somme.

La plupart des offres d’emplois « à domicile » frauduleuses peuvent être évitées en prenant garde aux promesses de rémunération irréalistes qui ne nécessitent aucune expérience professionnelle, ou aux emplois vous demandant d’effectuer un paiement pour recevoir des informations. Cependant, certaines de ces offres d’emploi frauduleuses sont plus difficiles à identifier en tant que telles, et peuvent engager votre responsabilité personnelle. En voici quelques exemples :

1. Responsable de la paie (ou autres chèques) : la version frauduleuse de cette offre d’emploi implique l’impression et l’envoi de « fiches de paie » ou autres chèques ou mandats (généralement par UPS Next Day^® Air ou par un autre mode de livraison pendant la nuit). Le fraudeur pourra vous avoir fourni ou demandé d’acheter un logiciel d’impression de chèques et vous fournira ou vous demandera d’obtenir un numéro de compte UPS (ou d’une marque concurrente). Le fraudeur peut également mettre à votre disposition un numéro de compte bancaire à utiliser lors de l'impression des chèques, une signature numérique et une liste de noms, d'adresses et de montants à régler. Les chèques frauduleux sont alors envoyés à des personnes ayant proposé des articles à la vente. Ils sont invités à encaisser les chèques, souvent émis pour un montant supérieur au prix demandé, et de retourner une partie de l'argent avec l'article acheté. Les chèques sont ensuite reconnus comme frauduleux par la banque et renvoyés.
2. Client mystère : les véritables clients mystères font des achats dans des magasins et fournissent un retour au magasin (ou à un tiers) concernant leur expérience. Dans la version frauduleuse de cette offre d’emploi, les « clients mystères » sont invités à utiliser l’argent qui leur est envoyé par chèques ou mandats, ces derniers s’avérant par la suite être frauduleux. Il est également parfois demandé de renvoyer une partie de l’argent à la société de « clients mystères » via un tiers (p. ex., Western Union).
3. Chargé du traitement des retours : la version frauduleuse de cette offre d’emploi propose un poste à temps partiel consistant à recevoir et à traiter des envois entrants provenant des clients d’une société. Ces sociétés vendent souvent des articles électroniques, des accessoires pour bébé ou des pièces automobiles. Vous êtes chargé(e) d’inspecter les colis et de suivre les instructions de votre « responsable des retours », qui vous demande par exemple de réemballer et d’envoyer des articles vers une autre destination. Il se peut qu’aucune dépense initiale ne soit nécessaire, et toutes les fournitures sont commandées et vous sont envoyées à cet effet. La communication a lieu principalement par courrier électronique.

Les fraudeurs créent de fausses étiquettes. Une fois créées, ils peuvent soit expédier des marchandises en utilisant ces étiquettes, soit les revendre de manière frauduleuse.

Lorsque cela se produit, notre politique est de retirer l’envoi de notre réseau et de faire appel aux forces de l’ordre le cas échéant.

Si vous pensez que cela vous est arrivé, nous vous recommandons de contacter immédiatement votre expéditeur pour discuter de la marche à suivre.

Pour éviter que cela ne se reproduise à l’avenir, il est toujours préférable d’expédier directement avec UPS en utilisant des étiquettes créées sur ups.com avec votre propre compte d’expédition.

Le vieil adage est vrai : si cela semble trop beau pour être vrai alors ça l’est probablement.

Découvrez ces quelques mesures à mettre en place pour vous protéger contre les tentatives de fraude au suivi par numéro de référence :

• Méfiez-vous des e-mails ou des appels téléphoniques suspects qui vous demandent de valider les numéros de suivi avec des numéros de référence.
• Ne donnez pas de numéros de suivi à des inconnus.
• Créez des numéros de référence uniques en utilisant une combinaison de lettres et de chiffres.
• Changez fréquemment les numéros de référence.