Protégez-vous contre la fraude et les escroqueries
Vous avez reçu un SMS, un appel ou un courriel qui vous semblait suspect ? N’y répondez pas.
Meilleures pratiques pour éviter la fraude
Meilleures pratiques pour éviter la fraude et les escroqueries
Les titulaires de comptes UPS peuvent suivre les conseils suivants pour se protéger contre d’éventuelles fraudes.
Examinez vos factures à la recherche d’expéditions et d’activités suspectes.
Consultez les paramètres de sécurité d’ups.com :
- Choisissez un mot de passe fort et unique qui ne sera utilisé que pour votre compte UPS
- Chaque identifiant d’utilisateur doit avoir un e-mail unique
- Passez en revue vos listes d’utilisateurs autorisés et supprimez les anciens employés et toute personne qui n’a plus besoin d’un accès
Gérez votre compte en vue de limiter les frais tiers/de collecte de fret :
- Paramétrez le refus de tous les frais entrants dans votre compte, puis désignez les personnes autorisées à débiter votre compte dans votre liste d’exceptions
Créez votre compte UPS My Choice® ou UPS My Choice pour les entreprises® et gérez les paramètres pour bénéficier d’une meilleure visibilité et d’un aperçu administratif de votre compte.
Comment reconnaître la fraude ?
Comment reconnaître les fraudes ?
- N’allez pas trop vite – Les fraudeurs comptent sur le sentiment d’urgence de leurs victimes pour créer la panique. Méfiez-vous de tout ce qui vous enjoint à agir immédiatement. Prenez le temps d’examiner le message, puis de le réexaminer.
- Ne cliquez pas - Ouvrez une nouvelle fenêtre de navigateur et accédez au site Web légitime.
- Prêtez attention aux détails – Y a-t-il des fautes d’orthographe ou de grammaire ? Y a-t-il des salutations génériques, comme « Monsieur ou Madame » ? Les fraudeurs font souvent de petites fautes de frappe pour vous inciter à cliquer sur le lien.
- Supprimez le message et bloquez le site – Pour éviter d’interagir accidentellement avec le site plus tard.
- Si cela semble trop beau pour être vrai, c’est probablement le cas – Les escrocs tentent parfois de vendre de fausses étiquettes à des prix très bas.
Scénarios de fraude courants
Scénarios de fraude courants
Un paiement est demandé ou en retard
Ne virez jamais d’argent et n’envoyez jamais de mandats, de cartes-cadeaux ou d’argent liquide. Utilisez des méthodes de paiement sécurisées comme le centre de facturation UPS.
Accédez au centre de facturation UPS
Fonds requis pour la livraison des colis
Peu de colis nécessitent un paiement pour être livrés : Contre remboursement, droits ou taxes. Le suivi de votre colis est le moyen le plus sûr de savoir si des frais s’appliquent.
Suivre maintenant
Infos requises sur le compte ou le paiement
Les alertes inattendues concernant votre compte peuvent s’avérer frauduleuses. Confirmez qu’il n’y a pas d’activités d’expédition ou de facturation suspectes en vous connectant à UPS.com.
Connectez-vous pour confirmer
Types d’acte frauduleux
Les fraudeurs peuvent vous cibler par différents moyens. Lisez quelques exemples concrets.
Les e-mails frauduleux peuvent prendre différentes formes et sont l’œuvre de tiers malintentionnés qui n’ont aucun lien avec UPS. Ces e-mails frauduleux (également dénommés « hameçonnage » ou « phishing ») sont de plus en plus fréquents et peuvent paraître authentiques lorsqu’ils intègrent les marques, les couleurs ou les clauses d’exclusion de responsabilité de l’entreprise. Protégez-vous en apprenant à les reconnaître :
- Spam: Souvent appelé « courrier indésirable », le spam fait référence aux messages non sollicités par le destinataire et qui le ciblent directement.
- Phishing: Le terme « phishing », qui fait référence à la pêche aux informations confidentielles, désigne une escroquerie dans le cadre de laquelle l’expéditeur tente d’obtenir et d’utiliser frauduleusement des données confidentielles ou financières.
Veuillez noter qu’UPS ne demande pas de paiements, de données confidentielles, d’informations financières, de numéros de compte, d’identifiants, de mots de passe ou de copies de factures de manière non sollicitée par e-mail, courrier, téléphone ou fax ou en échange du transport de marchandises ou de services spécifiques. UPS ne saurait en aucun cas être tenue pour responsable des coûts ou frais occasionnés à la suite d’une activité frauduleuse.
Voir des exemples d’e-mails frauduleux
Seule votre vigilance peut vous permettre de reconnaître les courriers et e-mails frauduleux et toute tentative d’hameçonnage afin de vous protéger contre le vol ou d’autres délits. Signes classiques d’un e-mail frauduleux :
- Défauts dans la mise en page : logos déformés ou de taille différente.
- Français de mauvaise qualité : fautes de grammaire et utilisation excessive de points d’exclamation.
- Fautes d’orthographe : mots mal orthographiés et/ou liens vers des sites Internet suspects (p. ex., modification ou variation de l’adresse officielle du site Internet www.ups.com, telle que www.unitedparcelservices.com).
- Demandes urgentes : messages alarmants demandant une action immédiate de votre part (p. ex., « Votre compte sera suspendu dans 24 heures » ou « Contactez-nous immédiatement pour recevoir votre colis ou votre prix »).
- Demandes inattendues : demandes visant à obtenir de l’argent, des informations financières (par exemple, des numéros de compte bancaire ou de carte de paiement) ou des données confidentielles en échange de la livraison d’un colis ou d’un autre article.
- Absence de dialogue et d’information : e-mail qui ne propose pas d’autre mode de communication des informations demandées (par exemple, téléphone, courrier ou lieu physique).
- Lien trompeur : lien contenu dans un e-mail qui semble diriger votre navigateur vers un site connu et sécurisé, mais qui vous dirige en réalité vers un autre site, potentiellement vers un site frauduleux ou non sécurisé. Vous pouvez vérifier l’authenticité du lien en le survolant avec votre curseur. La destination réelle du lien s’affiche dans une fenêtre contextuelle, dans la partie inférieure gauche de la barre d’état ou à un autre endroit en fonction de votre client de messagerie. Méfiez-vous si la véritable destination ne correspond pas à l’adresse du lien. Faites également attention aux liens contenant des numéros à la place de lettres, des abréviations et de légères fautes d’orthographe.
Certaines communications authentiques d’UPS peuvent prendre la forme d’un e-mail contenant un lien « e-colis ». Ces messages ont pour but de renforcer la protection des informations sensibles, et le lien associé commencera toujours par https://ftp2.ups.com.
Les e-mails frauduleux semblent souvent provenir de sources fiables, leur véritable identité n’étant révélée que par les en-têtes Internet (qui ne sont pas les mêmes que les en-têtes des e-mails). Les en-têtes Internet peuvent être trouvés par le biais de votre système de messagerie à partir de l’e-mail, en utilisant différentes méthodes selon le système de messagerie que vous utilisez. Par exemple, dans Microsoft Outlook, il suffit d’ouvrir l’e-mail dans une fenêtre séparée, de cliquer sur l’onglet « Fichier » et de choisir « Propriétés ». Les en-têtes Internet s’affichent dans la boîte au bas de la fenêtre.
Voici d’autres moyens de prévenir la fraude par e-mail :
- Ne répondez et ne réagissez jamais à des courriers électroniques, et ne cliquez jamais sur des liens Internet provenant d’une source inconnue vous demandant de fournir, mettre à jour ou vérifier vos données personnelles ou bancaires ou toute autre donnée confidentielle.
- Méfiez-vous de tout courrier électronique ou appel téléphonique suspect vous demandant de valider les informations relatives à votre compte UPS.
- Utilisez un navigateur Internet sécurisé.
- Ne communiquez pas votre nom d’utilisateur ou votre mot de passe UPS.com.
- Changez régulièrement votre mot de passe.
- Choisissez des mots de passe complexes en combinant des lettres et des chiffres.
- Utilisez des logiciels antivirus récents et envisagez l’installation de logiciels anti-espion.
- Équipez votre ordinateur d’un pare-feu logiciel ou matériel.
- N’accédez pas à vos données confidentielles depuis des postes installés dans des lieux publics (ex. : cybercafés, bibliothèques, etc.).
- Si vous utilisez un appareil sans fil, veillez à suivre les instructions de mise en route des services et à appliquer des réglages propres à assurer un niveau de sécurité élevé.
Vous trouverez des informations supplémentaires sur le spam ou l’hameçonnage sur le site de la Federal Trade Commission (commission fédérale du commerce).
Outre les sites Internet et e-mails frauduleux, les fraudeurs peuvent également utiliser le téléphone, des SMS, un fax, des courriers ou d’autres méthodes de communication pour tenter de recueillir vos données confidentielles. Ces communications frauduleuses sont l’œuvre de tiers malintentionnés n’ayant rien à voir avec UPS. Des communications frauduleuses se réclamant d’UPS peuvent prétendre indiquer qu’un colis est en attente de livraison. Elles vous demandent généralement de communiquer des données confidentielles et/ou de verser une certaine somme en vue de la livraison d’un colis, et peuvent prétendre qu’une mise à jour de votre compte est nécessaire et vous demander des données confidentielles ou une copie de votre facture UPS. Les liens figurant dans les SMS peuvent contenir des logiciels malveillants ou vous rediriger vers un site Internet frauduleux.
Si UPS vous contacte à propos d’un colis, le représentant sera toujours en mesure de vous communiquer un numéro de suivi que vous pourrez saisir sur notre site Internet afin de vérifier qu’il s’agit d’une vraie demande. Sachez également qu’UPS est susceptible de vous contacter de temps à autre à des fins promotionnelles ou marketing ; si vous le souhaitez, vous pouvez demander le numéro depuis lequel vous contacte votre interlocuteur afin de le rappeler et de vous assurer qu’il ne s’agit pas d’un faux appel.
Si jamais vous doutez de l’authenticité d’une communication, demandez le nom et le prénom de l’interlocuteur ainsi qu’un numéro de téléphone sur lequel vous pouvez rappeler.
Si jamais vous doutez de l’authenticité d’un message, ne cliquez pas sur les liens, ne les sélectionnez pas et n’ouvrez pas les pièces jointes, car elles peuvent contenir un virus.
Voir des exemples de SMS frauduleux
Voir des exemples de fax frauduleux
Auparavant, pour qu’un fraudeur parvienne à ses fins, il se devait sans doute « d’avoir l’air honnête ». Cependant, les criminels d’aujourd’hui n’ont besoin que d’un site Internet ou d’un e-mail paraissant légitime pour commettre une fraude.
Pour protéger ses utilisateurs, UPS procède régulièrement à des contrôles sur Internet pour rechercher toute utilisation illégale de la marque UPS. UPS examine et réagit à toute utilisation non autorisée de sa propriété intellectuelle (marques commerciales, droits d’auteur, brevets et secrets industriels) dont elle a connaissance. Veuillez noter que certains sites Internet frauduleux peuvent ressembler à s’y méprendre au site officiel d’UPS. Afin d’être sûr d’accéder au véritable site UPS, utilisez uniquement l’adresse « ups.com » plutôt qu’un lien provenant d’une autre source.
Un exemple d’acte frauduleux consiste en l’envoi de faux chèques ou de faux mandats, généralement par le biais du service UPS Next Day Air®, en réponse à une publicité ou sous la forme d’une offre d’emploi frauduleuse. La méthode d’envoi ne garantit en aucun cas l’authenticité du contenu du colis.
Si vous recevez un chèque ou un mandat que vous n’attendiez pas, il s’agit probablement d’un faux. Montrez-vous aussi particulièrement vigilant si le montant du chèque ou du mandat attendu est plus important qu’il ne devrait l’être. Une autre technique consiste à vous demander par courrier électronique d’encaisser ou de déposer de l’argent et d’en retourner une partie via Western Union ou une autre société. Le fraudeur vous autorisera à conserver une partie de la somme, acte d’autant plus illicite si l’on considère que le chèque d’origine est probablement un faux. Même si votre banque peut au départ estimer que le chèque ou le mandat est authentique, elle peut par la suite s’apercevoir qu’il s’agit d’un faux et vous demander de lui restituer la somme.
La plupart des offres d’emploi « à domicile » frauduleuses peuvent être évitées en prenant garde aux promesses de rémunération irréalistes qui ne nécessitent aucune expérience professionnelle, ou aux emplois vous demandant d’effectuer un paiement pour recevoir des informations. Cependant, certaines de ces offres d’emploi frauduleuses sont plus difficiles à identifier en tant que telles, et peuvent engager votre responsabilité personnelle. En voici quelques exemples :
- Responsable de la paie (ou autres chèques) : la version frauduleuse de cet emploi consiste à imprimer et à envoyer des fiches de paie ou d’autres chèques ou mandats (généralement par UPS Next Day® Air ou par un autre mode de livraison du jour au lendemain). Le fraudeur pourra vous avoir fourni ou demandé d’acheter un logiciel d’impression de chèques et vous fournira ou vous demandera d’obtenir un numéro de compte UPS (ou d’une marque concurrente). Le fraudeur peut également mettre à votre disposition un numéro de compte bancaire à utiliser lors de l’impression des chèques, une signature numérique et une liste de noms, d’adresses et de montants à régler. Les chèques frauduleux sont alors envoyés à des personnes ayant proposé des articles à la vente. Ils sont invités à encaisser les chèques, souvent émis pour un montant supérieur au prix demandé, et de retourner une partie de l’argent avec l’article acheté. Les chèques sont ensuite reconnus comme frauduleux par la banque et renvoyés.
- Client mystère : les véritables clients mystère font des achats dans des magasins et fournissent un retour au magasin (ou à un tiers) concernant leur expérience. Dans la version frauduleuse de cette offre d’emploi, les « clients mystères » sont invités à utiliser l’argent qui leur est envoyé par chèques ou mandats, ces derniers s’avérant par la suite être frauduleux. Il est également parfois demandé de renvoyer une partie de l’argent à la société de « clients mystères » via un tiers (p. ex., Western Union).
- Chargé du traitement des retours : la version frauduleuse de cet emploi est un poste à temps partiel consistant à recevoir et à traiter des envois entrants provenant des clients d’une société. Ces sociétés vendent souvent des articles électroniques, des accessoires pour bébé ou des pièces automobiles. Vous êtes chargé(e) d’inspecter les colis et de suivre les instructions de votre « responsable des retours », qui vous demande par exemple de réemballer et d’envoyer des articles vers une autre destination. Il se peut qu’aucune dépense initiale ne soit nécessaire, et toutes les fournitures sont commandées et vous sont envoyées à cet effet. La communication a lieu principalement par courrier électronique.
Les fraudeurs créent de fausses étiquettes. Après avoir créé les étiquettes, ils peuvent soit expédier des marchandises en utilisant ces étiquettes, soit les revendre frauduleusement.
Dans ce cas, nous avons pour politique de retirer l’envoi de notre réseau et, le cas échéant, de collaborer avec les forces de l’ordre.
Si vous pensez que cela vous est arrivé, nous vous recommandons de contacter immédiatement votre expéditeur pour voir ce qu’il peut faire pour vous.
Pour éviter que cela ne se reproduise, il est toujours préférable de faire directement appel au réseau UPS en utilisant des étiquettes créées sur UPS.com avec votre propre compte d’expédition.
Le vieux dicton dit vrai : si cela semble trop beau pour être vrai, c’est probablement le cas.
Voici quelques conseils pour vous protéger contre les tentatives de fraude au suivi par numéro de référence :
- Méfiez-vous des e-mails ou des appels téléphoniques suspects qui vous demandent de valider les numéros de suivi avec des numéros de référence.
- Ne donnez pas de numéros de suivi à des inconnus.
- Créez des numéros de référence uniques en utilisant une combinaison de lettres et de chiffres.
- Changez fréquemment les numéros de référence.