DHL ou l'art du phishing inversé

Publié initialement à : https://korben.info/dhl-ou-lart-du-phishing-inverse.html

Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci : « Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX« . Je trouve ça immédiatement louche car je n’attends rien…

question bête ton colis est livré ??

Si tu n’avais pas payé, tu aurais pu payer à la réception. Il m’est arrivé plusieurs fois de devoir faire ça. Après je ne sais pas si c’était DHL ou un autre transporteur.

Ouais, certains sociétés marchent un peu sur la tete. Ya 15 jours, ma banque (Natixis) m’envoie un mail puant le pishing me demandant de mettre à jour mes coordonnées : alerte Rouge de Thunderbird + tous les liens n’ont pas la meme URL que l’adresse affichée. L’adresse masquée est de la forme http://2.eml.bpce.fr/q25o1KkjjoOOopwhsq/index1.html.
Et pourtant, c’était un vrai…

J’ai eu la même la semaine dernière (enfin ma copine) ! Elle n’avait jamais eu de soucis de douane auparavant.

On peut réclamer des frais de douanes pour un produit que l’on a pas payé? Parce que techniquement, un Kickstarter n’est pas un achat, c’est un don. et l’envoie de quelque chose en retour d’un Kickstarter ne fait pas directement suite à un achats? non?

Je n’en suis même pas étonné, j’ai toujours eu des problèmes avec DHL :

  • Inversion de commandes, je me suis retrouvé avec le paquet d’un illustre inconnu
  • Colis en mauvais état : Il avait pris l’eau, sympa c’était ma nouvelle carte graphique.
  • Incapacité à délivrer une commande, résultant à un renvoi expéditeur au bout de 30 jours. (Pourtant j’'habite a 3km de leurs entrepôts, étais relativement disponible à cette époque et avais contacté le standard pour convenir d’un créneau de livraison.)

Bref, un société de livraison décevante, qui n’a rien à envie à leur concurrents.
Depuis toutes ces mésaventures, c’est le boycott DHL de mon coté, quitte à payer plus cher pour un service de livraison plus compétant :slight_smile:

Que Kickstarter soit considéré ou non n’est pas le sujet

Les droits de douanes sont calculés sur la valeur d’un produit en fonction d’une nomenclature, de l’origine du produit et du prix du transport dans certains cas.

Le fait que le produit soit acheté par le destinataire ou qu’il lui soit offert n’a absolument rien à voir

Tellement de piratage qu’on en devient parano, moi c’est quand je reçois un mail pour me dire que j’ai changé de mail sur un compte ou que mon compte s’est fait hacké que je me méfie.

Mon père s’était fait avoir avec Free, il venait de prendre une ligne chez eux pour ma mère, et il reçoit un mail pour lui dire que le paiement a été refusé. Betement il clique sur le lien, rerentre la carte etc…
Pourquoi il l’a fait betement? Parce que 6 mois avant il avait reçu le même mail leggit parce que Free était bloqué par sa banque.
Heureusement pour lui c’était une carte CDiscount à la con qu’il a pu annuler sur un éclair de lucidité 2h plus tard, donc pas de dégats mais mine de rien c’est pas toujours évident de faire gaffe. (Bon le mail était bourré de faute, mais il a pas tilté ahah). Et d’ailleurs en voyant l’url du site et en retirant la fin de l’url on s’est rendu compte que c’était un vrai site d’info brésilien qui du coup s’est fait hacké et heberge un site de phishing de Free.

Perso, un lien vers un domaine sans lien direct avec l’expéditeur = poubelle. J’avoue que la simple idée de cliquer sur ce lien m’aurait hérissé le poil car ça revient à confirmer au potentiel spammer/“fisher”/whatever… que cette adresse est bonne à ajouter dans sa liste de mails à cibler.
Mais c’est vrai que, dans ce cas là, le lien ne semblait pas “personnalisé”. En revanche, la saisie du code PIN aurait permit de faire le rapprochement avec l’adresse mail.

Bref… DHL pourrait améliorer son process et le rendre plus “confortable” pour les paranos que nous sommes ! :smiley:

ça me choque également ! et 124€ j’hallucine !

En fait ça ne m’étonne même pas venant de DHL … C’est une boite de voleur qui essaie de jouer sur la naïveté des gens pour les faire payer.
Il y a quelques temps, j’avais acheté le moto X 2014 sur le site de Motorola France en passant par la customisation (le motomaker). Du coup le colis partait de chine pour arriver en France, et la livraison était effectuée par … DHL !
Du coup j’attendais mon colis, et là j’ai DHL qui m’appelle et qui me dit que si je veux recevoir mon colis il va falloir que je leur paie la TVA sur le prix de mon téléphone, et des frais de douanes en plus. Je leur ai donc d’abord gentiment expliqué que j’avais acheté mon téléphone chez Motorola FR (TVA incluse donc), et que payer la TVA sur un prix avec la TVA ça n’avait aucun sens.

Au début le mec au téléphone n’a rien voulu entendre, donc j’ai menacé de porter plainte et de faire tout un scandale. Il m’a fait patienter quelques minutes, puis est revenu avec un “vous avez de la chance en fait, il y a eu une erreur, vous n’avez rien à payer !”. Oui oui bien sûr …

Bref, transporteur à éviter, ne pas hésiter à les menacer de plainte s’ils essaient de vous arnaquer.

Il vient de m’arriver la même mésaventure avec DHL. Il n’ont toujours pas mis à jour leur process et j’ai vraiment cru à une tentative de pishing avec leur URL toute pourrie. En plus, il me demande 88€ de frais de douanes sur un produit qui en vaut 180 :grimacing:

perso j y crois toujours pas, pour moi c est une arnaque,
un mec sur le chemin qui travail dans le cheminement des colis participe à l arnaque, ou sinon quelqu un hack pour obtenir une liste des tracking DHL avec nom et numero de tel…du genre hacker un intermédiaire…et le lien sur le site meme de DHL ça c est le gros mystère…
mon colis est bien parti il y a 2 jours de chine et est a hong kong aujourd hui, j ai reçu le sms aujourd hui
le site officiel de DHL me dit que le colis arrivera dans 5 jours alors je vais attendre sans payer et je vous tiens au courant…

petite mise à jour, ils m ont renvoyé un sms dans l après-midi et enfin appelé depuis le +33426700243 me demandant de régler la somme, m affirmant être de DHL et me disant que je pouvais régler par carte, par téléphone…une petite recherche sur internet de ce numéro confirme mes doutes…
Grosse Arnaque!!!
de plus depuis le tracking me dit que mon colis a bien passé la douane avec succès ce matin …

Update: (le lendemain)
j ai fini par avoir une réponse du vendeur chinois disant (en anglais :slight_smile: ) avoir déclaré seulement 30euros et qu il y avait peu de chances que les douanes compliquent l envoi.
le lendemain dans l après midi j ai reçu le téléphone et rien ne m a été demandé, aucune trace de facture ou de futur facture.
je vous laisse tirer la conclusion: ou DHL abuse puisqu il est bien stipulé sur son site qu’il peut facturer à l avance par l envoi d un SMS et ne va pas jusqu’au bout de sa démarche…
ou cette partie du site de DHL a été hackée et affiche de fausses informations.
Dans les 2 cas mieux vaux ne pas payer et attendre. j ai reçu mon colis en 5 jours après achat, le premier contact a été pris quand le colis était arrivé au premier poste de douanec est à dire à hong kong le jour 4…comme par hazard, et ils insiteront pour faire payer 3 fois dans une même journée…sachant certainement que le jour 5 le colis était livré.
ou alors je suis un gros parano et j’ai beaucoup de chance.

dans le doute la vrai ou fausse fraude est déclarée…:rage: