Cyber sécurité 
L’Union européenne (UE) redéfinit son paysage numérique avec la souveraineté, la sécurité et la confiance au cœur. Dans le rapport sur l’état de l’Union européenne 2025, la
publié le décembre 10, 2024
Mis à jour le 3 avril 2025.
Avez-vous déjà reçu un colis d’Amazon que vous n’avez pas commandé ? Vous pourriez être victime d’une escroquerie au brushing. Une escroquerie au brushing se produit lorsque vous recevez un colis contenant des articles que vous n’avez jamais achetés. Ces colis inattendus vous sont généralement adressés mais n’ont souvent pas d’adresse de retour. Les escrocs ont tendance à envoyer des colis via des vendeurs tiers bien connus pour vous faire croire que le colis a été envoyé par erreur.
Bien que la réception d’un colis inattendu puisse sembler inoffensive, être victime d’une escroquerie de type brushing signifie que vos informations privées ont probablement été compromises. Cela peut amener les escrocs à vous cibler avec des cyberattaques et à tenter de voler votre identité.
Poursuivez votre lecture pour savoir comment fonctionnent les escroqueries au brushing, pourquoi elles sont dangereuses et que vous devez faire après avoir reçu un colis inattendu.
Comment fonctionnent les escroqueries au brushing ?
Les escroqueries au brushing impliquent des escrocs qui envoient des colis non sollicités, utilisant généralement votre nom et votre adresse inattendument. Les escrocs recueillent vos données à caractère personnel (PII) à partir de violations de données ou des dossiers publics pour vous envoyer ces colis mystères et commettre une fraude supplémentaire. Une fois que l’escroc a vos informations, il vous enverra un colis, en espérant que vous penserez qu’il s’agit d’une commande légitime que vous avez passée. L’objectif de l’escroc est de créer une fausse transaction, lui permettant de laisser de faux avis ou d’améliorer les évaluations d’un produit en votre nom. Ces avis aident le produit de l’escroc à gagner en crédibilité sur les plateformes d’achat en ligne populaires, trompant les autres clients pour qu’ils achètent cet article.
Comment repérer une escroquerie au brushing ?
Les escroqueries au brushing peuvent être difficiles à identifier, mais il existe quelques moyens simples de les repérer.
Vous recevez des colis que vous n’avez pas commandés
L’un des signes les plus évidents d’une escroquerie au brushing est la réception d’un colis que vous n’avez jamais commandé. Les colis provenant des escroqueries au brushing apparaissent souvent de manière inattendue, et vous pouvez ne pas avoir le souvenir d’avoir même recherché l’article. Le colis peut provenir d’une entreprise inconnue ou d’un vendeur auprès duquel vous n’avez jamais rien acheté. Cependant, les escrocs peuvent vous tromper en vous envoyant des colis tout en se faisant passer pour des sites de commerce électronique bien connus avec lesquels vous avez peut-être fait des affaires auparavant. Si vous avez récemment effectué un achat et que vous attendez un colis, vérifiez attentivement les détails de l’expédition et le numéro de suivi.
Le colis n’a pas d’adresse de retour
Un autre signe qu’un colis est impliqué dans une escroquerie par faux avis est lorsqu’il n’a pas d’adresse de retour. Les entreprises légitimes incluent habituellement une adresse de retour sur leurs expéditions. S’il n’y a pas d’adresse de retour ou s’il s’agit d’une étiquette d’expédition générique, cela fait probablement partie d’une escroquerie. Les escrocs veulent éviter d’être retracés à leurs activités malveillantes. Ils omettent donc souvent les informations révélatrices.
Votre nom apparaît sur les avis pour le produit
Si vous avez reçu un colis non sollicité, vérifiez les avis sur les produits en ligne pour toute mention de votre nom. Dans les escroqueries au brushing, les fraudeurs utiliseront souvent vos données personnelles pour laisser de faux avis positifs sur le produit qu’ils vous ont envoyé. Votre nom peut apparaître sur ces avis, même si vous ne les avez jamais écrits. C’est ainsi que les escrocs manipulent les évaluations d’un produit pour le faire paraître plus légitime, augmentant la probabilité que d’autres personnes l’achètent.
Le colis contient un code QR
Certaines escroqueries au brushing incluent un code QR dans le colis qui peut mener à un site web ou à une page d’évaluation de produit. Les escrocs incluent ces codes pour vous diriger vers des sites web usurpés qui recueillent plus de vos informations personnelles pour continuer à commettre des fraudes. Soyez prudent lors de la numérisation des codes QR inhabituels, car ils peuvent entraîner des logiciels malveillants et des sites web frauduleux.
Pourquoi les escroqueries au brushing sont dangereuses ?
Vous vous demandez peut-être quel est l’inconvénient de recevoir un cadeau. Bien qu’elles semblent sans danger, les escroqueries au brushing peuvent être dangereuses pour plusieurs raisons :
- Les faux avis : L’objectif principal d’une escroquerie au brushing est pour que les escrocs écrivent de faux avis en votre nom pour un produit que vous n’avez jamais commandé. Ces avis sont conçus pour stimuler artificiellement les notes d’un produit, ce qui aide à augmenter les ventes de l’entreprise. La plupart des articles envoyés dans les escroqueries au brushing étant peu coûteux à l’achat et à l’expédition, les escrocs considèrent qu’il est utile d’utiliser vos informations personnellement identifiables pour commettre ces escroqueries et d’autres formes de fraude.
- L’exposition des données à caractères personnel : Les escroqueries au brushing s’appuient sur l’obtention de vos données à caractère personnel pour se faire passer pour vous dans des avis en ligne trompeurs. Cette exposition de vos données à caractère personnel est risquée car une fois que les escrocs disposent de vos informations, ils peuvent les utiliser pour commettre une fraude et même un vol d’identité.
- L’impact sur l’empreinte numérique : Comme les escrocs peuvent utiliser vos données à caractère personnel sur plusieurs plateformes, votre empreinte numérique pourrait en être affectée négativement. Vos données à caractère personnel peuvent être partagées ou vendues sur le dark web, ce qui entraîne plus d’opportunités pour les escrocs de les exploiter.
- Escroqueries par code QR : Si vous recevez un colis non sollicité avec un code QR, soyez prudent. En scannant le code QR, vous pouvez envoyer directement vos données à caractère personnel à l’escroc. Cette technique d’escroquerie, connue sous le nom de quishing, incite souvent les destinataires à scanner un code pour enregistrer un produit ou identifier l’expéditeur (quishing est une forme de phishing utilisant des QR codes).
Que faire si vous recevez un colis que vous n’avez pas commandé ?
Si vous recevez un colis que vous n’avez pas commandé, informez-en immédiatement le détaillant, décidez que faire du colis, mettez à jour vos mots de passe et vérifiez vos relevés bancaires pour détecter les signes de fraude.
Avertir le détaillant
La première étape après la réception d’un colis inattendu est d’informer le détaillant répertorié sur le colis. Par exemple, si vous recevez un colis Amazon que vous n’avez pas commandé et que ce n’est pas un cadeau de la part de quelqu’un que vous connaissez, il est important de prendre des mesures immédiatement. Signalez le problème en ligne en visitant la page Signaler un colis indésirable d’Amazon. Dans le cas où le colis est adressé à quelqu’un qui ne vit pas chez vous, vous devez contacter le service client d’Amazon. Lorsque vous parlez à Amazon, assurez-vous de leur fournir le nombre de colis non sollicités que vous avez reçus, le numéro de suivi pour l’un de ces colis et toutes les informations pertinentes supplémentaires pour les aider à enquêter.
Conservez, éliminez ou renvoyez le colis
Selon la Federal Trade Commission (FTC), comme les paquets dans les escroqueries de brushing vous sont adressés, vous êtes légalement autorisé à les conserver. Il est interdit aux entreprises d’envoyer des produits non commandés et d’exiger le paiement. Vous n’êtes donc pas obligé de payer un détaillant pour un article reçu dans une escroquerie au brushing.
Cependant, ce n’est pas parce que vous pouvez garder un paquet inattendu que vous devez ignorer la sécurité. Faites confiance à vos instincts pour décider de garder ou de se débarrasser de l’article. Si vous n’avez pas encore ouvert le colis, vous pouvez le marquer comme « Retour à l’expéditeur », et il vous sera retourné sans coût car vous ne l’avez jamais commandé.
Modifiez vos mots de passe
Si vous avez été ciblé par une escroquerie au brushing, cela signifie probablement que vos données à caractère personnel ont été compromises. Pour protéger vos comptes en ligne, il est important de changer vos mots de passe immédiatement. Un moyen rapide de le faire est d’utiliser un gestionnaire de mots de passe comme Keeper®. Avec Keeper, vous pouvez stocker tous vos identifiants de connexion en toute sécurité et utiliser son générateur de mots de passe intégré pour créer des mots de passe forts et uniques pour chaque compte.
Sinon, si vous préférez créer vos propres mots de passe, assurez-vous qu’ils sont d’au moins 16 caractères et d’une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Le renforcement de vos mots de passe améliorera la sécurité de vos comptes en ligne et réduira le risque d’accès à vos informations ou de vol d’identité.
Activez l’authentification multifacteur (MFA)
En plus de la mise à jour de vos mots de passe, une autre façon de sécuriser vos comptes est d’activer l’authentification multifacteur (MFA). L’authentification multifacteur ajoute une couche de protection supplémentaire, exigeant que toute personne tentant de se connecter de vérifier leur identité par une méthode secondaire. Cela peut inclure un code PIN, un code d’une application d’authentification, une réponse à une question de sécurité ou même des informations biométriques.
Avec l’authentification multifacteur activée, même si un escroc a vos identifiants de connexion, il ne pourra pas accéder à vos comptes sans fournir une méthode d’authentification supplémentaire. Si vous avez reçu un colis d’une escroquerie au brushing ou si vous avez accidentellement scanné un code QR, il est important de configurer immédiatement l’authentification multifacteur sur tous vos comptes pour empêcher les escrocs de voler vos données personnelles.
Vérifiez vos relevés bancaires pour détecter les signes de fraude
Les escrocs peuvent utiliser les données à caractère personnel obtenues par les escroqueries au brushing pour commettre une fraude. Il est donc important de garder un œil de près sur vos relevés bancaires et vos rapports de crédit pour des signes d’activité suspecte. Vérifiez régulièrement votre compte bancaire et vos relevés de carte de crédit pour les transactions non autorisées. Pour rester au courant des fraudes potentielles, activez les notifications via vos applications bancaires pour recevoir des alertes en temps réel, vous permettant de prendre des mesures rapidement.
Envisagez de placer une alerte à la fraude sur votre rapport de crédit
Si vous avez reçu un colis que vous n’avez jamais commandé, envisagez de placer une alerte à la fraude sur votre rapport de crédit, car un escroc peut avoir des informations personnelles sensibles liées à vos finances qui pourraient être utilisées pour commettre une fraude. Une alerte à la fraude vous oblige à vérifier votre identité avant d’ouvrir une nouvelle ligne de crédit ou d’obtenir un prêt en votre nom. Placer une alerte à la fraude peut aider à empêcher les escrocs d’utiliser vos informations personnellement identifiables pour voler votre identité ou endommager votre crédit. Pour lancer une alerte à la fraude, consultez l’un des trois principaux bureaux de crédit (Experian, TransUnion ou Equifax).
Effectuez un scan du Dark Web
Après avoir reçu un paquet non sollicité et soupçonné que vos données à caractère personnel ont été exposées, effectuez une analyse du dark web pour déterminer ce que les escrocs d’informations privées peuvent savoir. Un scan du dark web est un outil qui scanne le dark web et vous informe si vos informations personnelles ont été trouvées. Nous vous recommandons d’utiliser le scan gratuit du dark web de Keeper, qui scanne sa base de données pour vos informations et détermine si elle est trouvée sur le dark web. Si vos informations sont trouvées, vous recevrez des résultats quasi immédiats détaillant quelles informations personnellement identifiables ont été compromises.
Soyez à l’affût des escroqueries au brushing
Recevoir un colis surprise peut sembler excitant, mais c’est très probablement un signe que vous avez été ciblé par une escroquerie de brushing. Ces escroqueries sont dangereuses car elles peuvent exposer vos données à caractère personnel, vous laissant vulnérable aux autres types de fraude. Si vous recevez un colis inattendu, informez le détaillant, mettez à jour vos mots de passe, activez l’authentification multifacteur (MFA) et surveillez vos relevés bancaires pour les signes d’activité frauduleuse. Envisagez d’utiliser Keeper pour créer, stocker et gérer en toute sécurité des mots de passe forts, fournissant une couche de protection supplémentaire pour vos comptes.
Commencez votre essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui pour protéger vos comptes en ligne et des informations personnelles contre les escrocs.
