Recevez tous les soirs un résumé de l’actu importante avec Le Récap’
C’est une rengaine qui peut être répétée à l’infini : la confusion reste l’un des meilleurs atouts de la cybercriminalité et de l’ingénierie sociale.
Et la nouvelle taxe sur les petits colis coche presque toutes les cases. À l’instar des péages à flux libre, qui ont désorienté des millions d’automobilistes avant de devenir un filon pour le phishing, ce nouveau prélèvement a de quoi perdre le consommateur.
Pour rappel, depuis le 1er juillet 2026, les colis de moins de 150 euros expédiés depuis des pays hors UE sont soumis à une taxe de 3 euros. Mais il existe une nuance de taille : cette taxe ne s’applique pas par colis, mais par catégorie douanière de produit. Un même envoi contenant trois types d’articles différents peut ainsi générer 9 euros de frais, sans qu’il soit toujours évident, pour l’acheteur, de comprendre pourquoi.
Ce flou autour de la nouvelle réglementation européenne a suffisamment inquiété la société de cybersécurité Bitdefender pour que celle-ci publie, dès le 7 juillet 2026, un avis de prévention détaillant les risques d’exploitation de cette nouvelle taxe par les réseaux de fraude.
Les mécanismes exploités par les escrocs n’ont rien de nouveau, mais le contexte les rend particulièrement efficaces.
Premier point de vigilance : le montant réclamé, quelques euros seulement, abaisse la garde des victimes. Beaucoup préfèreront payer sans réfléchir plutôt que de vérifier une somme jugée anodine. Or l’objectif des attaquants dépasse évidemment les 3 euros en question. SMS, e-mails ou QR codes frauduleux servent surtout à récupérer des données bancaires, des identifiants ou des informations personnelles réutilisables dans d’autres escroqueries.
Les messages de phishing jouent aussi sur deux facteurs propices aux arnaques : l’urgence et l’autorité. « Votre colis est retenu en attente de paiement », prétendument émis par la douane, frais soi-disant impayés, menace de renvoi à l’expéditeur si le règlement n’intervient pas dans la journée : autant de leviers qui, cumulés, peuvent semer le trouble chez le destinataire.
Plusieurs signaux doivent alerter. Une livraison non attendue, un expéditeur au numéro ou à l’adresse inhabituels, ou un lien de paiement qui ne pointe pas vers le site officiel du transporteur ou du commerçant.
Aucune campagne de phishing exploitant spécifiquement cette taxe n’a pour l’heure été formellement recensée. Reste qu’anticiper les usages malveillants d’un nouveau dispositif avant même qu’ils ne se matérialisent, autrement dit penser comme un attaquant, est une démarche largement plébiscitée.
Quelques réflexes simples permettent de limiter l’exposition : ne jamais cliquer sur un lien de paiement reçu par SMS ou e-mail non sollicité, vérifier le statut de sa commande directement depuis son compte chez le commerçant, se rendre sur le site du transporteur en tapant soi-même l’adresse dans le navigateur, et contacter le service livraison en cas de doute. Des outils gratuits comme Link Checker ou VirusTotal permettent par exemple d’analyser une URL suspecte avant d’interagir avec elle.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information. C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez, voici trois bonnes raisons de soutenir notre travail :
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Le futur n’attend pas : anticipez l’avenir des nouvelles technologies et de l’IA en lisant gratuitement ToujoursPlus, chaque jeudi dans votre boîte mail !






