L’arnaque dite du « brushing scam » cache un piège sophistiqué, exploitant votre curiosité pour dérober vos données personnelles ou manipuler votre identité en ligne. Le « brushing scam » connaît une recrudescence depuis la mi-2024, avec une augmentation de 40 % des signalements à la plateforme Cybermalveillance.gouv.fr. en France. En Belgique, l’arnaque a déjà été identifiée plusieurs fois également ces derniers mois. Elle commence par la réception d’un colis non sollicité, sans nom d’expéditeur ni adresse claire. À l’intérieur, un objet anodin – un bijou bon marché, un gadget électronique, un accessoire sans grande utilité. Intrigué, vous trouvez un QR code censé révéler l’origine du colis. Mais scanner ce code vous redirige vers un site frauduleux, conçu pour collecter vos données personnelles. Ce stratagème prend deux formes. Dans le premier cas, vos informations servent à publier de faux avis positifs en votre nom sur des plateformes comme Amazon ou eBay, permettant à des vendeurs peu scrupuleux d’améliorer leur réputation en ligne. Selon la Federal Trade Commission (FTC), cette pratique, bien que « bénigne » pour la victime, viole les règles des plateformes et alimente un marché noir de faux commentaires. Dans le second cas, plus dangereux, le site piégeux enregistre des données sensibles – mots de passe, coordonnées bancaires – pour vider vos comptes. En 2024, des victimes françaises ont signalé des pertes allant jusqu’à 5 000 euros. Comment ces colis arrivent-ils chez vous ? Les escrocs exploitent des bases de données volées, souvent issues de fuites massives sur le dark web, pour cibler des adresses précises. Ils envoient des objets à bas coût, parfois directement depuis des entrepôts chinois, pour minimiser leurs dépenses. La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) estime que 20 % des colis non sollicités reçus en France en 2024 relèvent de ce type d’arnaque. Amazon, confronté à une vague de plaintes, a renforcé ses contrôles sur les vendeurs tiers et lancé une campagne de sensibilisation. Une chose est certaine : le « brushing scam » prospère grâce à sa simplicité et à la curiosité humaine. Si vous recevez un colis mystérieux, ne scannez jamais le QR code. Si vous avez scanné le code QR et entré des données personnelles, vérifiez vos comptes en ligne et changez vos mots de passe.