Cyberattaque Mondial Relay : vigilance face aux tentatives de fraude

Mondial Relay victime d’une cyberattaque

Mondial Relay a confirmé avoir été la cible d’une cyberattaque survenue le mardi 23 décembre 2025. L’incident, rendu public à partir du 27 décembre, a entraîné l’exposition de certaines données personnelles de clients.

Les informations concernées incluent notamment :

nom et prénom
adresses e-mail et postales
numéro de téléphone
données logistiques (numéro de commande, numéro d’expédition, suivi de colis)

L’entreprise précise qu’aucune donnée bancaire, aucun mot de passe ni moyen de paiement n’ont été compromis.

Les clients potentiellement concernés ont été informés par e-mail. Mondial Relay a également notifié la CNIL et indiqué son intention de déposer plainte. L’enquête est toujours en cours et le nombre exact de personnes concernées reste à ce jour inconnu.

Tentatives de fraude en cours : restez vigilants

Bien que ces données n’aient pas de valeur bancaire directe, elles peuvent être exploitées dans le cadre de tentatives d’escroquerie ciblées, notamment par e-mail ou SMS, se faisant passer pour Mondial Relay ou un commerçant.

Exemple de message frauduleux reçu:

Notification de tentative de livraison infructueuse – Action requise pour la reprogrammation

ceci est un mail frauduleux

⚠️ Ce type de message est frauduleux. Aucun paiement ni confirmation d’informations personnelles n’est requis par ce biais.

E-mails officiels Mondial Relay : à ne pas confondre

Malgré la circulation actuelle de messages frauduleux, les e-mails officiels de Mondial Relay continuent d’être envoyés normalement.

Ces messages légitimes peuvent notamment indiquer :

que le colis est en cours de transit
que le colis est arrivé au point relais sélectionné
que le colis est disponible au retrait

Lorsque le colis est déposé en point relais, le destinataire dispose d’un délai de 5 jours francs pour venir le récupérer.

Passé ce délai, le colis est automatiquement retourné à l’expéditeur.

Ce retour entraîne de nouveaux frais de relivraison, le transport initial ayant été effectué.

Responsabilité et vérification des informations

Nous tenons à préciser que nous ne sommes pas responsables de cette cyberattaque, qui concerne un prestataire externe.

Procédure recommandée

Connectez-vous à votre compte client sur notre site
Accédez à la rubrique Historique des commandes
Consultez le numéro de suivi officiel associé à votre commande
Vérifiez l’état réel de votre livraison directement depuis cette interface

Aucun lien reçu par e-mail ou SMS ne doit être utilisé pour effectuer ces contrôles.

Cependant, afin de garantir votre sécurité, toute vérification doit impérativement être effectuée uniquement depuis votre espace client sur notre site.

De nombreuses tentatives de fraude reposent sur des sites imitant visuellement des sites officiels.

👉 Seuls les noms de domaine suivants sont valides :

www.mondialrelay.fr
www.decoalsace.fr
www.tresorsdargan.fr

Tout autre nom de domaine, même très proche (variation, tiret, extension différente), doit être considéré comme suspect.

Nos recommandations

Ne cliquez jamais sur un lien contenu dans un message non sollicité
Ne communiquez jamais vos informations personnelles ou bancaires par e-mail ou SMS
Vérifiez systématiquement vos commandes depuis votre espace client
En cas de doute, supprimez le message

Tags : Arnaque livraison colis, Arnaque suivi de colis, Cyberattaque mondial relay, E-mail frauduleux mondial relay, Fraude mondial relay, Phishing mondial relay, Sécurité livraison colis

Publié dans: Évènements