Arnaque au faux avis de passage de La Poste : ne vous faites pas avoir !

Publié par La rédaction avec NewsGene
le 31/08/2022
close up of girl hands opening an envelope with a letter inside on a desk at home
Istock
Une arnaque au faux avis de passage a récemment circulé sur les réseaux sociaux. Les escrocs ont réussi à usurper l'identité du service postal. L'objectif était de voler des données bancaires. La Poste a depuis réagi.

Flavio Perez, un habitant de Montpellier (Hérault), a partagé sur Twitter une arnaque au faux avis de passage dont il a failli être victime, rapporte Le Parisien. Fin août, l’homme a en effet trouvé dans sa boîte aux lettres un avis de passage ressemblant fortement à un vrai, avec logo de La Poste et un code couleur identique. L’objectif de ce document ? Voler des coordonnées bancaires.

twitter.com/flablog/status/1563991012694966272

Faux avis de passage de La Poste : une tentative de phishing

Ce faux avis de passage demande en effet à la victime de "confirmer la re-livraison" de leur lettre par Internet. Une procédure "nouvelle" d’après le document, sur lequel sont inscrites à la main la date et l’heure du "premier passage" et la raison pour laquelle le courrier n’a pas pu être remis. Deux solutions sont alors proposées : un lien vers un site ou un QR Code à scanner.

Comme souvent dans ce type d'arnaques, la victime est mise sous pression pour qu'elle n’ait pas le temps de réfléchir. "Faites nous part de votre choix aujourd’hui avant minuit", est-il précisé. Or, bien que le site sur lequel l’avis de passage renvoie commence par « laposte.fr », il s’agit bien d’une arnaque. L’utilisateur est redirigé vers un autre site où sont demandées ses coordonnées bancaires.

Arnaque au faux avis de passage : une première selon La Poste

La Poste a rapidement réagi face à cette nouvelle technique. "C’est la première fois que nous sommes confrontés à une tentative de phishing qui mêle un support physique et digital", a reconnu l’entreprise. Pour rappel, le phishing est une technique qui consiste à usurper l’identité d’une entreprise ou d’une institution pour soutirer de l’argent ou des informations confidentielles à des victimes. Le plus souvent, il s’agit de faux mails assurant provenir d’une banque ou de la CAF.

Vous avez aimé cet article ?

En réponse, La Poste a d’abord apporté un « correctif » à la faille qui a permis la création de cette adresse finissant par « laposte.fr ». Le lien en question a aussi été désactivé. Selon La Poste, cette escroquerie n'aurait pour l'instant été constatée que dans la région de Montpellier. Le groupe va entamer des poursuites judiciaires.

Google News Voir les commentaires