La Poste alerte sur une arnaque d’un nouveau genre
Plusieurs victimes seraint déjà à déplorer dans l'arnaque dite du "faux avis de passage".
L’arnaque est tellement bien ficelée qu’elle est difficile à cerner au premier coup d’œil ! Depuis quelques jours, des internautes alertent sur la recrudescence d’un nouveau type d’arnaque impliquant La Poste malgré elle : l’arnaque aux faux avis de passage.
Un utilisateur de Twitter met en garde
L’affaire a été dévoilée au grand jour sur Twitter par un internaute Montpelliérain du nom de Flavio Perez. Dans un message posté ce dimanche 28 août 2022, ce dernier montre comment il a failli se faire berner par un faux avis de passage de Le Poste déposé dans sa boîte aux lettres.
Depuis, le Parisien a mené l’enquête sur une pratique bien rodée qui pourrait avoir déjà fait de nombreuses victimes en mêlant habillement support physique et numérique.
Vol de données bancaires
Grâce à ce faux avis de passage reprenant parfaitement le code de ceux déposés régulièrement par les facteurs dans les boîtes aux lettres (heures de passage, date…), les arnaqueurs invitent leurs victimes à se connecter sur un site internet en scannant un QR Code afin de programmer une nouvelle livraison du courrier en question.
Sur le site qui s’affiche, l’utilisateur est invité à enregistrer ses coordonnées et surtout, ses informations bancaires pour confirmer un nouveau rendez-vous. C’est là que le piège se referme. La page en question est en fait un site de phishing qui récupère les données enregistrées pour les utiliser de manière frauduleuse.
Oh on dirait une belle arnaque sur le dos de La Posre (@lisalaposte comment on fait?. Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit ! pic.twitter.com/5V6WlL43wI
— Flavio Perez (@flablog) August 28, 2022
Méthode inédite
Pour La Poste, la méthode est particulièrement efficace, car elle est inhabituelle. Utiliser un support physique comme ces faux avis de passage pour inciter les victimes à se rendre sur internet est une première. D’habitude, les hackers usent de mails ou autre SMS pour sévir.
Pour le moment, impossible de dénombrer le nombre de victimes de cette arnaque, mais plusieurs car ont été signalés. La Poste de son côté a réagi en interdisant les noms de domaines internet se rapprochant de laposte.fr pour éviter la confusion chez les internautes. Le lien disponible sur les avis de passage frauduleux a également été désactivé.