Afficher Masquer les titres
Plus possible de baisser la garde avec ces nombreuses formes d’arnaque qui ne cessent de se multiplier. Au mois d’août dernier, un internaute sur Twitter avait lancé une alerte sur de faux avis de passage de La poste. Cette tentative d’arnaque semble s’accroître de plus en plus dans les boîtes aux lettres.
Le commandement de la gendarmerie dans le cyberespace a alors lancé un nouveau message de prévention aux Français. Ces documents frauduleux dirigent vers des sites internet usurpant La Poste qui vont soutirer les informations personnelles de la victime. Les détails dans cet article.
Arnaque des faux avis de passage
Les arnaqueurs peuvent facilement tromper leur victime avec ces faux avis de passage. Ils ont conçu un document qui ressemble vraiment à un avis de passage de La Poste. Que ce soit le logo, la typographie, les couleurs ou le numéro de suivi, tout est identique.
« Très facile d’y croire » avertit un internaute qui a lancé l’alerte sur Twitter, le 28 août 2022.
Oh on dirait une belle arnaque sur le dos de La Posre (@lisalaposte comment on fait?. Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit ! pic.twitter.com/5V6WlL43wI
— Flavio Perez (@flablog) August 28, 2022
Toute cette mise en forme est conçue pour que la victime soit convaincue pour des informations sur sa carte de crédit. Le faux avis de passage indique qu’un courrier n’a pas pu être livré et que la cible doit programmer une nouvelle date de livraison. Pour ce faire, il faut aller vers le lien de suivi sur le document ou en scannant le QR code indiqué.
Le lien et le QR code sont supposés diriger vers le site officiel de La Poste. En réalité, la victime est redirigée vers un site frauduleux. Le site va l’inviter à payer 0,97 euro de frais de gestion pour une nouvelle livraison.
La Poste ne demandera jamais à ses clients de payer pour pouvoir se faire livrer à nouveau. L’utilisation de ces faux avis de passage n’est qu’une tentative de phishing pour que la victime livre ses coordonnées bancaires.
« C’est la première fois que nous sommes confrontés à une tentative de phishing qui mêle un support physique et digital », indique la Poste au Parisien.
Quels sont les indices alarmants ?
Certes, le document est trompeur, mais des indices permettent d’identifier la tentative d’arnaque. Le premier indice est le numéro de suivi qui est imprimé sur l’avis de passage. Normalement, le facteur reporte le numéro au stylo ou avec une étiquette.
D’ailleurs, le numéro de suivi sur le faux avis de passage est le numéro d’exemple que le site de La Poste propose. En plus, l’adresse URL sur le document était un peu trop longue. La qualité du papier n’était pas comme celle que La Poste utilise pour ce genre de document.
L’internaute, habitant sur Montpellier, a indiqué qu’il a reçu plusieurs témoignages de personnes qui ont reçu de faux avis de passage. Ces derniers seraient tous des habitants des différents quartiers de Montpellier.
L’alerte de Flavio Perez sur Twitter a mobilisé l’opérateur de distribution de courrier. Le site vers lequel les victimes sont redirigées n’est désormais plus actif. Le 7 mars dernier, les cybergendarmes ont livré des conseils à ceux qui reçoivent des avis de passage de La Poste.
Il est recommandé de se rendre directement sur le site officiel de l’opérateur. Il ne faut pas suivre naïvement le QR code qui peut se trouver sur le document.
Des mesures de sécurité à prévoir
En octobre 2022, Jean-Noël Barrot, ministre délégué de la Transition numérique, avait annoncé qu’un filtre anti-arnaque serait mis en place. Ce filtre devrait pouvoir protéger les internautes des tentatives d’arnaque.
Selon Jean-Noël Barrot, il devrait sortir en version test cet été avant une généralisation à l’été 2024. Cet outil de protection fait partie des engagements d’Emmanuel Macron lors de sa campagne présidentielle.
Le filtre est simple d’utilisation, facultatif et gratuit. L’outil filtrera les adresses internet qui correspondent à des sites malveillants pour protéger les internautes.
« Nous sommes tous concernés et touchés ; la menace cyber est même passée du statut de l’exception à un phénomène du quotidien », a déclaré M. Barrot.
Ce dernier a alors rappelé qu’en France, 500 victimes par jour font une demande d’assistance sur la plateforme dédiée. Une situation assez préoccupante. Le campus cyber qui a été inauguré en février fait partie du plan « cybersécurité » du gouvernement.
Pour renforcer la sécurité dans la navigation sur Internet, un autre dispositif sera aussi mis en œuvre. Selon Jean-Noël Barrot, un « Cyber-Score » aidera les internautes à connaître le niveau de sécurité de leurs données. Il sera comme le « nutri-score » des produits alimentaires, mais ce sont les sites et les réseaux sociaux qui seront concernés.
Source : Actu Orange
