La Poste : une nouvelle arnaque aux faux avis de passage pour voler les coordonnées bancaires

Une toute nouvelle arnaque sévit dans la région de Montpellier. Elle se matérialise sous la forme de faux avis de passage laissés dans des boîtes aux lettres, avec un QR Code qui invite les particuliers transmettre leurs coordonnées bancaires.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

C'est une nouvelle arnaque qui sévit dans la région de Montpellier. Elle se matérialise sous la forme de faux avis de passage laissés dans des boîtes aux lettres, avec un QR Code qui invite les particuliers à transmettre leurs coordonnées bancaires. Or, La Poste ne vous demandera jamais de fournir de telles informations.

C'est un homme, Flavio Pérez, qui a lui même été victime de l'escroquerie, qui a donné l'alerte sur son compte Twitter. 

Le 28 août, il a partagé à ses abonnés une photo d'un avis de passage. "Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit", écrit-il.

Puis il poursuit son explication après avoir scanné le QR code : "Le lien ET QR code pointent bien vers la http://poste.fr mais nous redirigent vers cette url https://laposteaide.fr/suivre-un-envoi et nous dit de payer pour se faire livrer à nouveau ".

Le lien renvoyait en fait vers un site frauduleux de phishing ou « hameçonnage », créé pour voler les coordonnées bancaires des internautes.

Après vérification sur le véritable site de La Poste, l'internaute réalise que le colis a bien été livré... Il y a plus d'un an !

"C'est la première fois que je suis réellement bluffé par du phishing" , écrit sur Twitter Guillaume Brossard, fondateur de la plateforme collaborative contre la désinformation Hoaxbuster.com

Une escroquerie digitale et physique 

Non seulement le document déposé dans les boîtes à lettres de Montpellier ressemble comme deux gouttes d’eau à celui de La Poste, mais en plus les personnes ayant imaginé la fraude se sont servies d’une faille informatique du site de l’opérateur postal.

"La Poste a un outil interne qui permet des redirections entre ses différents sites Web," a expliqué Xavier Mouton-Dubosc, journaliste et développeur web à BFMTV.  "En principe, ces outils de redirection sont sécurisés, pour vérifier qu’ils renvoient toujours vers des sites fiables et appartenant au groupe."

Ça n’était pas le cas pour le site de La Poste, rendant ainsi possible le détournement de cet outil pour renvoyer un lien contenant l’adresse « laposte.fr » vers un site frauduleux.

Le plus surprenant est que cette cyber-malveillance s’appuie également sur un support physique. Les tentatives de phishing sont quasi exclusivement répertoriées sur Internet, sans avoir d’appui dans la rue.

La Poste a déjà pu déjouer des tentatives d’hameçonnage en ligne, mais le groupe reconnaît avoir été surpris par cette attaque. 

"C’est la première fois que nous sommes confrontés à une telle tentative de phishing ", admet un porte-parole de l’entreprise au journal Le Parisien.

Pour La Poste, cette nouvelle arnaque "semble être un phénomène très localisé, sur la région de Montpellier ". Elle n’a pas reçu d’autres remontées d’autres éventuelles victimes, mais compte tout de même entamer des poursuites judiciaires. Le site malveillant a depuis été fermé.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information