Méfiez-vous de l’arnaque La Poste dans votre boîte aux lettres ! Il fait aujourd’hui des ravages. Les conseils des experts pour s’en prémunir.
Une arnaque d’un nouveau genre commence aujourd’hui à gagner du terrain. 200 personnes dans le Sud de la France ont d’ores et déjà été prises au piège. Méfiez-vous de l’arnaque La Poste dans votre boîte aux lettres !
Alerte : une nouvelle arnaque La Poste fait des ravages ! Elle commence dans votre boîte aux lettres !
De faux avis de passage de La Poste avec un numéro de colis, et un « nouveau » QR Code arrivent dans votre boîte aux lettres.
L’avis vous invite à scanner un QR Code qui vous renvoie d’emblée sur un faux site de La Poste. Le but des aigrefins est de pouvoir récupérer les coordonnées bancaires des victimes.
Découverte à Montpellier, cette escroquerie exploitait une faille du site officiel de La Poste. Cette dernière indique avoir résolu la faille et rappelle « qu’elle n’utilise pas de QR code sur ses avis de passages officiels ».
Des experts en informatique ont tenté de comprendre le procédé en question. Les arnaqueurs ont commencé par reproduire à l’identique un avis de passage de La Poste, en y ajoutant la mention d’un « Nouveau » service avec leur faux QR code.
Dès qu’il est scanné, le QR code vous renvoie en quelques secondes seulement sur le site officiel de La Poste, « avant de vous renvoyer vers un faux site avec un URL « hxxps:// » ou « www.laposte(espace).fr ». »
Sur Twitter, l’utilisateur Flavio Perez révèle avoir reçu un faux avis de passage de La Poste. Celui-ci indique-t-il, est très proche de l’original.
« Oh on dirait une belle arnaque sur le dos de La Posre (@lisalaposte comment on fait?. Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit ! », alerte cet internaute.
« Le lien ET QR code pointe bien vers la https://t.co/Q6IK0SyAiG mais nous redirigent vers cet url https://t.co/FUpQy2ytFy et nous dit de payer pour se faire livrer à nouveau. Ça doit profiter d’un script à la c*n du site de la poste », écrit Flavio Perez.
Cette arnaque se répandait dans la ville de Montpellier jusqu’au moment où le lien a été désactivé et qu’un message d’alerte s’affiche lorsque vous essayez d’accéder au site. Le faux site « laposteaide » apparaît lui aussi, comme désactivé.
Comment faire pour s’en prémunir ?
Pour éviter ce piège, pensez à vérifier que votre numéro de colis correspond bien à celui de l’avis de passage.
Vérifier également vers quels sites web renvoient les QR code scannés. Vérifier dans la barre URL en haut du site internet la présence d’un « https://www. » suivi du nom de la marque non écorché ni avec un espace ni avec un chiffre, rapporte nos confrères de tf1info.