Les escrocs ne manquent pas d’imagination! Ils s’attaquent désormais à nos boîtes aux lettres avec une méthode redoutable. L’Office fédéral de la cybersécurité (OFCS) a en effet mis en garde contre de faux avis de passage de La Poste suisse et un faux code QR.
Ces documents en papier reproduisent très fidèlement les couleurs et le logo du géant jaune pour tromper notre vigilance. Ils prétextent habilement une tentative de livraison de colis ayant échoué pour vous inciter à agir rapidement.
Un piège numérique redoutable
Pour planifier une nouvelle livraison, les victimes sont invitées à balayer un code à réponse rapide, plus connu sous le nom de code QR, imprimé sur le papier. Ce geste anodin redirige vers un faux site internet exigeant des informations personnelles et le paiement de prétendus frais de traitement.
Le but réel de cette manœuvre est de voler les données de votre carte de crédit, les autres moyens de paiement étant curieusement indisponibles. Cette méthode mêlant objet physique et hameçonnage s’avère particulièrement sournoise, car elle endort notre méfiance habituelle face aux messages électroniques.
Les bons réflexes pour ne pas se faire avoir
L’OFCS rappelle fort justement que la Poste ne facture généralement pas de frais pour une deuxième livraison standard. Au lieu de lire aveuglément ces codes, il est vivement conseillé de saisir le numéro de suivi directement sur le programme officiel ou le site internet de l’entreprise.
La communication de votre date de naissance n’est de toute façon jamais nécessaire pour recevoir un simple colis. Pour obtenir plus de détails et vous protéger efficacement, consulter la mise en garde sur le site officiel de l’OFCS.
Xavier Studer
En savoir plus sur Le blog high-tech & telecom de Xavier Studer
Subscribe to get the latest posts sent to your email.
Merci beaucoup pour cet article. La méthode d’arnaque est spécialement vicieuse et peut largement réussir, même avec des personnes très vigilantes.
Je ne pense pas que des personnes vigilantes puissent se faire piéger. je reçois une vingtaine de colis par année et je sais quand je dois les recevoir. Une bonne manière de lutter contre cette arnaque serait d’imposer aux vrais facteurs de mentionner l’expéditeur des colis. Lorsque le stock de formulaires officiels sera épuisé la poste pourrait envisager d’ajouter une ligne à cet effet sur ses prochains formulaires. On reçoit régulièrement par mail ce genre de piège et, encore une fois, on doit savoir si oui ou non on attend un colis.
Vous avez absolument raison ! J’ai toujours déploré l’absence de l’expéditeur dans les avis de la poste. Au minimum, le facteur devrait le mentionner par écrit. Cette absence encourage ce genre d’arnaques. AE
Pourquoi l’expéditeur n’est pas mentionné sur les avis c’est pour justement éviter les détournements de colis que les escrocs recherche pour trier les vols à valeurs ajoutées.
ou les refus des services de poursuites pour impayés.
Si l’avis est placé dans ma boîte aux lettres (physique), comment serait-elle « piratée » ?? AE
moi, j’aime bien les faux sites Web… :p … parce qu’une fois l’URL des malfaiteurs copiée, cela me permet de la transmettre aux pages suivantes:
– https://www.antiphishing.ch
– https://phishing-initiative.eu
– https://safebrowsing.google.com/safebrowsing/report_phish/
– https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
–> plus de personnes au courant = contre-mesures plus rapides.
[si vous en avez d’autres de ce même gabarit, n’hésitez pas. 😉 ]
et après avoir été vérifiée par un être humain, deux systèmes entrent en action au niveau des navigateurs Web:
– https://fr.wikipedia.org/wiki/Google_Safe_Browsing
– https://en.wikipedia.org/wiki/Microsoft_SmartScreen
enfin, par exemple, cela donne avec le petit panda:
– https://itisatrap.org/firefox/its-a-trap.html
– https://itisatrap.org/firefox/its-an-attack.html
– https://itisatrap.org/firefox/unwanted.html