Attention, grosse arnaque ! Ne donnez pas suite à cet avis de La Poste

Attention, grosse arnaque ! Ne donnez pas suite à cet avis de La Poste Plusieurs médias alertent depuis la fin août sur cette arnaque à grande échelle : en marge de la rentrée, de faux avis de passage de La Poste enjoignent les particulier à se rendre sur un site Internet et à dévoiler leurs coordonnées bancaires...

La Poste elle même y voit une première. Depuis le mois d'août, de nombreux particuliers en France ont reçu des avis de passage de la société de distribution de courrier qui les invitent à se connecter à un site Internet pour confirmer une livraison. Nouveau : en plus de l'adresse (commençant par "laposte.fr") un QR Code permet aux intéressés de se connecter directement au site. Une fois face à l'écran, les pages affichent toutes les couleurs de La Poste et après quelques clics, un formulaire en ligne doit être rempli, avec notamment les coordonnées bancaires de l'utilisateur, pour récupérer le précieux colis.

Evidemment le procédé est faussé de bout en bout : beaucoup de victimes rapportent évidemment ne pas se souvenir d'avoir commandé le moindre colis, le courrier comme le site Internet sont des copies reprenant habilement les codes de La Poste. A la clé : une arnaque pour subtiliser vos données bancaires par un dispositif proche du "phishing", une technique d'hameçonnage bien connue des hackers.  L'arnaque a déjà fait du bruit sur Twitter où plusieurs utilisateurs ont tiré la sonnette d'alarme.

Pour éviter de se faire piéger, un indice : le Journal du Geek a remarqué que le numéro de suivi affiché sur l'avis de passage est celui que La Poste utilise en exemple sur son site (6Q01929938641). Interrogée par Le Parisien, La Poste a annoncé pour sa part un "correctif" pour empêcher les malfaiteurs de multiplier les adresses contenant "laposte.fr". Elle a aussi entamé des démarches judiciaires. L'entreprise assure que "c'est la première fois" qu'elle est confrontée à ce genre d'arnaque mélangeant "support physique et digital". Habituellement, le phishing est en effet utilisé essentiellement en ligne.

Quand au nombre de victimes qui ont effectivement laissé échapper leurs coordonnées bancaires, il est difficile à évaluer pour le moment. Le département de l'Hérault serait particulièrement touché.