Avis de passage de La Poste : Une nouvelle arnaque inquiétante !
Nous en parlons depuis plusieurs semaines, les arnaques liées aux QR codes sont en pleine expansion. Nous venons de tomber sur une pépite qu’il nous faut partager avec vous sans tarder car elle peut faire mal ! Il s’agit d’un avis de passage qui vous redirige vers un site frauduleux. Pourquoi est-ce si exceptionnel ? Elle semble utiliser “une faille” du site officiel de La Poste. On vous explique.
Un avis de passage dans la boite aux lettres
Tout commence avec un avis de passage que vous trouvez dans votre boite aux lettres. Contrairement à la majorité des arnaques que nous relayons, nous sommes bien ici dans le monde réel. On ne parle pas d’un mail ou d’un SMS…
Le document que vous recevez ressemble à s’y méprendre à un vrai avis de passage :
Cet avis indique que pour que la lettre recommandée vous soit relivrée par La Poste, une confirmation doit être réalisée en suivant un lien ou un QR Codes.
Un lien suspect mais pas tant que ça…
Hormis sa longueur exceptionnelle, le lien a tout pour vous mettre en confiance : il est directement lié au site officiel de La Poste. 😲 D’ailleurs, si vous préférez la version QR Codes, votre smartphone le confirme :
On tombe sur un site frauduleux sans liens avec La Poste
Si vous suivez le lien proposé, vous tombez sur un site qui n’a strictement rien à voir avec la Poste… laposteaide.fr
Une rapide investigation via le Whois de Scamdoc le confirme :
Le site en question ressemble (ou plutôt ressemblait) à ça :
On vous invite à fournir vos informations bancaires pour payer la somme de 0,97 € pour faire repasser le facteur à votre domicile. Le site est particulièrement bien fait, autant ne pas se mentir…
L’objectif des escrocs ? Ce n’est pas encore clairement défini mais, par expérience il n’est pas trop difficile de vous répondre. Soit récupérer vos informations bancaires pour les utiliser ultérieurement, soit vous faire tomber dans une arnaque à l’abonnement caché…
WTF ? Comment est-ce possible ?
La question que l’on peut légitimement se poser à ce stade de l’article est simple : comment diable est-il possible qu’un lien “légitime” à l’image de La poste amène vers un site frauduleux.
Sans (volontairement) rentrer dans les détails, je vous confirme qu’il est possible sans grandes connaissances techniques d’utiliser le site officiel de la Poste pour rediriger vers n’importe quel site. En tous cas, c’est le cas à l’heure de la rédaction de cet article.
Il semblerait “qu’une faille” sur le site officiel autorise cela.
Très astucieux, ils utilisent un endpoint de laposte (/switch-site) pour rediriger ni vu ni connu vers leur site. Laposte peut enlever cette option ou ne fonctionner qu’avec une whitelist d’URL (cc @lisalaposte ) sinon c’est la porte ouverte à plein d’arnaques
— lalain (@lalain) August 30, 2022
Conclusion et remerciements
Nous sommes clairement sur une arnaque très élaborée, notamment parce qu’elle utilise une faille d’un site de confiance (La Poste) ! Les arnaques évoluent et certaines atteignent un niveau de sophistication impressionnant. Pour ce cas, il est fortement probable que La Poste réagisse et corrige l’anomalie technique.
Si vous êtes tombé dans le panneau, une seule chose à faire : rendez-vous à votre banque pour faire opposition sur votre carte bancaire.
Pour finir, un remerciement spécial à @flablog avec son tweet :
Oh on dirait une belle arnaque sur le dos de La Posre (@lisalaposte comment on fait?. Reçu dans ma boîte. Très facile d’y croire et finir par donner ses infos de carte de crédit ! pic.twitter.com/5V6WlL43wI
— Flavio Perez (@flablog) August 28, 2022
Il a été le premier sur le coup 😊
Fondateur de Signal-Arnaques et de Scamdoc.com, je mets mon expertise au service des consommateurs pour les aider à reconnaître et éviter les arnaques en ligne. Avec plusieurs années d’expérience dans ce domaine, j’aime partager des conseils concrets (et garantis sans arnaques… 😊)
Merci pour tous ce que vous faites pour nous aider à ne pas tomber dans des arnaques qui sont de plus en plus répandues.
Comment les gens peuvent-ils croire qu’on leur demande de payer pour recevoir un recommandé ?
Dans le cas présent, le paiement est sollicité pour un second passage. Alors vous avez probablement raison, c’est peut-être gratuit aujourd’hui mais rien ne garantit que ça le restera éternellement.
Il ne serait pas abusif de proposer un retrait en bureau gratuit et un service de repassage payant… Tout ça pour dire, qu’il est difficile de suivre avec précision les détails des services proposés par La Poste… vu qu’ils sont nombreux.
Bonjour.
Je trouve au contraire qu’il serait abusif de proposer un repassage payant dans la mesure où il n’est pas rare que le facteur ne sonne pas et dépose directement un avis de passage dans la boîte aux lettres, même lorsque le destinataire est présent.
Dans ma ville, le bureau de poste n’est ouvert que le mardi de 9h à 12h. Comment dans ces cas là pouvoir retirer gratuitement un recommandé raté ou délibérement non déposé par le facteur ?
Relis l’article c’est un hoax la Poste ne facture pas ENCORE ce type de service lol
Bonjour,
Etant inscrit à la lettre recommandée électronique (LRE) de l’identité numérique de la Poste, théoriquement je ne risque pas de recevoir un avis A/R papier , de plus sur leur formulaire (frauduleux) il y a un suivie du recommandé, il suffit de vous connectez au site de la poste pour savoir si votre A/R est réel ou pas, de plus la poste propose d’autre moyen de paiment comme Paypal (là uniquement CB, sans tombé dans la parano, il serait temps que les gens ne sorte pas leur CB sans un minimum de contrôle.
100% d’accord ; pour ma part ils peuvent s’accrocher les brouteurs, jamais je ne paierais le moindre centime pour recevoir quoi que ce soit ; ensuite , je ne vais plus chercher les lettres recommandées ; c’est aussi simple que ça ; Soit le facteur sonne et je les récupèrent ; soit ça repart à l’expéditeur. si c’est un courrier important, normalement c’est doublé par un envoi simple. Si on a rien à se reprocher tout va bien ! Si ´ est souvent confronté dans le monde professionnel à des clients ou fournisseurs qui usent de la lettre RAR pour rien ! Du coup, j’ai décidé de ne plus jamais aller à la poste ; Mais surtout de ne plus jamais faire la queue à la poste. Les colis soit disant présentés en mon absence…. repartent chez l’expéditeur ; tout simplement ; croyez-moi, si tout le monde faisait comme moi , les facteurs feraient leur travail convenablement ! En effet , ils ne sonnent plus, peut-être s’imaginent-ils que nous les attendons dehors assis sur une chaise ? Pour ma part, j’ai un interphone qui sonne sur mon portable, donc c’est impossible de louper un visiteur. Ensuite, ils m’est arrivé plusieurs fois qu’ils ne sonnent pas , mais ne laissent pas non plus d’avis dans la boîte au lettres ! A ce demander ce qu’ils ont dans la tête ! Donc je commande sur amazon, et/ou via des sites qui acceptent paypal; Si je ne reçois pas , je suis assurément remboursé ; ou ils renvoient ; du coup j’ai absolument plus à me déplacer à la poste pour rien ; même pour envoyer des colis je les dépose dans ma propre BAL! Parfois cela prend 2 à 3 jours, mais je ne vais plus à la poste .
Avis crédible à une exception près : l’heure de passage. Le facteur ne passe pas à 5h du soir même pour un recommandé. Et effectivement une seconde présentation fait partie du service, ce n’est en aucune façon payant.
mais si la Poste a beaucoup changé …Les horaires d’un facteur c’est plus 6h du matin mais son amplitude est de 8h00-18h00
Ils vendent des timbres portent des medocs des colis des services bancaires rendent visite (payant) aux personnes isolées….
oui, en effet la poste a énormément changée; ils sont devenus des fainéants professionnels : et j’attends le sketch 2 de dany boon ! La poste , reste injoignable ; les bureaux de postes n’ont plus de numéro de téléphone ! tellement ils ont peur qu’on les appelle !
Ça a en effet bien changé depuis les PTT !
Je me souviens encore des grosses cabines isolées dans les bureaux de poste; de courrier chercher les nouveaux annuaires. C’était un autre temps ! À présent la poste reste une calamité notoire.
Bonjour,
Etant inscrit à la lettre recommandée électronique (LRE) de l’identité numérique de la Poste, théoriquement je ne risque pas de recevoir un avis A/R papier , de plus sur leur formulaire (frauduleux) il y a un suivie du recommandé, il suffit de vous connectez au site de la poste pour savoir si votre A/R est réel ou pas, de plus la poste propose d’autre moyen de paiment comme Paypal (là uniquement CB, sans tombé dans la parano, il serait temps que les gens ne sorte pas leur CB sans un minimum de contrôle.
Chez moi le courrier est distribué vers 13h00 chaque jour; donc oui un A/R à 17h00 serais plus que bizarre me concernant.
Merci de veiller ainsi sur nous..âgée comme je le suis , votre vigilance à débusquer et nous informer sur les arnaques a renforcé ma méfiance …encore merci.
Et les PTT ne font rien, encore à l’âge de pierre ?
mais les PTT, cette appellation date de l’âge de pierre, maintenant c’est la Poste !… 🙂
merci
n’importe qui pourrait se faire avoir
Merci bien pour ce site
Merci de nous prévenir. En Août j’ai été victime d une tentative d’hameçonnage sur le compte Paypal. Pas de problème sauf que j’ai téléphoné de suite à la Banque pour bloquer la carte bancaire. Après il faut attendre que la prochaine carte arrive. Toujours ennuyeux mais maintenant c’est régularisé. Je me suis un peu précipitée car avec PAYPAL nous n’avons pas de problème.
Bonjour,
Sur leur site Web-mail, sur le cadenas il y a un petit triangle noir avec un ! qui signale que leur images ne sont pas sécurisées. Par conséquent il faut être vigilent si vous recevez des mails douteux.
Alors, mes divers avis de passages était non pas par la poste, mais par UPS… et chaque fois, il me disait que je devais régler un petit montant : le dernier 1,96€ pour qu’UPS me livre mon colis à domicile. Je n’ai jamais donné suite, car je n’avais rien commandé !!! Mais je reconnais que j’ai hésité plusieurs fois, mais plus maintenant, je sais que c’est une arnaque !!!
Bravo et merci à Anthony Legros qui nous enseigne comment éviter de nos faire prendre spécialement par des arnaques sophistiquées
merci de nous avertir
j’avais déjà eu connaissance de cette arnaque !!
Je ne cesse de répéter à LAPOSTE (laposte.fr, laposte.net) que leur site est obsolète + + !!! RIEN ne change : ils ne payent même pas un service informatique digne de ce nom pour le moderniser et le sécuriser. Cette arnaque ne m’étonne pas du tout = porte ouverte et facile à un bb hacker de 3 jours. Je n’ose même plus commander des timbres lambda tellement ils sont dépassés ! N’omettons pas que beaucoup de personnes d’un certain âge, n’ayant aucun appareil informatique, ont leurs comptes (en banque) à la poste… ceci dit rien à craindre pour eux question Q R code. Cependant je me pose quelques questions légitimes concernant ma vielle mère de 93 ans…
Merci, pour votre travail et pour contribuer efficacement à faire connaitre toutes ses arnaques
j’ai reçu une info de MYMILLIONS/FDJ DISANT QUE J AI AGNE UNE CERTAINE SOMME ET ME DEMANDE DE TRANSFERER MON NOM, PRENON, profession et ADRESSE postale à notaire.stephane.adler@gmail.com
j’ai été sur google chercher Maître Stephan ADLER J AI TROUVE NOTAIRE MAITRE STEPHANE ADLER PRISIDENT DE LA FRANCISE DES JEUX; POUVEZ-VOUS DE ME DIRE SI C EST VRAIMENT LUI LE PRESIDENT. SI JE PEUX ME FIER A CETTE INFO AVANT D’ENVOYER MES COORDONNEES;