Avis de passage de La Poste : Une nouvelle arnaque inquiétante !

Nous en parlons depuis plusieurs semaines, les arnaques liées aux QR codes sont en pleine expansion. Nous venons de tomber sur une pépite qu’il nous faut partager avec vous sans tarder car elle peut faire mal ! Il s’agit d’un avis de passage qui vous redirige vers un site frauduleux. Pourquoi est-ce si exceptionnel ? Elle semble utiliser « une faille » du site officiel de La Poste. On vous explique.

Un avis de passage dans la boite aux lettres

Tout commence avec un avis de passage que vous trouvez dans votre boite aux lettres. Contrairement à la majorité des arnaques que nous relayons, nous sommes bien ici dans le monde réel. On ne parle pas d’un mail ou d’un SMS…

Le document que vous recevez ressemble à s’y méprendre à un vrai avis de passage :

Faux avis de passage (Source : @flablog / Twitter)

Cet avis indique que pour que la lettre recommandée vous soit relivrée par La Poste, une confirmation doit être réalisée en suivant un lien ou un QR Codes.

Un lien suspect mais pas tant que ça…

Hormis sa longueur exceptionnelle, le lien a tout pour vous mettre en confiance : il est directement lié au site officiel de La Poste. 😲 D’ailleurs, si vous préférez la version QR Codes, votre smartphone le confirme :

On tombe sur un site frauduleux sans liens avec La Poste

Si vous suivez le lien proposé, vous tombez sur un site qui n’a strictement rien à voir avec la Poste… laposteaide.fr

Une rapide investigation via le Whois de Scamdoc le confirme :

Un curieux propriétaire, sans liens avec La Poste

Le site en question ressemble (ou plutôt ressemblait) à ça :

Faux site internet (Source : @flablog / Twitter)

On vous invite à fournir vos informations bancaires pour payer la somme de 0,97 € pour faire repasser le facteur à votre domicile. Le site est particulièrement bien fait, autant ne pas se mentir…

L’objectif des escrocs ? Ce n’est pas encore clairement défini mais, par expérience il n’est pas trop difficile de vous répondre. Soit récupérer vos informations bancaires pour les utiliser ultérieurement, soit vous faire tomber dans une arnaque à l’abonnement caché

WTF ? Comment est-ce possible ?

La question que l’on peut légitimement se poser à ce stade de l’article est simple : comment diable est-il possible qu’un lien « légitime » à l’image de La poste amène vers un site frauduleux.

Sans (volontairement) rentrer dans les détails, je vous confirme qu’il est possible sans grandes connaissances techniques d’utiliser le site officiel de la Poste pour rediriger vers n’importe quel site. En tous cas, c’est le cas à l’heure de la rédaction de cet article.

Il semblerait « qu’une faille » sur le site officiel autorise cela.

Conclusion et remerciements

Nous sommes clairement sur une arnaque très élaborée, notamment parce qu’elle utilise une faille d’un site de confiance (La Poste) ! Les arnaques évoluent et certaines atteignent un niveau de sophistication impressionnant. Pour ce cas, il est fortement probable que La Poste réagisse et corrige l’anomalie technique.

Si vous êtes tombé dans le panneau, une seule chose à faire : rendez-vous à votre banque pour faire opposition sur votre carte bancaire.

Pour finir, un remerciement spécial à @flablog avec son tweet :

Il a été le premier sur le coup 😊

24 réponses

  1. DEGUEILLE dit :

    Merci pour tous ce que vous faites pour nous aider à ne pas tomber dans des arnaques qui sont de plus en plus répandues.

  2. Eric dit :

    Comment les gens peuvent-ils croire qu’on leur demande de payer pour recevoir un recommandé ?

    • Anthony Legros dit :

      Dans le cas présent, le paiement est sollicité pour un second passage. Alors vous avez probablement raison, c’est peut-être gratuit aujourd’hui mais rien ne garantit que ça le restera éternellement.
      Il ne serait pas abusif de proposer un retrait en bureau gratuit et un service de repassage payant… Tout ça pour dire, qu’il est difficile de suivre avec précision les détails des services proposés par La Poste… vu qu’ils sont nombreux.

      • Amandine dit :

        Bonjour.
        Je trouve au contraire qu’il serait abusif de proposer un repassage payant dans la mesure où il n’est pas rare que le facteur ne sonne pas et dépose directement un avis de passage dans la boîte aux lettres, même lorsque le destinataire est présent.
        Dans ma ville, le bureau de poste n’est ouvert que le mardi de 9h à 12h. Comment dans ces cas là pouvoir retirer gratuitement un recommandé raté ou délibérement non déposé par le facteur ?

      • weiss dit :

        Bonjour,
        Etant inscrit à la lettre recommandée électronique (LRE) de l’identité numérique de la Poste, théoriquement je ne risque pas de recevoir un avis A/R papier , de plus sur leur formulaire (frauduleux) il y a un suivie du recommandé, il suffit de vous connectez au site de la poste pour savoir si votre A/R est réel ou pas, de plus la poste propose d’autre moyen de paiment comme Paypal (là uniquement CB, sans tombé dans la parano, il serait temps que les gens ne sorte pas leur CB sans un minimum de contrôle.

        • BREUGNOT dit :

          100% d’accord ; pour ma part ils peuvent s’accrocher les brouteurs, jamais je ne paierais le moindre centime pour recevoir quoi que ce soit ; ensuite , je ne vais plus chercher les lettres recommandées ; c’est aussi simple que ça ; Soit le facteur sonne et je les récupèrent ; soit ça repart à l’expéditeur. si c’est un courrier important, normalement c’est doublé par un envoi simple. Si on a rien à se reprocher tout va bien ! Si ´ est souvent confronté dans le monde professionnel à des clients ou fournisseurs qui usent de la lettre RAR pour rien ! Du coup, j’ai décidé de ne plus jamais aller à la poste ; Mais surtout de ne plus jamais faire la queue à la poste. Les colis soit disant présentés en mon absence…. repartent chez l’expéditeur ; tout simplement ; croyez-moi, si tout le monde faisait comme moi , les facteurs feraient leur travail convenablement ! En effet , ils ne sonnent plus, peut-être s’imaginent-ils que nous les attendons dehors assis sur une chaise ? Pour ma part, j’ai un interphone qui sonne sur mon portable, donc c’est impossible de louper un visiteur. Ensuite, ils m’est arrivé plusieurs fois qu’ils ne sonnent pas , mais ne laissent pas non plus d’avis dans la boîte au lettres ! A ce demander ce qu’ils ont dans la tête ! Donc je commande sur amazon, et/ou via des sites qui acceptent paypal; Si je ne reçois pas , je suis assurément remboursé ; ou ils renvoient ; du coup j’ai absolument plus à me déplacer à la poste pour rien ; même pour envoyer des colis je les dépose dans ma propre BAL! Parfois cela prend 2 à 3 jours, mais je ne vais plus à la poste .

  3. Sylvie POTFER dit :

    Avis crédible à une exception près : l’heure de passage. Le facteur ne passe pas à 5h du soir même pour un recommandé. Et effectivement une seconde présentation fait partie du service, ce n’est en aucune façon payant.

    • Jean-Paul FABRE dit :

      mais si la Poste a beaucoup changé …Les horaires d’un facteur c’est plus 6h du matin mais son amplitude est de 8h00-18h00
      Ils vendent des timbres portent des medocs des colis des services bancaires rendent visite (payant) aux personnes isolées….

      • PHILPARIS8 dit :

        oui, en effet la poste a énormément changée; ils sont devenus des fainéants professionnels : et j’attends le sketch 2 de dany boon ! La poste , reste injoignable ; les bureaux de postes n’ont plus de numéro de téléphone ! tellement ils ont peur qu’on les appelle !
        Ça a en effet bien changé depuis les PTT !
        Je me souviens encore des grosses cabines isolées dans les bureaux de poste; de courrier chercher les nouveaux annuaires. C’était un autre temps ! À présent la poste reste une calamité notoire.

  4. weiss dit :

    Bonjour,
    Etant inscrit à la lettre recommandée électronique (LRE) de l’identité numérique de la Poste, théoriquement je ne risque pas de recevoir un avis A/R papier , de plus sur leur formulaire (frauduleux) il y a un suivie du recommandé, il suffit de vous connectez au site de la poste pour savoir si votre A/R est réel ou pas, de plus la poste propose d’autre moyen de paiment comme Paypal (là uniquement CB, sans tombé dans la parano, il serait temps que les gens ne sorte pas leur CB sans un minimum de contrôle.

  5. Beau Daniele dit :

    Merci de veiller ainsi sur nous..âgée comme je le suis , votre vigilance à débusquer et nous informer sur les arnaques a renforcé ma méfiance …encore merci.

  6. Michel de Lamarre dit :

    Et les PTT ne font rien, encore à l’âge de pierre ?

  7. Nicolas dit :

    merci

    n’importe qui pourrait se faire avoir

  8. Tournié dit :

    Merci bien pour ce site

  9. mamé Lulu dit :

    Merci de nous prévenir. En Août j’ai été victime d une tentative d’hameçonnage sur le compte Paypal. Pas de problème sauf que j’ai téléphoné de suite à la Banque pour bloquer la carte bancaire. Après il faut attendre que la prochaine carte arrive. Toujours ennuyeux mais maintenant c’est régularisé. Je me suis un peu précipitée car avec PAYPAL nous n’avons pas de problème.

  10. Soleida dit :

    Bonjour,

    Sur leur site Web-mail, sur le cadenas il y a un petit triangle noir avec un ! qui signale que leur images ne sont pas sécurisées. Par conséquent il faut être vigilent si vous recevez des mails douteux.

  11. MATZ Marithé dit :

    Alors, mes divers avis de passages était non pas par la poste, mais par UPS… et chaque fois, il me disait que je devais régler un petit montant : le dernier 1,96€ pour qu’UPS me livre mon colis à domicile. Je n’ai jamais donné suite, car je n’avais rien commandé !!! Mais je reconnais que j’ai hésité plusieurs fois, mais plus maintenant, je sais que c’est une arnaque !!!

  12. Bobillier dit :

    Bravo et merci à Anthony Legros qui nous enseigne comment éviter de nos faire prendre spécialement par des arnaques sophistiquées

  13. Happyfree dit :

    merci de nous avertir
    j’avais déjà eu connaissance de cette arnaque !!

  14. ROUSTAN dit :

    Je ne cesse de répéter à LAPOSTE (laposte.fr, laposte.net) que leur site est obsolète + + !!! RIEN ne change : ils ne payent même pas un service informatique digne de ce nom pour le moderniser et le sécuriser. Cette arnaque ne m’étonne pas du tout = porte ouverte et facile à un bb hacker de 3 jours. Je n’ose même plus commander des timbres lambda tellement ils sont dépassés ! N’omettons pas que beaucoup de personnes d’un certain âge, n’ayant aucun appareil informatique, ont leurs comptes (en banque) à la poste… ceci dit rien à craindre pour eux question Q R code. Cependant je me pose quelques questions légitimes concernant ma vielle mère de 93 ans…

  15. Kerambloch dit :

    Merci, pour votre travail et pour contribuer efficacement à faire connaitre toutes ses arnaques

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

0 Partages
Tweetez
Partagez
Partagez