Les arnaques liées aux QR codes sont en pleine expansion. Nous venons de tomber sur une pépite qu’il nous faut partager avec vous sans tarder car elle peut faire mal ! Il s’agit d’un avis de passage qui vous redirige vers un site frauduleux. Pourquoi est-ce si exceptionnel ? On vous explique.
Un avis de passage dans la boite aux lettres
Tout commence avec un avis de passage que vous trouvez dans votre boite aux lettres. Contrairement à la majorité des arnaques, nous sommes bien ici dans le monde réel. On ne parle pas d’un mail ou d’un SMS…
Le document que vous recevez ressemble à s’y méprendre à un vrai avis de passage :
Faux avis de passage (Source : @flablog / Twitter)
Cet avis indique que pour que la lettre recommandée vous soit relivrée par La Poste, une confirmation doit être réalisée en suivant un lien ou un QR Code.
Un lien suspect mais pas tant que ça…
Hormis sa longueur exceptionnelle, le lien a tout pour vous mettre en confiance : il est directement lié au site officiel de La Poste.
D’ailleurs, si vous préférez la version QR Code, votre smartphone le confirme :
On tombe sur un site frauduleux sans lien avec La Poste
Si vous suivez le lien proposé, vous tombez sur un site qui n’a strictement rien à voir avec la Poste… laposteaide.fr (FAUX SITE INTERNET).
Le site en question ressemble (ou plutôt ressemblait) à ça :
Faux site internet (Source : @flablog / Twitter)
On vous invite ensuite à fournir vos informations bancaires pour payer la somme de 0,97 € pour faire repasser le facteur à votre domicile. Le site est particulièrement bien fait, autant ne pas se mentir…
L’objectif des escrocs ? Ce n’est pas encore clairement défini mais, par expérience il n’est pas trop difficile de vous répondre. Soit récupérer vos informations bancaires pour les utiliser ultérieurement, soit vous faire tomber dans une arnaque à l’abonnement caché…
Comment est-ce possible ?
La question que l’on peut légitimement se poser à ce stade de l’article est simple : comment diable est-il possible qu’un lien « légitime » à l’image de La poste amène vers un site frauduleux.
Sans (volontairement) rentrer dans les détails, il est possible sans grande connaissance technique d’utiliser le site officiel de la Poste pour rediriger vers n’importe quel site.
Conclusion
Nous sommes clairement sur une arnaque très élaborée, notamment parce qu’elle utilise une faille d’un site de confiance (La Poste) !
Les arnaques évoluent et certaines atteignent un niveau de sophistication impressionnant. Pour ce cas, il est fortement probable que La Poste réagisse et corrige l’anomalie technique.
Si vous êtes tombé dans le panneau, une seule chose à faire : rendez-vous à votre banque pour faire opposition sur votre carte bancaire.
Faites ensuite le signalement sur le site THESEE / PHAROS (Site du Service Public);
ET SURTOUT SOYEZ VIGILENTS ET RESTEZ PRUDENTS !