Suisse
Arnaque

La Poste alerte sur cette arnaque au colis, par sms ou email

La Poste suisse alerte sur des arnaques au colis

Les escrocs exploitent les craintes liées à la perte de colis ou à l'espoir d'être remboursé. Quelles sont les dernières arnaques utilisées par les criminels et comment se protéger?
10.04.2024, 08:37
Ann-Kathrin Amstutz / ch media
Plus de «Suisse»

Les tentatives d'escroquerie au nom d'entreprises suisses bien connues sont devenues un phénomène de masse. En 2023, l'Office fédéral de la cybersécurité (OCSE) a signalé plus d'un demi-million de SMS ou d'e-mails falsifiés. À travers ces tentatives de phishing, les criminels cherchent à obtenir de l'argent et des données personnelles des victimes. La Poste semble être une cible particulièrement prisée, comme l'indique le rapport anti-phishing du BACS:

«Avec 21%, le nom de la marque de La Poste Suisse a été le plus utilisé par les cybercriminels pour le phishing»

Les messages sont à peu près les suivants: «Le paiement doit être effectué dans les 48 heures, sinon votre colis vous sera retourné». Les criminels attisent ainsi la peur qu'un envoi se perde si le ou la destinataire ne paie pas.

Faux message de la Poste: une arnaque
Le design est très trompeur: à gauche un vrai message de la Poste, à droite une tentative de fraude

Les escrocs ont exploité la confiance accordée à la Poste. C'est ce que souligne le chef de la sécurité informatique Marcel Zumbühl dans un article de blog de La Poste:

«La plupart des clients font confiance à un message provenant de La Poste — surtout s'ils commandent régulièrement des marchandises en ligne»

Comme de nombreux autres prestataires logistiques, La Poste est une cible de choix. Elle lutte «jour et nuit contre le danger constant» du cyberespace.

Les chiffres fournis par La Poste sont impressionnants: l'équipe de Marcel Zumbühl repousse chaque mois plus de 100 attaques ciblées de pirates informatiques, plus de 280 vagues de phishing visant les clients et environ 10 millions de spams et d'e-mails de phishing.

Les tentatives d'escroquerie ne se sont pas limitées aux e-mails et aux SMS. Les «deep fakes,» c'est-à-dire les photos, vidéos ou messages vocaux falsifiés à l'aide de l'intelligence artificielle, sont également de plus en plus courants.

Comment détecter les fraudes liées à La Poste suisse?

  • En principe, la Poste ne demande jamais de mots de passe ou de données de carte de crédit par e-mail, SMS ou téléphone.
  • Les e-mails officiels de La Poste concernant le statut des envois sont toujours envoyés par l'adresse d'expéditeur «notifications@post.ch». Vous pouvez vérifier cela en survolant l'adresse avec votre souris.
  • La prudence est de mise lorsque des délais particulièrement courts sont fixés (par exemple 24 ou 48 heures) ou lorsque le ton est intimidant.
  • De manière générale, il convient de se méfier des messages non sollicités.

Que faire si l'on reconnaît un e-mail de phishing?

  • Il faut supprimer le message suspect sans cliquer sur les liens ni ouvrir les pièces jointes.
  • Un signalement au centre de contact de la Poste (0848 888 888) et à l'Office fédéral de la cybersécurité (en ligne ou à reports@antiphishing.ch) permet de démasquer plus rapidement les tentatives de phishing et d'y mettre fin.
  • Si l'on a déjà saisi des données, la Poste conseille de changer immédiatement tous les mots de passe des services postaux au centre clientèle et, si nécessaire, de bloquer la carte de crédit.

Méfiez-vous des offres trop belles pour être vraies

Souvent, les cybercriminels exploitent la peur, comme dans l'exemple du colis. Mais ils utilisent également des stimuli positifs lors du phishing, comme la perspective d'un remboursement. Par exemple, vous avez payé trop de primes d'assurance maladie? Vous pourriez être indemnisé pour un vol retardé? C'est précisément parce que cela semble si tentant que la prudence est de mise.

Parmi ces dangers, il y a eu récemment des tentatives d'escroquerie au nom de la caisse-maladie CSS. Des clients ont été «informés» par e-mail qu'ils avaient droit à un remboursement. Un lien les menait ensuite à un site web falsifié sur lequel les victimes devaient indiquer leurs données de connexion et de carte de crédit.

Image

Le nom de la compagnie aérienne portugaise TAP est également utilisé de manière abusive. Les criminels envoient des e-mails au nom de la compagnie aérienne, prétendant qu'il existe un droit à une indemnisation en raison d'un retard de vol. Pour obtenir l'argent, ils demandent aux destinataires de remplir un formulaire en ligne. Cette tactique vise à récupérer des informations personnelles ainsi que des données de carte de crédit. En fixant un délai de 48 heures, ils cherchent à accroître la pression sur leurs victimes.

Même les services officiels ne sont pas à l'abri des escrocs: fin 2023, des e-mails au nom de l'administration fédérale promettaient un remboursement d'impôts. Le fait que le prétendu crédit devait être effectué en euros et via une carte de crédit au lieu d'un IBAN aurait dû éveiller les soupçons.

Traduit et adapté par Noëline Flippe

L'évolution du logo de la Poste
1 / 10
L'évolution du logo de la Poste
partager sur Facebookpartager sur X
La police vaudoise met en garde contre une arnaque liée à La Poste
Video: twitter
Ceci pourrait également vous intéresser:
3 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
3
Le non à l'initiative du PS sur les primes grignote du terrain
Selon les derniers sondages, l'initiative visant à plafonner les primes maladie à 10% du revenu disponible serait acceptée par 50% de la population. La loi sur l'énergie serait approuvée, contrairement aux deux autres objets en votation.

Le sort de l'initiative «d'allègement des primes» du PS, soumise au peuple le 9 juin, est extrêmement indécis. Selon les derniers sondages publiés mercredi, 50% des Suisses l'accepteraient et 48% la refuseraient. Le camp du «non» enregistre une forte poussée.

L’article