Message invitant les clients à mettre à jour leurs informations personnelles (mot de passe, données de carte de crédit, etc.). Ce message contient un lien qui renvoie toujours à un site falsifié se présentant comme le site de la Poste. La Poste ne demande jamais à sa clientèle de lui fournir des informations personnelles par e-mail ou par SMS. 

E-mails informant les clients d’une prétendue distribution de colis et contenant souvent une adresse de distribution postale correcte (rue/numéro). L’adresse électronique de l’expéditeur est falsifiée et n’a rien à voir avec la Poste.

E-mails et SMS informant les clients de l’échec d’une prétendue tentative de distribution infructueuse. L’adresse électronique de l’expéditeur est falsifiée et n’a rien à voir avec la Poste. Pour effectuer une nouvelle tentative de distribution, la Poste ne demande jamais une disponibilité de réception ni un code à barres spécial.

E-mails et SMS suggérant que la cliente ou le client a reçu des messages non lus de la Poste. Ce message contient un lien qui renvoie toujours à un faux site se présentant comme le site de la Poste. La Poste n’envoie jamais ce genre de messages.

Message invitant la cliente ou le client à envoyer «psc150» par SMS, au numéro 474, dans un délai de 24 heures afin de recevoir son colis. La Poste ne fixe jamais de délai de retrait si court et n’envoie pas d’e-mails invitant à fournir un code à un numéro de téléphone ou une adresse e-mail, ou à saisir des codes via des liens dans des e-mails. 

Message suggérant que la cliente ou le client a un colis à retirer dans une filiale et demandant notamment une confirmation par SMS au numéro 41414, puis par e-mail à l’adresse service-code@post.ch.

SMS contenant des messages tels que «Colis retenu au terminal» et enjoignant au destinataire de payer une taxe ou des frais de transport pour la réception de son envoi. Le lien inséré dans le SMS dirige vers une page falsifiée qui se présente comme une page de la Poste. La Poste n’envoie pas de SMS contenant des demandes de paiement.

Message demandant au destinataire d’appeler un numéro commençant par 0901 qui n’appartient pas à la Poste. L’expéditeur, l’adresse e-mail et les contenus de l’e-mail n’ont également rien à voir avec la Poste.

Message contenant un faux numéro d’envoi. L’expéditeur, l’adresse e-mail et les contenus de l’e-mail n’ont rien à voir avec la Poste. 

E-mails se rapportant à une facture ou à un paiement en suspens, dont le montant figure le plus souvent dans l’objet du message (p. ex. poste.ch Facture CHF 666.–). Ces messages sont accompagnés d’une pièce jointe dangereuse (un fichier .docx) contenant un logiciel malveillant. N’ouvrez en aucun cas la pièce jointe et effacez immédiatement l’e-mail. 

Messages que les clients reçoivent parfois après avoir effectué un achat en ligne. Ils contiennent un lien paysget (p. ex. https://post.ch.paysget.info/cash26424823, le dernier chiffre pouvant changer) invitant le destinataire à effectuer un virement pour le montant de l’achat et prétendant que le paiement est effectué via la Poste CH SA. Pour effectuer le virement, le destinataire doit alors indiquer ses données personnelles, y compris l’état de son compte. Ignorez les liens de ce genre et ne communiquez en aucun cas vos informations personnelles.

Certains e-mails ayant pour objet «Track consignments» et pour expéditeur l’un de ceux indiqués ci-dessus contiennent un lien vers une soi-disant «étiquette d’expédition». Derrière ces e-mails ou ces liens se cachent des serveurs contaminés qui peuvent infecter l’ordinateur avec un logiciel malveillant et accéder aux données.

Les escrocs demandent par le biais d’annonces de vente falsifiées sur des plateformes suisses d’annonces que la marchandise souhaitée leur soit payée à l’avance avec des bons scannés. Parfois, les e-mails frauduleux contiennent des indications authentiques et invitent les destinataires à transmettre leurs données de paiement personnelles. La Poste ne demandera jamais à sa clientèle de lui transmettre ses données de paiement personnelles. Dans le mail lui-même, on remarque par ailleurs un mélange de diverses organisations de distribution.

Combine pouvant toucher les personnes qui proposent leurs marchandises sur des sites de petites annonces. Les fraudeurs font croire aux vendeurs que leurs objets les intéressent. Ils les informent qu’ils ne pourront pas venir chercher les marchandises en personne et qu’ils ont chargé un coursier de la Poste de le faire. Pour confirmer l’ordre de reprise, les vendeurs sont dirigés vers un site Internet au nom de domaine étranger, configuré à l’image de celui de la Poste (le logo de la Poste y figure), par exemple à l’adresse https://post-receive.com/buy. Sur ce site, il est demandé aux vendeurs de saisir leurs données de carte de crédit et un code d’authentification envoyé par SMS. Cette authentification donne aux fraudeurs un accès illimité aux cartes de crédit des vendeurs. Ignorez les demandes de ce genre et ne communiquez en aucun cas vos informations personnelles.

Une promotion sur Facebook ne provenant qu’en apparence de la Poste. Une palette de colis y est présentée, accompagnée d’une offre limitée dans le temps permettant de les acquérir pour une somme modique. Le logo de la Poste figure en grand sur les colis et des commentaires enthousiastes, mais fictifs, sont visibles sous la fausse publication Facebook. Les personnes intéressées sont invitées à remplir un formulaire. Les escrocs obtiennent ainsi des données utilisées très probablement à des fins d’hameçonnage. Évaluez toujours ces offres spéciales d’un œil critique et vérifiez le lien avant de l’ouvrir!