Hameçonnage (phishing) et autres tentatives d’escroquerie
Identifier le danger et avoir la bonne réaction
Les tentatives d’escroquerie fréquentes
Attention à l’utilisation abusive de la marque Poste
Pour paraître plus crédibles, les fraudeurs n’hésitent pas à utiliser sur Internet, de manière abusive, des marques connues et dignes de confiance. La Poste fait partie de leurs marques «préférées». Selon le rapport anti-phishing 2023 de l’Office fédéral de la cybersécurité (OFCS, anciennement NCSC), la Poste suisse, avec 21%, a été en effet la marque la plus utilisée par les cybercriminels pour l’hameçonnage en 2023.
Vous trouverez ci-dessous les principales tentatives d’escroquerie faites au nom de la Poste.
Liens vers de faux sites ou de fausses applications de la Poste
Messages contenant des liens vers de faux sites Internet «Poste» et invitation à installer une fausse version de l’application de la Poste: lorsque cette application est sélectionnée, une fausse app «Swiss Post» s’installe, qui souhaite également s’installer comme SMS Messenger. Les liens figurant alors dans les messages renvoient toujours à un faux site Internet de la Poste. Cela se reconnaît au fait que le lien enregistré ne se termine pas par post.ch, poste.ch, posta.ch, swisspost.ch ou encore swisspost.com.
Vous trouverez ici des informations sur la Post-App officielle et sur l’endroit d’où vous pourrez la télécharger sur votre smartphone en toute sécurité.
E-mails et SMS falsifiés
Certains des e-mails et SMS falsifiés envoyés au nom de la Poste peuvent avoir une apparence trompeuse. À l’heure où ChatGPT et autres s’imposent, les fraudeurs ont de plus en plus de facilités à rédiger de faux messages dans une langue parfaitement correcte.
Message invitant les clients à mettre à jour leurs informations personnelles (mot de passe, données de carte de crédit, etc.). Ce message contient un lien qui renvoie toujours à un site falsifié se présentant comme le site de la Poste. La Poste ne demande jamais à sa clientèle de lui fournir des informations personnelles par e-mail ou par SMS.
E-mails informant les clients d’une prétendue distribution de colis et contenant souvent une adresse de distribution postale correcte (rue/numéro). L’adresse électronique de l’expéditeur est falsifiée et n’a rien à voir avec la Poste.
E-mails et SMS informant les clients de l’échec d’une prétendue tentative de distribution infructueuse. L’adresse électronique de l’expéditeur est falsifiée et n’a rien à voir avec la Poste. Pour effectuer une nouvelle tentative de distribution, la Poste ne demande jamais une disponibilité de réception ni un code à barres spécial.
E-mails et SMS suggérant que la cliente ou le client a reçu des messages non lus de la Poste. Ce message contient un lien qui renvoie toujours à un faux site se présentant comme le site de la Poste. La Poste n’envoie jamais ce genre de messages.
Message invitant la cliente ou le client à envoyer «psc150» par SMS, au numéro 474, dans un délai de 24 heures afin de recevoir son colis. La Poste ne fixe jamais de délai de retrait si court et n’envoie pas d’e-mails invitant à fournir un code à un numéro de téléphone ou une adresse e-mail, ou à saisir des codes via des liens dans des e-mails.
Message suggérant que la cliente ou le client a un colis à retirer dans une filiale et demandant notamment une confirmation par SMS au numéro 41414, puis par e-mail à l’adresse service-code@post.ch.
SMS contenant des messages tels que «Colis retenu au terminal» et enjoignant au destinataire de payer une taxe ou des frais de transport pour la réception de son envoi. Le lien inséré dans le SMS dirige vers une page falsifiée qui se présente comme une page de la Poste. La Poste n’envoie pas de SMS contenant des demandes de paiement.
Message demandant au destinataire d’appeler un numéro commençant par 0901 qui n’appartient pas à la Poste. L’expéditeur, l’adresse e-mail et les contenus de l’e-mail n’ont également rien à voir avec la Poste.
Message contenant un faux numéro d’envoi. L’expéditeur, l’adresse e-mail et les contenus de l’e-mail n’ont rien à voir avec la Poste.
E-mails se rapportant à une facture ou à un paiement en suspens, dont le montant figure le plus souvent dans l’objet du message (p. ex. poste.ch Facture CHF 666.–). Ces messages sont accompagnés d’une pièce jointe dangereuse (un fichier .docx) contenant un logiciel malveillant. N’ouvrez en aucun cas la pièce jointe et effacez immédiatement l’e-mail.
E-mails provenant d’IncaMail indiquant qu’un colis a été déposé à la Poste et que la commande doit être confirmée via un lien sécurisé. Le message ne vient ni de la Poste ni d’IncaMail. Le lien renvoie à un site Internet contrefait.
Adresses ou expéditeur frauduleux
Des escrocs se cachent derrière les adresses et expéditeurs ci-dessous.
Messages que les clients reçoivent parfois après avoir effectué un achat en ligne. Ils contiennent un lien paysget (p. ex. https://post.ch.paysget.info/cash26424823, le dernier chiffre pouvant changer) invitant le destinataire à effectuer un virement pour le montant de l’achat et prétendant que le paiement est effectué via la Poste CH SA. Pour effectuer le virement, le destinataire doit alors indiquer ses données personnelles, y compris l’état de son compte. Ignorez les liens de ce genre et ne communiquez en aucun cas vos informations personnelles.
Certains e-mails ayant pour objet «Track consignments» et pour expéditeur l’un de ceux indiqués ci-dessus contiennent un lien vers une soi-disant «étiquette d’expédition». Derrière ces e-mails ou ces liens se cachent des serveurs contaminés qui peuvent infecter l’ordinateur avec un logiciel malveillant et accéder aux données.
Les escrocs demandent par le biais d’annonces de vente falsifiées sur des plateformes suisses d’annonces que la marchandise souhaitée leur soit payée à l’avance avec des bons scannés. Parfois, les e-mails frauduleux contiennent des indications authentiques et invitent les destinataires à transmettre leurs données de paiement personnelles. La Poste ne demandera jamais à sa clientèle de lui transmettre ses données de paiement personnelles. Dans le mail lui-même, on remarque par ailleurs un mélange de diverses organisations de distribution.
Sites de petites annonces: confirmations d’ordre falsifiées
Combine pouvant toucher les personnes qui proposent leurs marchandises sur des sites de petites annonces. Les fraudeurs font croire aux vendeurs que leurs objets les intéressent. Ils les informent qu’ils ne pourront pas venir chercher les marchandises en personne et qu’ils ont chargé un coursier de la Poste de le faire. Pour confirmer l’ordre de reprise, les vendeurs sont dirigés vers un site Internet au nom de domaine étranger, configuré à l’image de celui de la Poste (le logo de la Poste y figure), par exemple à l’adresse https://post-receive.com/buy. Sur ce site, il est demandé aux vendeurs de saisir leurs données de carte de crédit et un code d’authentification envoyé par SMS. Cette authentification donne aux fraudeurs un accès illimité aux cartes de crédit des vendeurs. Ignorez les demandes de ce genre et ne communiquez en aucun cas vos informations personnelles.
Facebook: offres et promotions falsifiées
Une promotion sur Facebook ne provenant qu’en apparence de la Poste. Une palette de colis y est présentée, accompagnée d’une offre limitée dans le temps permettant de les acquérir pour une somme modique. Le logo de la Poste figure en grand sur les colis et des commentaires enthousiastes, mais fictifs, sont visibles sous la fausse publication Facebook. Les personnes intéressées sont invitées à remplir un formulaire. Les escrocs obtiennent ainsi des données utilisées très probablement à des fins d’hameçonnage. Évaluez toujours ces offres spéciales d’un œil critique et vérifiez le lien avant de l’ouvrir!