Alerte sur « l’arnaque » au colis par mail et SMS de la poste mobile.

La Poste mobile

De nombreux clients reçoivent en ce moment des SMS ou des mails de La Poste mobile leur demandant de payer un supplément, les détails.

Il est rapporté que des usagers de la Poste mobile sont actuellement victimes d’une tentative d’escroquerie par SMS et e-mail. Afin d’obtenir leurs coordonnées bancaires, les fraudeurs leur expliquent que leur colis est en attente et qu’ils doivent payer 2 euros de frais de port pour le recevoir.

Les SMS ou les e-mails de la Poste mobile leur demandant de payer un supplément pour l’affranchissement de leurs colis, ce qui constitue une tentative d’escroquerie, révèle RTL.

Non, vous n’avez pas à payer 2 euros de plus.

Le message indique que vous devez payer 2 euros supplémentaires pour recevoir le colis commandé via la Poste mobile. Mais le but est de voler les coordonnées bancaires.

Pour dérober les coordonnées bancaires via La Poste mobile

La méthode n’est pas nouvelle, mais la reconfirmation augmente encore ce type d’escroquerie. « Le contexte actuel de confinement et de télétravail fait que de nombreuses personnes achètent par correspondance sur Internet », explique Gabriel de Brosses, responsable de la cyber-sécurité à La Poste mobile.

Une arnaque bien faite le rappelle la Poste mobile

Les hackers profitent de l’envoi des colis pour envoyer un message indiquant qu’il n’est pas suffisamment scellé et qu’il est nécessaire de se connecter à un site officiel contrefait, par le biais d’un lien disponible dans le courriel ou le SMS. « Les gens entrent les détails de leur carte de crédit et c’est comme ça qu’ils se font arnaquer », explique Gabriel de Brosses.

La Poste

La Poste mobile : Rapport

Deux conseils à appliquer pour éviter de se faire piéger. « Ne cliquez jamais sur un lien dans un e-mail, ne cliquez jamais sur un lien envoyé par SMS », recommande l’expert. Si vous recevez ce type de message malveillant, signalez-le à cybermalveillance.gouv.fr afin que les sites pirates puissent être identifiés et les liens désactivés.

L’UFC Que Choisir avait déjà enquêté sur cette escroquerie en mai dernier.

La tentative d’hameçonnage est de retour

Si vous avez reçu un SMS indiquant que vous devez payer les frais de port avant de recevoir votre colis, méfiez-vous. Si vous payez, vous vous retrouverez à vous abonner à des cours de yoga à votre insu.

La nouvelle reste un sujet brûlant pour les criminels, qui ont navigué au lendemain de la pandémie de Covid-19 pour redoubler d’imagination sur le web. Les tentatives d’hameçonnage, qui visent à vous soutirer des données personnelles à des fins frauduleuses, abondent.

Après un accès gratuit à Netflix, un chantage avec une webcam ou de faux sites proposant des masques ou du gel hydroalcoolique, l’arnaque aux paquets, qui n’est pas nouvelle, se répand depuis quelques jours. En fait, la vente à distance est en hausse depuis le début de la crise sanitaire. Cette fois, on vous demande directement sur votre téléphone portable. Un SMS envoyé par un numéro inconnu (mais non masqué, probablement en raison d’une usurpation d’identité) vous informe qu’un colis  laPoste mobile vous attend mais ne peut être livré faute de port. Vous êtes alors invité à cliquer sur un lien.

forfait mobile la poste

Vous débarquez sur un site web qui usurpe l’identité visuelle de La Poste mobile. Un coup d’œil à l’URL (userportal.trackassist.cloud) montre que ce n’est pas l’adresse officielle de l’organisation. Vous apprenez que vous devez payer 2 euros pour recevoir votre colis. Il vous est alors demandé de saisir la référence spécifiée dans le SMS reçu. Vous accédez alors à une nouvelle page, un formulaire où vous devez remplir les détails avant de payer les 2 euros, à la page suivante.

La Poste mobile : Une bonne lecture de l’encadré pour valider les conditions générales de vente vous permettra de vous rendre compte que payer (et donc donner vos coordonnées bancaires) équivaut à s’abonner au service Yogasuma.care, à raison de 62 euros par mois ! Il s’agit d’un abonnement caché à un site écrit en anglais, qui prétend enseigner des cours de yoga en ligne. Vrai ou faux, nous ne le savons pas, mais soyez assuré que vous ne verrez jamais arriver aucun colis et que les 62 euros vous seront débités chaque mois. Sans compter que vos données personnelles et bancaires peuvent être utilisées à d’autres fins frauduleuses.

la poste mobile mon compte

Comment réagir en cas d’escroquerie à l’abonnement caché ?

Si vous avez entré vos coordonnées bancaires pour payer les fameux 2 euros, vous vous êtes inscrit par inadvertance à Yogasuma.care, qui vous facturera 62 euros deux jours plus tard, puis tous les mois. Dès que vous vous rendez compte de l’escroquerie, rendez-vous sur le site pour l’annuler. Si cela ne fonctionne pas, dites-le à votre banquier et arrêtez les frais de votre carte de crédit pour mettre fin aux retraits abusifs.

Vous pourrez également signaler la fraude en ligne sur la plateforme gouvernementale Cybermalveillance.gouv.fr. Ils vous donneront des conseils.

la poste net mobile

Éviter les pièges

Pour ne pas tomber dans le piège, lorsque vous atterrissez sur un site de l’administration, vérifiez que l’URL correspond à celle du site officiel. Faites également attention à l’orthographe et assurez-vous que le site comporte des mentions légales. Si ce n’est pas le cas, fuyez.

Si vous avez reçu un SMS d’un expéditeur inconnu vous promettant une offre alléchante ou la réception d’un colis, soyez prudent. Les promesses trop belles pour être vraies n’existent pas.

La Poste mobile

Finalement, ne donnez jamais vos coordonnées bancaires sur un site que vous ne connaissez pas. En cas de doute, contactez l’organisme officiel (ici, la Poste mobile).

Les douaniers mettent en garde contre les courriels frauduleux

arnaque

La direction générale des douanes et de la fiscalité indirecte vient de mettre en garde sur Twitter contre la circulation de faux e-mails qui usurpent votre identité. Le processus se rapproche de l’escroquerie décrite ci-dessus : un courriel indique qu’un paquet vous attend. Cette fois, vous devez payer des frais de douane avant de le recevoir et donc saisir vos coordonnées personnelles et bancaires. L’organisation précise que l‘adresse électronique [email protected] n’existe pas.