Une nouvelle tendance en matière de piratage et d’escroquerie passe par le courrier postal traditionnel. Pire encore : ce sont des courriers recommandés qui sont envoyés aux usagers ciblés. Un risque dont il faut avoir conscience pour éviter de se faire piéger gravement.
Si les tentatives d’escroquerie par mail, par téléphone ou encore par SMS ont tendance à faire partie de notre quotidien depuis des années, celles qui passent par le courrier se font plus rares. Et surtout, comme elles sont peu connues, il est moins fréquent de s’en méfier.
Pourtant, une arnaque de taille s’est développée ces dernières semaines : elle implique bien des pirates, mais ces derniers passent désormais par des courriers recommandés pour cibler leurs victimes. Et si vous tombez dans le piège, cela peut vous coûter cher.
Méfiez-vous des lettres recommandées qui arrivent chez vous
C’est le média français ZATAZ qui a récemment révélé cette escroquerie qui prend de l’ampleur : un pirate informatique commence par utiliser AR24, le service de La Poste permettant d’envoyer des lettres recommandées électroniques qualifiées eIDAS, qui ont la même valeur que les lettres recommandées papier.
Les courriers, ainsi reçus, sont tout à fait légitimes. Leur contenu, en revanche, est complètement faux et il est destiné à extorquer de l’argent aux victimes, en leur faisant croire qu’elles ont reçu une amende et qu’elles doivent la payer en ligne.
Car le courrier est rédigé correctement et il semble être émis par ANTAI, l’Agence nationale de traitement automatisé des infractions. À en croire la missive, la personne qui reçoit le recommandé a commis une infraction routière et doit régler au plus vite sa contravention pour éviter une majoration. Un lien est fourni pour le faire : c’est là que le piège se referme, puisqu’il s’agit bien évidemment d’un site malveillant qui va se charger de récupérer les informations bancaires de la victime.
Une copie parfaite d’un site gouvernemental
L’arnaque a tout du crime parfait, jusqu’à la reproduction impeccable du site dédié au paiement des amendes mis en place par le gouvernement. Tout à l’air vrai, jusqu’au dossier de contravention. Sauf que tout est faux et cela se vérifie assez facilement : l’adresse du faux site ne contient pas le nom de domaine .gouv.fr, qui est celui qui atteste que l’on se trouve bien sur un site gouvernemental.
Un site très crédible, mais complètement faux (Source : ZATAZ)
Cependant, un internaute peu vigilant à ce genre de détail aura tendance à tomber dans le piège, face à une réplique très crédible du site original et une absence de fautes d’orthographe dans la communication de l’arnaque.
Au-delà du fait qu’il est possible de se faire voler beaucoup d’argent avec cette escroquerie, elle pousse également les victimes à fournir des données personnelles sensibles qui pourraient être utilisées à des fins d’usurpation d’identité, par exemple. Il est donc indispensable d’être vigilant et de ne pas répondre de manière instinctive et émotive à ce genre de sollicitation : vérifiez systématiquement l’adresse du site sur lequel vous êtes envoyé, mais posez-vous aussi la question de la légitimité de l’amende. Parfois, les réflexions les plus simples sont les meilleures.