L'escroc qui venait du froid | HoaxBuster - Vérifier l'information en circulation sur le web

Hoax

Tous

[phishing] La Poste

Type :

Arnaque

En circulation depuis :

Juillet 2009

Statut :

Faux

^-A ⁺A

Article

Vos réactions

Info/Intox

L'escroc qui venait du froid

Fini le temps où les arnaques venaient de pays exotiques, les escrocs du net s'enhardissent de plus en plus, n'hésitant pas à opérer sur le sol européen. Dans le cas que nous vous présentons ici, toute l'arnaque s'est déroulée en France.

Vous aimez HoaxBuster ? Adoptez-le pour 1 euro !

L'escroc commence par passer une annonce sur un site spécialisé, ici pour une voiture, proposée à un prix défiant toute concurrence.

Il propose à la victime qui le contacte de le payer par mandat cash urgent. Il la rassure en lui expliquant que sans le numéro d'identification il ne pourra pas retirer l'argent, mais... en vue du rendez-vous où ils procéderont à la transaction, il lui demande de remplir un bordereau en ligne sur un faux site, et d'y saisir ce même numéro d'identification...

Bien sûr, une fois en possession de ce numéro, notre escroc se rue à la Poste pour retirer l'argent avec de faux papiers. Evidemment, il ne se présentera pas au rendez-vous. Et, comme il n'a jamais donné sa vraie identité, la victime n'a aucun moyen de le retrouver.

Alors, qu'est-ce qui aurait pu alerter cette dernière ?
L'escroc lui demande de le payer avant même de l'avoir rencontrée, et par le biais d'un moyen de paiement non sécurisé, que La Poste elle-même déconseille d 'utiliser "pour régler une facture".

Le faux site imite la charte graphique de la Poste, mais il est en retard sur la couleur, comme le montre la comparaison avec une page authentique. En outre, depuis la séparation des activités postales et des activités bancaires, ce n'est que sur le site de la Banque Postale qu'on peut payer par mandat cash, donc l'écran aurait plutôt dû avoir cet aspect.

La Banque Postale ne propose pas de paiement par mandats Coinstar, MoneyGram, ou Western Union... La mention de tous ces moyens de paiement non sécurisés ne peut vouloir dire qu'une chose : l'escroc se sert de ce faux site pour d'autres arnaques du même genre.

L'adresse URL du site n'est pas sécurisée (elle est en http et pas en https) et, cerise sur le gâteau, elle est en .tf, autrement dit le code des Terres Australes et Antarctiques ! Curieux pour un organisme français réputé pour son sérieux... mais normal pour un escroc voulant s'éviter des ennuis avec la justice française.

Bien sûr, c'est facile de remarquer tous ces petits détails après coup, la victime l'a d'ailleurs fait elle-même. Il faut dire à sa décharge que combiner une arnaque à la petite annonce classique avec du phishing est passablement astucieux.

Voilà, maintenant, vous êtes prévenu. Et rappelez-vous : le Père Noël ne passe qu'une fois par an...