Une nouvelle vague d'escroqueries par SMS touche actuellement la Suisse, avec des messages frauduleux prétendant provenir de La Poste. Ces arnaques cherchent à obtenir des informations personnelles et financières des utilisateurs en les dirigeant vers des sites web factices.
En outre, cette campagne récemment observée détourne des techniques de communication modernes pour contourner les filtres anti-spam traditionnels afin d'atteindre un large public.
Des messages frauduleux de plus en plus convaincants
Les messages trompeurs, rédigés en allemand, affirment que l'adresse du destinataire est incomplète et demandent une mise à jour urgente via un lien fourni. Ce lien redirige vers une imitation presque parfaite du site officiel de La Poste, où les victimes sont invitées à entrer des informations personnelles et des coordonnées bancaires pour payer des frais de service fictifs. Les escrocs utilisent des numéros d'indicatifs proches de ceux de la Suisse pour rendre la fraude plus difficile à détecter.
En outre, les escrocs ont trouvé un moyen de contourner les filtres anti-spam des opérateurs téléphoniques en utilisant des canaux de communication modernes comme iMessage et RCS, qui ne sont pas encore suffisamment filtrés. Contrairement aux SMS traditionnels, ces messages ne sont pas bloqués par les systèmes de filtrage des fournisseurs de services mobiles, permettant aux arnaques de se propager plus facilement. Les autorités recommandent de signaler ces messages suspects et d'attendre au moins un jour avant d'agir, car les sites de phishing sont souvent bloqués dans les 24 heures suivant leur découverte.
Comment reconnaître un SMS frauduleux et éviter le phishing ?
Pour éviter de tomber dans le piège des escrocs, vérifiez plusieurs éléments dans les messages reçus. Assurez-vous que le numéro de téléphone de l'expéditeur est légitime, que le message est bien rédigé et que le nom de l'expéditeur semble crédible. En général, La Poste ne demandera jamais par SMS ou par e-mail des informations sensibles telles que des mots de passe ou des données de carte de crédit.
De plus, si vous recevez un message suspect, évitez de cliquer sur les liens fournis. Attendez au moins un jour pour voir si le site de phishing est bloqué et contactez directement l'entreprise concernée pour vérifier la légitimité du message. Pour une sécurité accrue, visitez directement le site officiel de La Poste ou du service concerné pour vérifier le statut de vos envois et éviter de fournir des informations sensibles à des tiers non autorisés.