De nombreux internautes ont reçu de faux e-mails de Bpost qui les encouragent à payer des frais d’envoi pour des colis qui leur sont adressés. 

Plusieurs lecteurs nous ont contacté pour nous informer d’une nouvelle arnaque qui semble toucher un nombre assez important d’internautes en Belgique. Les pirates tenteraient non seulement de récupérer les données personnelles des utilisateurs mais également de leur soutirer de l’argent.

Les auteurs de l’arnaque ont envoyé plusieurs mails à leurs victimes faisant état de l’envoi et de la réception d’un colis par Bpost, pour lequel il est demandé de payer les frais de port.

“Nous vous rappelons que votre colis est prêt pour l’enlèvement. Attention, les frais de port ne sont pas encore payés. L’enlèvement se fera après le paiement” peut-on lire dans l’email.

Si l’utilisateur vient à cliquer sur le lien, il est emmené sur un site mobile, dont l’identité peut différer d’un utilisateur à l’autre. Lorsque nous avons tenté de nous y connecter, nous sommes tombés sur un concours qui permettait de gagner un iPhone Xs en remplissant toute une série de champs de données. Dans ce cas précis, l’objectif des pirates était donc bien de récupérer les données des internautes. Selon les mails, le site vers lequel l’internaute est renvoyé serait toutefois différent. Deux de nos lecteurs nous ont ainsi assuré avoir reçu “près d’une dizaine de mails”.

La plupart des emails transmis le sont en néerlandais, pour des raisons que l’on ignore. Il est probable que ceux-ci utilisent une base de données commune pour toute la Belgique.

L’arnaque mise en place par les pirates se montre toutefois assez évoluée puisque l’email transmis va jusqu’à recopier la police utilisée par Bpost dans ses mails et identifie “BPost” comme expéditeur du message, alors que le mail est envoyé depuis une adresse créée de toute pièce pour cette opération.

Pour l’heure, impossible de connaître l’étendue des dégâts. Face à un mail d’un expéditeur inconnu, ces bons conseils restent d’application : vérifier l’identité de l’expéditeur en jetant un coup d’oeil à l’adresse mail, détecter des fautes d’orthographe et surtout ne jamais cliquer sur un lien dans un email ni répondre à une invitation à effectuer un virement bancaire par le biais d’un site tiers.