Illustration d’un smartphone affichant un faux formulaire de connexion imitant Algérie Poste, avec une icône de croix rouge sur un lien « suspicion phishing » à côté.

Algérie Poste face à la montée des escroqueries en ligne : alerte clients et renforcement de la cybersécurité

Laisser un commentaire

Algérie Poste renforce ses appels à la vigilance après une recrudescence de tentatives d’escroquerie par téléphone, SMS frauduleux et fausses pages web imitant ses services. Ces arnaques, qui visent à récupérer mots de passe, codes OTP et données liées aux cartes Edahabia ou aux comptes d’épargne, s’inscrivent dans une tendance plus large de cybercriminalité financière en Algérie. L’établissement public met ainsi en avant des règles précises de sécurité et accompagne cette campagne de sensibilisation par des renforcements techniques et organisationnels de ses systèmes numériques.

Le contenu de l’alerte d’Algérie Poste

Dans plusieurs communiqués récents, Algérie Poste prévient ses usagers du recours croissant à des SMS, e‑mails et pages web usurpant l’identité de la poste. Ces messages, souvent rédigés de façon pressante ou prometteuse (remises, mises à jour obligatoires, vérification de compte), renvoient vers des formulaires ou applications qui collectent identifiants, PIN et codes de vérification reçus par SMS.

La direction précise que l’entreprise ne sollicite jamais ces informations par appel, SMS ou messagerie privée, et que ses seuls canaux officiels sont le site www.eccp.poste.dz, les applications mobiles BaridiMob et ECCP (disponibles uniquement sur Google Play) ainsi que les comptes certifiés sur les réseaux sociaux.

Les SMS émis par Algérie Poste sont quant à eux identifiables par l’expéditeur officiel « ALG Poste », un détail qui permet de repérer rapidement les tentatives de phishing.

Comment les escroqueries se mettent en place

Les fraudes observées depuis 2024–2026 reprennent des modèles classiques de phishing, mais adaptés au contexte local : les escrocs se présentent comme des agents d’Algérie Poste, de banques partenaires ou de services de sécurité, annonçant une « fraude en cours », une « mise à jour de carte obligatoire » ou la participation à un prétendu concours.

Derrière les messages appât se trouvent :

  • des liens menant à des sites web imitant l’interface d’Algérie Poste, avec des formulaires de saisie de codes PIN ou OTP ;
  • des pages de réseaux sociaux usurpant le nom de l’établissement, diffusant offres promotionnelles ou fausses plateformes de « services » ;
  • des numéros de téléphone non officiels utilisés pour guider les usagers vers ces faux formulaires.

Une particularité récente est l’usage de faux systèmes de « renouvellement de carte Edahabia » ou de « mise à jour de compte CNEP », qui profitent du basculement numérique des carnet d’épargne et de l’extension des paiements électroniques.

Contexte : numérisation des comptes et pensions

Cette vague d’escroqueries s’inscrit dans un environnement où Algérie Poste joue un rôle central dans la gestion de l’épargne, des pensions et des virements. À partir du 1ᵉʳ mai 2026, le carnet d’épargne papier « CNEP » est définitivement abandonné au profit de la carte « CNEP‑Poste », ce qui concentre davantage les flux financiers sur les plateformes numériques.

En parallèle, l’entreprise déploie chaque mois un dispositif particulier pour les paiements de pensions, notamment en suite à la revalorisation de 10% pour les montants inférieurs à 20 000 DA et de 5% au‑delà, annoncée en 2026. À ces périodes de forte affluence, la densité des transactions et la pression des retraités offrent un terrain plus favorable aux arnaques, d’où l’importance d’une communication claire et récurrente sur les canaux authentiques.

Mesures de cybersécurité côté Algérie Poste

Outre les alertes publiques, Algérie Poste a renforcé ses dispositifs techniques pour protéger les données et les paiements électroniques. Les médias spécialisés indiquent l’adoption de mécanismes d’authentification multifactorielle, de chiffrement des données et de systèmes d’analyse comportementale capables de repérer des opérations anormales avant qu’elles ne se concrétisent.

La direction insiste également sur la distinction nette entre canaux officiels et infrastructures parallèles :

  • seules les applications BaridiMob et ECCP sur Google Play sont reconnues comme fiables ;
  • les comptes certifiés sur les réseaux sociaux portent le badge de validation officielle ;
  • toute communication demandant un code PIN, un OTP ou un numéro de carte Edahabia est à considérer comme frauduleuse.

Ces mesures s’inscrivent dans le cadre de la loi algérienne sur la protection des données personnelles, qui oblige les acteurs publics et privés à garantir la sécurité des informations sensibles.

Réflexes concrets à adopter par les usagers

Pour transformer ces recommandations en pratique au quotidien, plusieurs gestes peuvent être systématisés :

  • Ne jamais saisir de code PIN, OTP ou identifiant de compte sur une page web ou un formulaire dont l’URL n’est pas eccp.poste.dz et sur lequel le badge officiel n’apparaît pas.
  • Refuser de répondre à tout appel ou message demandant de « vérifier » un compte, de « confirmer » une opération ou de « renouveler » une carte via un lien externe.
  • Signaler les numéros, liens ou pages suspects aux bureaux de poste ou aux canaux de contact officiels, pour permettre le blocage rapide des vecteurs de fraude.
  • Limiter l’usage de liens partagés dans des groupes WhatsApp ou des pages non vérifiées, même si l’offre semble attractive (concours, remises, mises à jour).

En adoptant ces comportements, les usagers renforcent non seulement leur propre sécurité mais aussi la robustesse du système global, en réduisant la probabilité de succès des opérations d’hameçonnage.

Perspective : vers une culture locale de cybersécurité

La réponse d’Algérie Poste ne se limite pas à alerter, mais à participer à la construction d’une culture de la cybersécurité au niveau national. Les campagnes répétées sur les réseaux sociaux, les communiqués de presse et les messages dans les bureaux de poste visent à rendre les bons réflexes « automatiques » pour une population encore majoritairement en cours de transition numérique.

À l’avenir, la lutte contre ces escroqueries devrait s’appuyer sur une coordination plus étroite entre les opérateurs de télécommunications, les banques, les autorités de régulation et les services postaux, afin de bloquer plus rapidement les numéros et les domaines utilisés par les fraudeurs. La question de la cybersécurité financière devient ainsi un enjeu transversal, directement lié à la confiance dans les services numériques publics et à la stabilité du système de paiement électronique en Algérie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *