Via le site Leboncoin, des pirates informatiques ont mis en place une nouvelle arnaque pour piéger les vendeurs en utilisant la fonction de paiement direct des transactions lancée à la rentrée dernière. Grâce à un SMS et un faux site, ces escrocs font croire à leurs victimes qu’ils ont acheté et réglé un article, mais que, pour finaliser la transaction, le vendeur doit communiquer ses données bancaires.
Il y a plusieurs mois, le site Leboncoin a ouvert un service de paiement en ligne. Un service qui a immédiatement donné des idées aux pirates informatiques et qui ont inventé une nouvelle technique de phishing visant les vendeurs.
Mise en situation
Un vendeur met en ligne une annonce de vente sur le site Leboncoin et reçoit quelque temps plus tard un SMS provenant d’un numéro non masqué. L’expéditeur, qui lui notifie qu’un paiement a été effectué, lui indique l’annonce concernée et ajoute un lien renvoyant vers un faux site Leboncoin. Ce site, qui est une copie conforme de l’original, affiche l’offre du vendeur pour le mettre en confiance et lui indique qu’il doit renseigner ses coordonnées bancaires pour finaliser le versement.
Une fois cette étape accomplie, le piège se referme. Car derrière ce site, le pirate informatique récupère les informations que vous avez entrées. Au final, non seulement le vendeur n’a réalisé aucune vente, car le message du paiement effectué est faux, mais le vendeur risque grandement de se faire piller son compte bancaire.
Comment éviter ce type d’arnaque ?
Le principal conseil est d’être attentif à certains détails qui peuvent vous mettre la puce à l ‘oreille. Par exemple, dans l’adresse internet du faux site Leboncoin, l’url comporte un « d » ajouté à la fin. Cette lettre n’existe pas sur le site officiel. C’est une technique souvent employée par les hackers, ils utilisent un lien qui ressemble à l’original avec seulement un petit détail en plus. Un détail supplémentaire qui peut facilement échapper aux internautes.
Un autre détail, cette fois-ci plus visible, est le style et l’orthographe des textes présents sur la page du faux site. Souvent, ceux-ci sont truffés de fautes d’orthographe, de grammaire, de conjugaison ou de maladresse (comme une lettre en trop ou en moins dans certains mots, ou des majuscules aux mauvais endroits, voir des fautes de ponctuation).
Ainsi les vendeurs du site Leboncoin, comme pour tout autre site de petites annonces, sont invités à être particulièrement attentifs si un acheteur les contacte en affirmant avoir payé pour l’article mis en vente.
Et surtout, si vous avez un doute, n’hésitez pas à faire quelques recherches sur internet concernant un numéro, un message ou un site qui vous semble suspect, cela pourrait vous éviter beaucoup de problèmes.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.