Le Bon Coin est à nouveau la cible d’arnaques. Cette fois, les escrocs s’appuient sur l’outil de paiement en ligne lancé à la rentrée dernière par le site de petites annonces.
La période actuelle, représente une aubaine pour les sites de vente mais aussi pour pirates du web. Cette année, des hackers ont développé un nouveau type d’arnaque très élaborée, qui utilise la dernière fonctionnalité du site de revente Le Bon Coin : le paiement direct des transactions. Celle-ci vise surtout les vendeurs et tente de récupérer leur numéro de carte bancaire.
L’arnaque est simple mais super efficace. Les pirates se font passer pour un acheteur et envoient un message SMS déclarant avoir payé pour un article. Sauf que dans ce message, il se cache une URL, un lien vers un site Web frauduleux.
Le site semble sûr et conforme à l’original sauf que c’est un site monté de toutes pièces. Un détail interpelle cependant : les textes sur la page sont truffés de fautes d’orthographe.
Le lien renvoie vers une application factice présentée comme celle du Bon Coin. Finalement, cette dernière signale que les coordonnées bancaires de la carte enregistrée pour le paiement de l’article ne fonctionnent pas et doivent de nouveau être renseignées pour valider le transfert. Le piège se referme et le numéro de carte récolté est alors envoyé au pirate qui peut alors dépenser ce qu’il veut.
Pour éviter d’être victime de ce genre d’arnaque, il faut toujours vérifier l’URL du site, bien lire les textes qui sont souvent truffées de fautes d’orthographe et surtout se méfier lorsqu’un site demande le numéro de carte bancaire.
Cette arnaque est double : ces voleurs qui pratiquent le phishing, utilisent aussi le spoofing. En gros, ils usurpent le numéro de téléphone de particuliers pour se faire passer ensuite pour des acheteurs honnêtes.
Si vous êtes victime de cette arnaque, il est important d’avertir Le Bon Coin.
Nous n’avons pas de prise sur les SMS de phishing, puisque les fraudeurs passent directement par les opérateurs téléphoniques. Cependant, quand nous sommes informés de ce type de pratique, nous alertons les opérateurs.
Portez plainte au commissariat. Le Bon Coin est en contact avec la police, qui lui transmet une demande de réquisition lorsqu’un consommateur porte plainte.
Alertez votre banque et faites immédiatement opposition sur votre carte bancaire lorsque vous découvrez le piège.
Si vous avez le moindre doute concernant l’expéditeur d’un message, ne donnez pas suite, la seule URL valable pour ces transactions est www.leboncoin.fr.
La vidéo :