MarcoServices - informatique langon à votre domicile
Édito : Vous êtes de plus en plus à utiliser les sites de vente entre particuliers (P.A.P) comme le plus célèbre de tout Leboncoin, Vinted, les blackmarkets sur les réseaux sociaux également. Nous allons vous expliquer en détail cette nouvelle escroquerie et vous donner des conseils pour effectuer vos transactions en sécurité..
Des escrocs ciblent les vendeurs en se faisant passer pour des acheteurs. Les sites les plus connus représentent depuis longtemps un refuge pour les escrocs. Vous savez, ces personnes qui propose généralement des offres trop belles pour être vraies sur des articles très demandés ? Un téléviseur tout neuf à moitié prix ? Un iPhone 15 Pro Max encore dans sa boite et accompagné de sa facture d'achat mais 40% moins cher que dans le commerce ? Des escroqueries !
Dans ce cas-là, il n’y a rien de bien compliqué : le vendeur-escroc demande à l’acheteur-victime de payer pour le produit indiqué via un lien spécial. L’acheteur-victime, qui ne se méfie pas, clique sur le lien, « paie » l’article et perd son argent. Cette astuce courante est connue sous le nom d’escroquerie 1.0 ou d'escroquerie à l’acheteur, et comme la plupart des acheteurs en ligne la connaissent, elle est pratiquement démodée.
L’ « escroquerie au vendeur » ou escroquerie 2.0, dans laquelle des escrocs se font passer pour des acheteurs dans le but de tromper les vendeurs, constitue un autre stratagème malhonnête.
La principale différence entre ce stratagème et le stratagème classique est que l’escroc se fait passer pour un acheteur, et non pour un vendeur. Les escrocs contactent les vendeurs pour leur proposer d’acheter leur produit, mais à une condition : la transaction doit être effectuée sous forme de » paiement sécurisé » sur un site « sécurisé » faisant office de garant. L’acheteur-escroc prétend avoir déjà déposé les fonds dans le système, et le vendeur-victime n’a alors plus qu’à cliquer sur un lien (de phishing, évidemment), à saisir les informations de sa carte bancaire et à appuyer sur le bouton « Recevoir l’argent ». Et voilà ! Les informations de la carte bancaire sont volées, le compte est vidé, et l’article reste en rayon.
Ce nouveau phénomène a tout d'abord toucher des pays comme la Suisse, l'Allemagne et maintenant la France !
Le plus souvent, les escrocs ciblent les annonces mises en avant par les vendeurs au moyen d’une publicité payante. Cela indique que le vendeur est plus susceptible d’avoir un portefeuille bien garni et qu’il souhaite conclure une vente rapidement, ce qui le rend moins enclin à vérifier la légitimité d’un acheteur potentiel. Ce besoin d’urgence profite aux escrocs.
De plus, si les entreprises qui utilisent les forums de discussion ont également recours à des annonces payantes, celles-ci sont facilement identifiables grâce à leurs photos de haute qualité et à leurs descriptions détaillées. Ainsi, les escrocs ne ciblent que les particuliers qui, souvent, affichent des photos plus simples, ont moins d’avis, et proposent des descriptions de produits qui n’ont manifestement pas été rédigées avec précision.
Enfin, les escrocs recherchent des vendeurs disposés à communiquer leur numéro de téléphone et à transférer les échanges vers des messageries externes. Pour savoir si un vendeur est disposé à le faire, il convient de communiquer avec lui.
Après avoir choisi une victime potentielle, les escrocs suivent un scénario relativement simple : ils saluent le vendeur, ils lui posent quelques questions (« Pourquoi vendez-vous cet article ? Dans quel état est-il ? »), puis ils parlent immédiatement de la transaction. Les escrocs se disent intéressés mais dans l’incapacité de venir chercher l’article, qui doit leur être livré après un « paiement sécurisé ». Ensuite, ils décrivent en détail le système de paiement à la victime :
je paie votre article ;
vous recevez un lien pour recevoir l’argent ;
vous suivez ce lien et vous saisissez votre numéro de compte pour obtenir l’argent ;
vous serez contacté(e) par le service de traitement des commandes, qui se chargera de l’emballage, de l’expédition et du suivi de l’article.
Si le vendeur refuse un tel mode de paiement ou insiste pour poursuivre les échanges via le canal officiel de la place de marché, les escrocs disparaissent, tout simplement. Il ne sert à rien de perdre du temps à essayer de convaincre le vendeur, qui est probablement l’un de nos lecteurs et qui se tient au courant des stratégies de fraude les plus courantes.
En revanche, si la victime tombe dans le piège, suit le lien de
phishing et saisit ses informations de paiement, les escrocs
vident immédiatement son compte bancaire.
Dans le stratagème d’escroquerie 2.0, deux types de pages
de phishing sont particulièrement fréquents. Le premier type
reproduit presque à l’identique la page de référencement de la
place de marché, à quelques différences près.
Sachez que nous avons pris une vrai annonce en ligne du célèbre
site. Le prix du poste de TV c'est 1049€ en magasin.
Le fameux vendeur dont l'identité n'est pas vérifier sur le
site (car le vendeur n'a pas voulu communiqué sa vrai
identité) que nous avons effacé par sécurité, indique que le
produit est en état neuf !
En cliquant sur le lien, le vendeur voit son annonce sur ce qu’il croit être le site légitime de la place de marché, même si à y regarder de plus près, l’adresse du site Internet diffère de l’original. Après avoir cliqué sur le bouton « Recevoir l’argent », il atterrit sur une autre page de phishing avec un formulaire pour saisir les informations de sa carte bancaire.
Dans le deuxième type de pages de phishing, les escrocs ne prennent pas la peine de reproduire l’annonce de la victime et le redirigent directement vers une imitation d’un service de paiement sécurisé comme Paypal par exemple.
La victime potentielle doit non seulement saisir le numéro de sa carte bancaire, mais également le code CVC, le nom du titulaire et la date d'expiration ainsi que son adresse mail et son numéro de téléphone. Comment dire que la victime donne un accès à sa carte bancaire !
Pour éviter d’être victime d’escrocs lorsque vous vendez ou achetez des produits sur des places de marché, suivez les règles suivantes :
- Ne passez pas par des messageries tierces ; utilisez le chat intégré à la plateforme. Les escrocs essaient souvent de transférer le plus rapidement possible la conversation vers WhatsApp ou Telegram afin de contourner les mesures de sécurité intégrées à la plupart des forums de discussion, qui bloquent le partage de liens. Ils sont loin de se douter qu'un antivirus de confiance et fiable comme Kaspersky Plus ou Eset Home Security Premium empêche les utilisateurs de suivre des liens de phishing dans divers services et messageries.
- Ne faites confiance qu’à des moyens de paiement officiels. Pour éviter d’être victime d'hameçonnage, examinez attentivement l’adresse du site Internet et la page elle-même avant d’y saisir les informations de votre carte bancaire (suivez notre formation contre les dangers d'internet). Nous nous utilisons les moyens de paiement en ligne suivant : SUMUP, Stripe Checkout ou le virement bancaire. Formation aux dangers d'internet
- Utilisez une carte bancaire virtuelle avec un plafond prédéfini. Si vous vendez un article, la carte ne doit pas être créditée ; les escrocs n’auront alors rien à se mettre sous la dent. Lors de l’achat d’un article, évitez autant que possible les paiements anticipés, et ne payez qu’après réception et contrôle de l’article.
- Attention aux livraisons. De nombreux sites de petites annonces n’offrent pas d’options intégrées pour l’expédition de marchandises vers d’autres villes, et les escrocs peuvent donc essayer d’en profiter pour vous inviter à envoyer l’article via leur « service de confiance ».
- Vendez sur place ou utilisez le paiement à la livraison. Les transactions les plus sûres ont lieu hors ligne. Si vous ne trouvez pas d’acheteurs près de chez vous, optez pour les services postaux ou pour des options similaires qui proposent le paiement à la livraison. Ainsi, l’acheteur ne recevra pas l’article tant qu’il ne l’aura pas payé en point de retrait.