Des escrocs tentent de tromper les vendeurs sur la plateforme leboncoin en leur envoyant de faux mails de confirmation d’achat.

Les escrocs sont toujours en chasse sur les plateformes de reventes. Même si certaines arnaques sont déjà connues, il est bon d’alerter sur les campagnes en cours. L’expert en cybersécurité Julien Métayer, alias « Kermit », est tombé sur une équipe de malfaiteurs à la recherche de produits informatique. Il nous détaille le mode opératoire des arnaqueurs.

Ces derniers commencent par repérer des biens d’un prix élevé et contactent les vendeurs en prétextant qu’ils sont intéressés. Après une courte discussion, ils font une offre pour le produit – sans l’acheter pour autant – et demandent de continuer l’échange par SMS pour une conversation plus « sécurisée ».

L'escrocs demande à passer sur le smartphone pour échanger. // Source : Julien « Kermit » Metayer
L’escrocs demande à passer sur le smartphone pour échanger. // Source : Julien « Kermit » Metayer

S’ils arrivent à récupérer l’adresse mail de leur cible durant la discussion, les malfaiteurs enverront un faux mail de leboncoin, confirmant que le paiement a été effectué et que l’envoi du colis est désormais obligatoire sous peine de poursuite judiciaire.

Un premier mail est envoyé pour indiquer que l'argent a bien été transféré et qu'il faut désormais envoyer un colis. // Source : Julien « Kermit » Metayer
Un premier mail est envoyé pour indiquer que l’argent a bien été transféré et qu’il faut désormais envoyer un colis. // Source : Julien « Kermit » Metayer
Un second mail met la pression sur le vendeur pour envoyer le colis. // Source : Julien « Kermit » Metayer
Un second mail met la pression sur le vendeur pour envoyer le colis.

Mail de phishing, faux site, une arnaque complète

Après discussion avec les malfaiteurs, l’expert en cybersécurité leur signale qu’il a compris leur stratagème et qu’il n’enverra pas le bien. De l’autre côté, on ne se laisse pas abattre, et l’interlocuteur tente un dernier chantage en envoyant une fausse notification de dépôt de plainte. Là encore, les arnaqueurs vont copier le site des forces de l’ordre pour laisser croire qu’ils ont porté l’affaire en justice.

« L’arnaque est complète. Les escrocs y intègrent des mails de phishing, des pages clones de leboncoin hébergées à l’étranger et finissent par mettre la pression avec des faux sites de la police nationale », nous explique Julien Metayer.

L’expert en cybersécurité précise avoir reçu récemment cinq demandes du même type pour ses biens informatiques. La principale recommandation, dans ce cas, est de rester sur le canal d’échange de leboncoin. La plateforme permet de réaliser toutes les transactions depuis son site, il n’y a donc pas besoin de passer par un autre moyen de paiement. Et si vous avez déjà engagé la discussion, on vous rassure, vous ne recevrez pas de récépissé de plainte depuis une page de la police nationale.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.