Une arnaque sophistiquée cible les utilisateurs de Leboncoin
Si vous utilisez régulièrement Leboncoin, redoublez de vigilance. Une nouvelle arnaque, particulièrement retorse, a été récemment découverte sur le célèbre site de vente en ligne, comme le relaie ici Occitanie. Les escrocs ont réussi à infiltrer la messagerie pourtant sécurisée de la plateforme pour piéger les internautes et leur dérober leurs coordonnées bancaires.
Le mode opératoire des escrocs
Le piège tendu aux vendeurs consiste en un message reçu au milieu d’autres échanges avec les acheteurs. Distribué directement via le système de messagerie de Leboncoin, ce message semble honnête et officiel. Reprenant les codes visuels du site, il invite l’utilisateur à cliquer sur un lien pour mettre à jour son IBAN et ses informations personnelles, pour des raisons de sécurité. Il s’agit en réalité d’une technique de phishing.
Une victime témoigne auprès de Numerama : « Tout portait à croire que c’était réglo. Ça me semblait cohérent qu’il y ait une mise à jour de sécurité après que je poste une grosse annonce. » Cet homme avait créé une annonce pour vendre un appareil photo et avait reçu de nombreuses demandes. Mais au milieu du flot d’acheteurs se glissait le fameux message des escrocs.
Il ajoute : « Il y a la certification officielle de Gmail qui dit que ce mail provient du Bon Coin, et aussi l’intitulé 'administration'. Tout le message était assez crédible. Il n’y avait pas de faute d’orthographe ou quoi. Tout portait à croire que c’était réglo. »
Les conséquences pour la victime
Après avoir récupéré les identifiant et mot de passe de la victime, les arnaqueurs ont modifié son IBAN directement sur son profil. Résultat : quand le vendeur a finalement trouvé un acquéreur pour son appareil, la transaction sécurisée de 1 500 euros a été virée sur le compte des escrocs basé en Lituanie, et non sur le sien.
Leboncoin rechigne à rembourser
Dans un premier temps, Leboncoin a refusé de rembourser le vendeur, qui avait déposé plainte et sollicité le service client de la plateforme. Après une mise en demeure envoyée par son avocat, le site a finalement restitué la somme, qualifiant sa démarche de « geste commercial à titre discrétionnaire ». En effet, Leboncoin considère que l’homme a fait une erreur en n’activant pas la double authentification dans son espace personnel.
Conseils pour éviter ce genre d’arnaque
Si un encart préventif est désormais diffusé sur la messagerie sécurisée de Leboncoin, il est recommandé de se méfier de tout message « urgent » réclamant des modifications sensibles. Il ne vous sera jamais demandé des renseignements personnels ou bancaires dans l’interface. Activez la double authentification et ne cliquez jamais sur un lien suspect.
