Quand les arnaques fleurissent sur Le Bon Coin

Sécurité, arnaque, piratage, phishing, spyware & ransomware > Quand les arnaques fleurissent sur Le Bon Coin


Publié le par admin

On connaît tous le site du Bon Coin parce qu’on a, ou un de nos proches a déjà vendu des articles sur ce site. Créé en 2006, ce site de vente entre particuliers a progressivement supplanté le ténor de l’époque, le géant américain eBay.

Ses points forts :

  • la gratuité des annonces (pour les particuliers seulement)
  • pas de frais en cas de vente
  • l’anonymat peut être préservé en amont de la transaction
  • la mise à disposition d’une application pour smartphones permettant au vendeur de chatter avec l’acheteur potentiel

Aujourd’hui, le site s’est ouvert aux professionnels notamment pour la mise en vente de biens immobiliers ou de voitures. On y trouve également des annonces pour des locations de vacances. Les services de paiement sécurisé et de livraison sont apparus récemment. Le Bon Coin refuse systématiquement des articles potentiellement contrefaits. Dans le doute, la plateforme refuse la mise en ligne d’annonces de parfums ou de logiciels.

Les rôdeurs malfaisants ont très rapidement compris l’usage détourné qu’ils pouvaient mettre en place pour détrousser les vendeurs particuliers. Un acheteur, sous un faux nom, prétend être intéressé par votre bien mais seulement, il est loin et ne peut pas se déplacer. Il vous propose alors de payer les frais de livraison et l’assurance pendant le transport. Pourquoi pas? Si vous acceptez de traiter avec lui, le piège va petit à petit se refermer sur vous. Il paye d’avance tous les frais mais il faut rembourser les frais d’assurance sur un site de transfert d’argent entre particuliers.

Ici, FedEx est la caution donnant une pseudo authenticité à l’arnaque. Comment trier le bon grain de l’ivraie?

  • le mail est très bien tourné (sans doute a-t-il été copié d’un vrai message FedEx). Pour autant, la mise en page n’est pas à la hauteur de ce que ferait une société de cette ampleur ; ça relève plutôt de l’artisanal
  • si les frais d’assurance sont de 107€ pourquoi l’acheteur a-t-il payé 120€?
  • pas de formule de politesse à la fin du mail
  • le numéro de téléphone de contact est un numéro de téléphone portable ; c’est inimaginable pour une société de ce rang
  • mais surtout, l’adresse de l’expéditeur, sensée être FedEx, est en « gmail.com »

Suit donc un mail de l’acheteur expliquant ce qu’il reste à faire.

Si on ne se méfie pas, on pourrait croire que la transaction suit son cours. Toutefois, des détails doivent nous arrêter dans le mail de confirmation :

  • l’appellation « Monsieur Bernard » est typique d’une personne dont le français n’est pas la langue maternelle ; ça ne suffit pas pour juger cette correspondance comme frauduleuse mais il faut réunir un faisceau de preuves
  • l’usage hasardeux des ponctuations. Bon nombre de gens ne savent pas utiliser les ponctuations correctement. Là encore ce n’est pas suffisant mais c’est le cumul de tous ces détails qui le rendent suspect
  • les fautes d’orthographe. C’est assez fréquent que les gens ne manient pas bien l’orthographe mais ça s’ajoute à tout le reste
  • l’acheteur parle d’une livraison chez le vendeur. C’est le monde à l’envers. C’est la preuve que ce mail n’a pas été personnalisé.
  • les frais d’assurance sont tantôt de 120€ tantôt de 107€ (voir plus haut)
  • mais surtout, pour acheter la recharge Transcash, encore faut-il avoir un compte et une carte chez eux
  • enfin, si comme c’est préconisé, le vendeur communique le code de la recharge par mail en contactant FedEx par le premier mail qu’il a reçu, c’est en réalité le pirate et non FedEx qui va toucher l’argent

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

© Boulanger Jean Informatique
Versailles & Le Chesnay