LeBonCoin est souvent, et bien malgré lui, le terrain de chasse des pirates et autres arnaqueurs. La plateforme de vente entre particuliers est aujourd’hui la cible d’une arnaque inédite comme le révèlent nos confrères du site Numerama. Les escrocs visent principalement les vendeurs et non les acheteurs, et ce pour une raison bien particulière. En effet, ce piège repose entièrement sur le service de paiement sécurisé du site.
Depuis peu, les particuliers ont la possibilité de régler une transaction par carte bleue, directement sur LeBonCoin.fr. « Ce service permet d’effectuer des transactions simples et sécurisées (inférieures à 2500€) pour vos échanges entre particuliers directement depuis votre messagerie », explique le site marchand. Concrètement, cela vous permet d’acheter un produit sans rentrer en contact préalable avec le vendeur. De fait, le vendeur reçoit tout naturellement un SMS pour le prévenir qu’il a reçu de l’argent pour son annonce.
Voila la première étape de l’arnaque. Dans ce SMS se trouve un lien qui redirige vers une version factice du site LeBonCoin.fr. Pour éviter d’éveiller tout soupçon, les pirates ont pris soin de reproduire à la perfection l’interface du site, jusqu’à copier-coller les photos et le résumé de votre annonce. Rien ne peut vous faire penser que vous êtes sur un faux site, hormis l’URL qui diffère de quelques lettres. C’est ici que se cache d’ailleurs la faiblesse de cette escroquerie. Un internaute averti aura vite découvert le pot-aux-roses.
À lire également : Pirate, maître chanteur et site porno, une belle arnaque !
Après le faux site, la fausse appli
Les victimes souhaitent récupérer l’argent de leur transaction. C’est à ce moment précis que le faux site va vous demander de passer par l’application Android de LeBonCoin. Dans les faits, cette redirection n’a aucun sens et devrait là aussi vous mettre la puce à l’oreille. Pourquoi passer obligatoirement sur l’appli alors que je peux effectuer toutes les opérations depuis le site ? Bref, un lien vous invite à télécharger l’application si vous ne l’avez pas déjà.
Voilà la seconde étape de l’arnaque. En réalité, le lien contient une APK vérolée qui reprend là encore trait pour trait le design et l’interface de celle du BonCoin. À ce moment précis, l’appli va vous demander de renseigner vos coordonnées bancaires pour vous virer l’argent de la transaction. Si elle était déjà enregistrée, les pirates prétextent une erreur informatique pour vous demander de l’ajouter à nouveau. Voilà comment les mailles du filet se resserrent. Les hackers se servent ensuite de vos données bancaires pour vider votre compte, ou bien les vendent sur le dark web au plus offrant. Pour rappel, une arnaque similaire avec de faux SMS de prépaiement avait fait plusieurs victimes en juin 2019.
