LeBonCoin, qui ne connaît pas encore ce site ? Le site de petites annonces numéro 1 en France est également l’un des plus visités dans le monde, avec 28 millions d’annonces en ligne et plus de 200 millions d’euros de chiffre d’affaire par an. Cette success story française attire également nombre d’arnaqueurs, qui profitent de la plateforme pour entrer en contact avec des vendeurs (ou acheteurs) afin de leur tendre des pièges, toujours plus rusés les uns des autres. Alors comment détecter une arnaque et comment s’en protéger ?

Sur Le Blog Du Hacker, nous combattons ensembles les arnaques sur Internet peu importe leurs types, et si cela vous préoccupe, je vous invite également à lire l’article dédié aux arnaques sur des sites de rencontre et sur les autres scénarios d’arnaques (comme l’arnaque aux sentiments ou l’arnaque au faux remboursement) dont nous ne parlerons pas aujourd’hui, pour nous focaliser sur le site Leboncoin.

Comment reconnaître une arnaque sur leboncoin ?

Afin de mettre les choses au clair avant de commencer, il faut bien comprendre que ce n’est pas le site leboncoin.fr qui arnaque ses clients, mais bien d’autres utilisateurs du site. Leboncoin propose par ailleurs de plus en plus de mesures pour lutter contre les arnaques. Avec par exemple la mise en place de la messagerie sur le site permettant de dialoguer avec des inconnus sans avoir à échanger son adresse e-mail. Je vous renvoie vers leur page de support si cela vous intéresse d’en apprendre plus. Cela dit, les arnaques reposent surtout sur les utilisateurs, et aucun site ou antivirus ne sera capable de détecter une arnaque pour vous.

L’étape la plus difficile est donc de reconnaître une arnaque. Et les escrocs feront tout leur possible pour berner leur victime. Cet article se veut donc être un mode d’emploi facile à adapter et durable dans le temps, plutôt qu’une liste non exhaustive de scénarios d’arnaques probables. Vous découvrirez des exemples réels plus bas dans l’article afin de mieux cerner les démarches et de vous en protéger.

1ère étape : prendre conscience

La première étape pour reconnaître une arnaque est de prendre conscience que tous les messages que vous recevrez suite à une annonce ne sont pas forcément légitimes. Ils doivent systématiquement être suspectés, peu importe les préjugés passés ou présents que vous avez sur le site ou sur un utilisateur. Cette suspicion vous met automatiquement sur la défensive, et vous pousse à procéder à des vérifications avant de répondre trop vite à un message. Et surtout avant de donner des détails trop personnels sur vous (on va en reparler).

« Leboncoin : reconnaitre une arnaque ou un escroc »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

2ème étape : analyser le message

Avec l’état d’esprit méfiant que vous aurez en permanence, vous recevez à présent un message en tant que réponse à une annonce. Il vous faut dès lors mettre en place le contexte : quand avez vous obtenu ce message ? immédiatement dès la publication de l’annonce ? après une étape précise ? Attardez-vous également sur le contenu du message et sur les indices au sujet de l’identité du correspondant : comment le message est-il écrit ? que vous demande-t-on ? est-ce que le message semble provenir d’une personne légitime ? Si vous n’avez pas toutes les réponses à ces questions, c’est normal, vous y verrez bientôt plus clair.

3ème étape : vérifier l’auteur du message

Si vous avez reçu un SMS ou un mail, vous avez des premières pistes sur votre correspondant : son numéro de téléphone ou son adresse e-mail. Son adresse e-mail n’est plus forcément visible si le correspondant passe par la messagerie leboncoin sans indiquer son adresse. Mais dans ce cas, il ne connaît pas non plus votre identité, et vous pouvez échanger anonymement le temps de vous connaître et de procéder à d’autres vérifications. Lorsque vous êtes en possession d’une adresse e-mail ou d’un numéro de téléphone, n’hésitez pas à le taper sur Google pour savoir si d’autres personnes parlent en bien ou en mal de son auteur. Vérifiez tout ce que vous pouvez quitte à demander davantage d’informations au correspondant.

4ème étape : dialoguer avec prudence

Si votre correspondant semble clairement suspect suite aux étapes précédentes, vous n’avez même pas besoin de prendre le temps de lui répondre. Il est tentant de répondre à un potentiel vendeur/acheteur lorsque vous tombez enfin sur le message tant attendu, mais celui-ci peut malheureusement être un piège…Il ne faut donc jamais se réjouir d’avance. Votre correspondant vous demandera probablement vos coordonnées ou d’autres détails, et c’est demande ne doit pas être prise à la légère. Vous pouvez utiliser une adresse e-mail « alias » spécialement pour l’occasion et fournir un lieu de rendez-vous autre que votre domicile si vous avez des doutes sur votre correspondant. Vous trouverez comment créer une adresse alias en cherchant sur le net « créer e-mail alias Yahoo/Google/hotmail/autre ». Pour l’achat d’un véhicule ou une location d’appartement par exemple, vous n’avez pas besoin de fournir beaucoup de détails personnels : votre prénom, votre adresse e-mail et/ou votre numéro de téléphone sont habituellement suffisants pour une rencontre.

Les étapes suivantes sortent du cadre du site leboncoin, mais il vous faut toujours rester prudent(e) et ne pas négliger les étapes de vérifications du bien cité sur l’annonce et de l’identité de son propriétaire.

Exemples d’arnaques sur leboncoin

Il y a des exemples sur toute la toile. Je vais tout de même vous en fournir deux qui semblent récurrents, et qui sont des exemples réels que j’ai rencontrés. Dans la grosse majorité des cas, les arnaques visent à vous soutirer de l’argent ou un bien.

Arnaque de la part d’un acheteur

J’ai mis, il y a plusieurs semaines, une annonce en ligne pour vendre un véhicule. L’annonce a été publiée très tôt un matin, et curieusement j’ai reçu immédiatement deux messages : un sur la messagerie leboncoin, l’autre par SMS. Lorsque je dis « immédiatement », c’est un premier signe suspect, car j’ai reçu les messages avant même de recevoir l’e-mail du site leboncoin m’indiquant que l’annonce est en ligne. Cela ne veut pas dire que le site a été piraté, mais sans doute que l’e-mail officiel a été un peu temporisé alors que la réponse ne l’était pas mettant en avant le fait que les messages ont été envoyés dès la mise en ligne de l’annonce. Dans le doute, j’ai mis une autre annonce, quelque jours plus tard, et même scénario : deux messages reçus presque immédiatement.

Parlons de ces messages. 3 sur les 4 se ressemblent, les voici mot pour mot (je censure tout de même les e-mails) :

« Voulez vous svp m’envoyer d’autres photos du véhicule. mercie de répondre à l’e-mail suivant : jerome-p*@laposte.net
Martin b. »

« Tjrs d’actualité? me répondre sur mon mail perso: christian*@outlook.fr »

Et par SMS:

« Bonjour, j’aimerais Voitures si votre   est dispo ? si oui me confirmé le prix ferme en répondant à Email : m.go*@gmail.com URGENT!! Mr Stephane »

Le fait de les comparer tous les trois met en avant une sorte de modèle :

  • Fautes de frappes, manque éventuel de courtoisie et messages négligés.
  • Aucune question véritable sur le véhicule.
  • Demande systématique de les contacter par e-mail.
  • Noms ne correspondant pas avec l’adresse e-mail.

J’ai donc procédé à une recherche sur le net, et je suis tombé sur l’excellent article de iphonote qui semble avoir déjà repéré l’arnaque il y a des années et qui a dressé une liste d’e-mails et de numéros de téléphones liés à ce type d’arnaques. Vous y apprendrez également que les escrocs vous envoient ensuite des faux paiements par Paypal (mais il existe sans doute bien d’autres tentatives, je n’ai pas eu le temps ni l’envie de continuer les discussions).

Voici tout de même à quoi ressemble le début de l’arnaque (si vous fournissez votre adresse e-mail à l’arnaqueur) :

Bonjour,
Je suis d’accord pour acheter votre bien , mais je tiens à vous informer que je suis en déplacement pour des raisons professionnelles.
Ceci étant, je vous verserais l’argent par un paiement via le service postal que vous allez recevoir en espèce, c’est-à-dire en liquide pour la réservation et après encaissement du mandat nous fixerons une date pour la récupération.
En outre, si vous êtes d’accord sur le principe, j’aurai besoin de votre adresse domicile, nom et prénom, contacts téléphoniques, le prix ferme pour l’envoi du paiement dès lundi matin.
Cependant, je compte sur votre bonne foi vu que vous aurez l’argent bien avant la récupération.
Cordialement .
Mr <nom inventé ici>

Ce n’est pas tout, car quelques heures après l’annonce j’ai également eu le droit à un coup de fil d’une personne à l’accent étranger me proposant un crédit véhicule. Je lui demande immédiatement d’où il a obtenu mon numéro, et il l’aurait soi-disant obtenu via « des partenaires Argus ». Wow !

Ce n’est toujours pas tout, un autre numéro me contacte sans laisser de message dans la foulée.

Arnaque de la part d’un vendeur

Je relate cette fois la mésaventure d’une connaissance. Une mésaventure très « bête » lorsqu’on s’aperçoit de la supercherie mais qui encore une fois peut vite arriver si l’on relâche sa prudence, même temporairement. Il a voulu s’offrir une Playstation 4, état « comme neuf » mais un peu moins cher qu’en magasin. Une annonce rédigée correctement, un prix « normal », le vendeur fournit ses coordonnées, rien d’anormalement suspect. Il fournit même son relevé d’identité bancaire (dans une banque en France) et propose ainsi l’envoi du colis dès réception du virement. C’est là qu’on sent l’arnaque venir : le virement a été envoyé, mais le colis jamais reçu. Impossible de recontacter le vendeur, qui s’est arrêté sur « je vais voir si j’ai reçu le virement ».

Morale de l’histoire : ne jamais envoyer de paiement sans avoir vu le bien physiquement (en personne), et donc ne pas payer en avance sauf garanties (voir ci-dessous).

De plus refusez systématiquement les paiements par mandat cash et préférez au maximum les paiements en main propre ou les chèques de banque. Et n’hésitez pas à déposer plainte pour ne pas laisser les arnaques impunies.

Comment réaliser un acte d’achat/vente à distance de façon sécurisée en 3 étapes

Je vous propose une méthode mise au point récemment pour faire des transactions sur leboncoin avec succès :

1. Demander si l’acheteur (ou le vendeur) utilise Paypal. Paypal est un service de paiement en ligne très populaire qui nous servira comme arbitre en cas de soucis.

2. L’acheteur envoie en premier l’argent en passant par le lien Paypal pour payer un bien. L’argent total et final à envoyer est à négocier entre l’acheteur et le vendeur car Paypal prend un pourcentage… Des calculateurs de frais existent vous permettent de savoir qui payera quoi. Par exemple, je souhaite payer un bien à 20€, mon coût sera de 20,96€ car Paypal demande 0.96€ sur la transaction au vendeur (et pour que celui-ci obtienne 20€ net, il faut donc que j’ajoute en tant qu’acheteur ces frais).

3. Bien écrire le message à destination du vendeur dans le champ prévu à cet effet. Voici un exemple :

Paiement de 20,96€ pour une souris de PC, comme convenu sur leboncoin et par SMS entre EMAIL_ACHETEUR et EMAIL_VENDEUR. Adresse de livraison et photos échangées par e-mail. Engagement de ma part d’envoyer de l’argent contre engagement du vendeur d’envoyer le colis en suivi.

Cela permet de garder une trace attachée à la transaction. Elle indique les adresses e-mail (rattachées aux comptes Paypal) des deux parties et indique des engagements à tenir. À savoir, le vendeur s’engage à fournir à Paypal le numéro de suivi du colis, et l’acheteur envoie l’argent en échange.

Si maintenant quelque chose tourne mal, l’acheteur ou le vendeur peut demander à Paypal d’étudier le dossier, en se servant de ce « mini-contrat » que vous pouvez bien entendu compléter selon la situation. Si l’acheteur demande remboursement frauduleusement, le vendeur pourra montrer que le numéro du colis a été fourni et que le colis a été livré. Si le vendeur n’envoie pas l’objet, l’acheteur pourra montrer que le numéro de colis n’est pas fourni, ou pas bon, ou le colis non reçu.

Enfin, je vous encourage vivement à lire les articles suivants, car la sécurité informatique forme un tout qu’il faut protéger à tous les niveaux :

N’hésitez pas non plus à indiquer en commentaire vos mésaventures et comment vous vous en êtes sorti(e) pour aider les autres à ne pas se faire avoir.

Mais attention, une modération sera effectuée à priori. Merci de ne pas vous lancer dans la délation gratuite, cet article n’est pas destiné à régler vos comptes.

157 Commentaires. En écrire un nouveau

  • Bonjours

    alors sur le bon coin je vendez une armoire de 178 de hauteur et 79 largueur pour 90 euro §§§§ et au bout de même pas 10 minute une dame intervient veut le prendre j étais contente ensuite elle me parle un mandat express moi sachant j ai jamais fait celas je lui es fait confiance chose que j aurais pas du … elle a fait appelle DHL j ai dit ok et je reçois un mail comme quoi CEST MOI qui devez payer le camionneur 100 euro mais elle ne m avez pas prévenue que je devez payer et la elle a demandez a DHL une judicaire sur moi sauf que j ai refuser de payer c est moi qui vent mais c est moi qui paye le camion qui n est pas logique en+ dans qu’a conversation elle insisté pour que je paye 100 euro comme si j étais au courant !!!! Qu’ est que je peut faire dans ce cas la ??? j ai pas les moyen pour un avocat !!! j appelez le 17 mais c est pas cet gendarmerie qui s occupe de cella mais je me tourne vert qui ????? Urgent

    Répondre
  • Lulucifer Lelarge
    2 mai 2020 18 h 59 min

    Argh moi aussi je viens juste de me faire arnaquer sur leboncoin ,jai essayer d’acheter un tracteur tondeuse à 800€ mais une fois l’argent envoyé par transcash pus de nouvelle d u vendeur et du livreur sensé me livrer aujourd’hui. En cherchant les adresse Ip du mail du livreur et du vendeur jai trouver que ces adresse étaient située Vienne et aux USA je crains donc qu’ils ais utilisé un vpn.Jespere que mon message pourra vous servir d’exemple

    Répondre

Laisser un commentaire

Menu
More in Sécurité Informatique, Arnaques en ligne
Pirater un compte Facebook en deux secondes ? un mythe ?

"Vous souhaitez pirater un compte Facebook en 2 secondes, entrez le prénom de votre cible..." Bon, si vous avez cliqué ou si vous y avez...

Close