LeBonCoin, qui ne connaît pas encore ce site ? Le site de petites annonces numéro 1 en France est également l’un des plus visités dans le monde, avec 28 millions d’annonces en ligne et plus de 200 millions d’euros de chiffre d’affaire par an. Cette success story française attire également nombre d’arnaqueurs, qui profitent de la plateforme pour entrer en contact avec des vendeurs (ou acheteurs) afin de leur tendre des pièges, toujours plus rusés les uns des autres. Alors comment détecter une arnaque et comment s’en protéger ?

Sur Le Blog Du Hacker, nous combattons ensembles les arnaques sur Internet peu importe leurs types, et si cela vous préoccupe, je vous invite également à lire l’article dédié aux arnaques sur des sites de rencontre et sur les autres scénarios d’arnaques (comme l’arnaque aux sentiments ou l’arnaque au faux remboursement) dont nous ne parlerons pas aujourd’hui, pour nous focaliser sur le site Leboncoin.

Comment reconnaître une arnaque sur leboncoin ?

Afin de mettre les choses au clair avant de commencer, il faut bien comprendre que ce n’est pas le site leboncoin.fr qui arnaque ses clients, mais bien d’autres utilisateurs du site. Leboncoin propose par ailleurs de plus en plus de mesures pour lutter contre les arnaques. Avec par exemple la mise en place de la messagerie sur le site permettant de dialoguer avec des inconnus sans avoir à échanger son adresse e-mail. Je vous renvoie vers leur page de support si cela vous intéresse d’en apprendre plus. Cela dit, les arnaques reposent surtout sur les utilisateurs, et aucun site ou antivirus ne sera capable de détecter une arnaque pour vous.

L’étape la plus difficile est donc de reconnaître une arnaque. Et les escrocs feront tout leur possible pour berner leur victime. Cet article se veut donc être un mode d’emploi facile à adapter et durable dans le temps, plutôt qu’une liste non exhaustive de scénarios d’arnaques probables. Vous découvrirez des exemples réels plus bas dans l’article afin de mieux cerner les démarches et de vous en protéger.

1ère étape : prendre conscience

La première étape pour reconnaître une arnaque est de prendre conscience que tous les messages que vous recevrez suite à une annonce ne sont pas forcément légitimes. Ils doivent systématiquement être suspectés, peu importe les préjugés passés ou présents que vous avez sur le site ou sur un utilisateur. Cette suspicion vous met automatiquement sur la défensive, et vous pousse à procéder à des vérifications avant de répondre trop vite à un message. Et surtout avant de donner des détails trop personnels sur vous (on va en reparler).

« Leboncoin : reconnaitre une arnaque ou un escroc »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

2ème étape : analyser le message

Avec l’état d’esprit méfiant que vous aurez en permanence, vous recevez à présent un message en tant que réponse à une annonce. Il vous faut dès lors mettre en place le contexte : quand avez vous obtenu ce message ? immédiatement dès la publication de l’annonce ? après une étape précise ? Attardez-vous également sur le contenu du message et sur les indices au sujet de l’identité du correspondant : comment le message est-il écrit ? que vous demande-t-on ? est-ce que le message semble provenir d’une personne légitime ? Si vous n’avez pas toutes les réponses à ces questions, c’est normal, vous y verrez bientôt plus clair.

3ème étape : vérifier l’auteur du message

Si vous avez reçu un SMS ou un mail, vous avez des premières pistes sur votre correspondant : son numéro de téléphone ou son adresse e-mail. Son adresse e-mail n’est plus forcément visible si le correspondant passe par la messagerie leboncoin sans indiquer son adresse. Mais dans ce cas, il ne connaît pas non plus votre identité, et vous pouvez échanger anonymement le temps de vous connaître et de procéder à d’autres vérifications. Lorsque vous êtes en possession d’une adresse e-mail ou d’un numéro de téléphone, n’hésitez pas à le taper sur Google pour savoir si d’autres personnes parlent en bien ou en mal de son auteur. Vérifiez tout ce que vous pouvez quitte à demander davantage d’informations au correspondant.

4ème étape : dialoguer avec prudence

Si votre correspondant semble clairement suspect suite aux étapes précédentes, vous n’avez même pas besoin de prendre le temps de lui répondre. Il est tentant de répondre à un potentiel vendeur/acheteur lorsque vous tombez enfin sur le message tant attendu, mais celui-ci peut malheureusement être un piège…Il ne faut donc jamais se réjouir d’avance. Votre correspondant vous demandera probablement vos coordonnées ou d’autres détails, et c’est demande ne doit pas être prise à la légère. Vous pouvez utiliser une adresse e-mail « alias » spécialement pour l’occasion et fournir un lieu de rendez-vous autre que votre domicile si vous avez des doutes sur votre correspondant. Vous trouverez comment créer une adresse alias en cherchant sur le net « créer e-mail alias Yahoo/Google/hotmail/autre ». Pour l’achat d’un véhicule ou une location d’appartement par exemple, vous n’avez pas besoin de fournir beaucoup de détails personnels : votre prénom, votre adresse e-mail et/ou votre numéro de téléphone sont habituellement suffisants pour une rencontre.

Les étapes suivantes sortent du cadre du site leboncoin, mais il vous faut toujours rester prudent(e) et ne pas négliger les étapes de vérifications du bien cité sur l’annonce et de l’identité de son propriétaire.

Exemples d’arnaques sur leboncoin

Il y a des exemples sur toute la toile. Je vais tout de même vous en fournir deux qui semblent récurrents, et qui sont des exemples réels que j’ai rencontrés. Dans la grosse majorité des cas, les arnaques visent à vous soutirer de l’argent ou un bien.

Arnaque de la part d’un acheteur

J’ai mis, il y a plusieurs semaines, une annonce en ligne pour vendre un véhicule. L’annonce a été publiée très tôt un matin, et curieusement j’ai reçu immédiatement deux messages : un sur la messagerie leboncoin, l’autre par SMS. Lorsque je dis « immédiatement », c’est un premier signe suspect, car j’ai reçu les messages avant même de recevoir l’e-mail du site leboncoin m’indiquant que l’annonce est en ligne. Cela ne veut pas dire que le site a été piraté, mais sans doute que l’e-mail officiel a été un peu temporisé alors que la réponse ne l’était pas mettant en avant le fait que les messages ont été envoyés dès la mise en ligne de l’annonce. Dans le doute, j’ai mis une autre annonce, quelque jours plus tard, et même scénario : deux messages reçus presque immédiatement.

Parlons de ces messages. 3 sur les 4 se ressemblent, les voici mot pour mot (je censure tout de même les e-mails) :

« Voulez vous svp m’envoyer d’autres photos du véhicule. mercie de répondre à l’e-mail suivant : jerome-p*@laposte.net
Martin b. »

« Tjrs d’actualité? me répondre sur mon mail perso: christian*@outlook.fr »

Et par SMS:

« Bonjour, j’aimerais Voitures si votre   est dispo ? si oui me confirmé le prix ferme en répondant à Email : m.go*@gmail.com URGENT!! Mr Stephane »

Le fait de les comparer tous les trois met en avant une sorte de modèle :

  • Fautes de frappes, manque éventuel de courtoisie et messages négligés.
  • Aucune question véritable sur le véhicule.
  • Demande systématique de les contacter par e-mail.
  • Noms ne correspondant pas avec l’adresse e-mail.

J’ai donc procédé à une recherche sur le net, et je suis tombé sur l’excellent article de iphonote qui semble avoir déjà repéré l’arnaque il y a des années et qui a dressé une liste d’e-mails et de numéros de téléphones liés à ce type d’arnaques. Vous y apprendrez également que les escrocs vous envoient ensuite des faux paiements par Paypal (mais il existe sans doute bien d’autres tentatives, je n’ai pas eu le temps ni l’envie de continuer les discussions).

Voici tout de même à quoi ressemble le début de l’arnaque (si vous fournissez votre adresse e-mail à l’arnaqueur) :

Bonjour,
Je suis d’accord pour acheter votre bien , mais je tiens à vous informer que je suis en déplacement pour des raisons professionnelles.
Ceci étant, je vous verserais l’argent par un paiement via le service postal que vous allez recevoir en espèce, c’est-à-dire en liquide pour la réservation et après encaissement du mandat nous fixerons une date pour la récupération.
En outre, si vous êtes d’accord sur le principe, j’aurai besoin de votre adresse domicile, nom et prénom, contacts téléphoniques, le prix ferme pour l’envoi du paiement dès lundi matin.
Cependant, je compte sur votre bonne foi vu que vous aurez l’argent bien avant la récupération.
Cordialement .
Mr <nom inventé ici>

Ce n’est pas tout, car quelques heures après l’annonce j’ai également eu le droit à un coup de fil d’une personne à l’accent étranger me proposant un crédit véhicule. Je lui demande immédiatement d’où il a obtenu mon numéro, et il l’aurait soi-disant obtenu via « des partenaires Argus ». Wow !

Ce n’est toujours pas tout, un autre numéro me contacte sans laisser de message dans la foulée.

Arnaque de la part d’un vendeur

Je relate cette fois la mésaventure d’une connaissance. Une mésaventure très « bête » lorsqu’on s’aperçoit de la supercherie mais qui encore une fois peut vite arriver si l’on relâche sa prudence, même temporairement. Il a voulu s’offrir une Playstation 4, état « comme neuf » mais un peu moins cher qu’en magasin. Une annonce rédigée correctement, un prix « normal », le vendeur fournit ses coordonnées, rien d’anormalement suspect. Il fournit même son relevé d’identité bancaire (dans une banque en France) et propose ainsi l’envoi du colis dès réception du virement. C’est là qu’on sent l’arnaque venir : le virement a été envoyé, mais le colis jamais reçu. Impossible de recontacter le vendeur, qui s’est arrêté sur « je vais voir si j’ai reçu le virement ».

Morale de l’histoire : ne jamais envoyer de paiement sans avoir vu le bien physiquement (en personne), et donc ne pas payer en avance sauf garanties (voir ci-dessous).

De plus refusez systématiquement les paiements par mandat cash et préférez au maximum les paiements en main propre ou les chèques de banque. Et n’hésitez pas à déposer plainte pour ne pas laisser les arnaques impunies.

Toutes les arnaques ne se passent pas uniquement sur leboncoin

Il est important de préciser que l’arnaqueur essaiera bien souvent d’outre passer les systèmes de protection en dirigeant par exemple les vendeurs (ou acheteurs) hors du site, via une conversation mail ou sur les réseaux sociaux.

Parfois, l’arnaque se passe uniquement sur place, en présentiel. On notera le cas de la vente de voiture où des acheteurs escrocs peuvent utiliser leur propre stylo pour falsifier les documents de vente et la signature de la carte grise. Le stylo étant effaçable, il leur suffira ensuite de revendre le véhicule en se faisant passer pour vous, mais avec beaucoup moins d’honnêteté vis à vis du contrôle technique et des entretiens… Le futur acheteurs arnaqué s’en prendra à vous…

Comment réaliser un acte d’achat/vente à distance de façon sécurisée en 3 étapes

Je vous propose une méthode mise au point récemment pour faire des transactions sur leboncoin avec succès :

1. Demander si l’acheteur (ou le vendeur) utilise Paypal. Paypal est un service de paiement en ligne très populaire qui nous servira comme arbitre en cas de soucis.

2. L’acheteur envoie en premier l’argent en passant par le lien Paypal pour payer un bien. L’argent total et final à envoyer est à négocier entre l’acheteur et le vendeur car Paypal prend un pourcentage… Des calculateurs de frais existent vous permettent de savoir qui payera quoi. Par exemple, je souhaite payer un bien à 20€, mon coût sera de 20,96€ car Paypal demande 0.96€ sur la transaction au vendeur (et pour que celui-ci obtienne 20€ net, il faut donc que j’ajoute en tant qu’acheteur ces frais).

3. Bien écrire le message à destination du vendeur dans le champ prévu à cet effet. Voici un exemple :

Paiement de 20,96€ pour une souris de PC, comme convenu sur leboncoin et par SMS entre EMAIL_ACHETEUR et EMAIL_VENDEUR. Adresse de livraison et photos échangées par e-mail. Engagement de ma part d’envoyer de l’argent contre engagement du vendeur d’envoyer le colis en suivi.

Cela permet de garder une trace attachée à la transaction. Elle indique les adresses e-mail (rattachées aux comptes Paypal) des deux parties et indique des engagements à tenir. À savoir, le vendeur s’engage à fournir à Paypal le numéro de suivi du colis, et l’acheteur envoie l’argent en échange.

Si maintenant quelque chose tourne mal, l’acheteur ou le vendeur peut demander à Paypal d’étudier le dossier, en se servant de ce « mini-contrat » que vous pouvez bien entendu compléter selon la situation. Si l’acheteur demande remboursement frauduleusement, le vendeur pourra montrer que le numéro du colis a été fourni et que le colis a été livré. Si le vendeur n’envoie pas l’objet, l’acheteur pourra montrer que le numéro de colis n’est pas fourni, ou pas bon, ou le colis non reçu.

Et si le bon coin n’était pas si innocent ?

Je tiens à ajouter un point qui fait suite à une expérience personnelle un peu déroutante… Certes Le bon coin insiste sur l’utilisation de sa « messagerie » « sécurisée » pour garder un maximum de vie privée et se prémunir des risques. Voici un extrait de leur page qui en parle :

MAIS, si je vous disais qu’en fait vos coordonnées (mail, numéro de téléphone) étaient tout de même envoyées à votre interlocuteur par le biais de la messagerie ?

Pire encore, vos termes de recherches (si liés à l’annonce en question) sont également envoyés au vendeur, en toute transparence et sans aucun avertissement… Le vendeur peut donc savoir qui vous êtes et ce que vous cherchez de façon aussi précise que le site le permet. Par exemple votre budget pour une voiture, le type de carburant souhaité, la localisation, la marque et le modèle bien entendu, etc…

C’est tout de même en TOTALE CONTRADICTION avec le texte copié ci-dessus dans lequel le bon coin nous invite gentiment à « ne jamais communiquer notre email personnel ou nos coordonnées personnelles » tout en « privilégiant la messagerie » (qui le fait au final à notre place ?). Je n’ai pas non plus trouvé le texte qui mentionne ce dont je parle ici. Pourquoi ???

Le support vous répondra que c’est uniquement pour certaines catégories d’annonces, par exemple pour les vendeurs professionnels d’autos dont les messages outrepassent visiblement la messagerie sécurisée. Oui, mais qui a dit que le vendeur « professionnel » ne serait jamais un arnaqueur ?

Pas convaincu(e), faites le test vous-même et vous ne serez pas surpris d’être appelés par des numéros inconnus sans jamais avoir fourni votre numéro de téléphone, ni dans l’annonce, ni dans votre profil.

Pourquoi donc, le bon coin ?

 

Autres ressources + donnez votre avis

Enfin, je vous encourage vivement à lire les articles suivants, car la sécurité informatique forme un tout qu’il faut protéger à tous les niveaux :

N’hésitez pas non plus à indiquer en commentaire vos mésaventures et comment vous vous en êtes sorti(e) pour aider les autres à ne pas se faire avoir.

Mais attention, une modération sera effectuée à priori. Merci de ne pas vous lancer dans la délation gratuite, cet article n’est pas destiné à régler vos comptes.

162 Commentaires
Cliquez ici pour ajouter un commentaire

  • Bonjours

    alors sur le bon coin je vendez une armoire de 178 de hauteur et 79 largueur pour 90 euro §§§§ et au bout de même pas 10 minute une dame intervient veut le prendre j étais contente ensuite elle me parle un mandat express moi sachant j ai jamais fait celas je lui es fait confiance chose que j aurais pas du … elle a fait appelle DHL j ai dit ok et je reçois un mail comme quoi CEST MOI qui devez payer le camionneur 100 euro mais elle ne m avez pas prévenue que je devez payer et la elle a demandez a DHL une judicaire sur moi sauf que j ai refuser de payer c est moi qui vent mais c est moi qui paye le camion qui n est pas logique en+ dans qu’a conversation elle insisté pour que je paye 100 euro comme si j étais au courant !!!! Qu’ est que je peut faire dans ce cas la ??? j ai pas les moyen pour un avocat !!! j appelez le 17 mais c est pas cet gendarmerie qui s occupe de cella mais je me tourne vert qui ????? Urgent

    Répondre
  • Lulucifer Lelarge
    2 mai 2020 18 h 59 min

    Argh moi aussi je viens juste de me faire arnaquer sur leboncoin ,jai essayer d’acheter un tracteur tondeuse à 800€ mais une fois l’argent envoyé par transcash pus de nouvelle d u vendeur et du livreur sensé me livrer aujourd’hui. En cherchant les adresse Ip du mail du livreur et du vendeur jai trouver que ces adresse étaient située Vienne et aux USA je crains donc qu’ils ais utilisé un vpn.Jespere que mon message pourra vous servir d’exemple

    Répondre
  • Bonjour, je viens d’acheter un bien sur Leboncoin hier. Le vendeur m’a dit que le colis était prêt et qu’il le remettrait aujourd’hui dans un Mondial Relay. En lisant les avis sur internet et sur les forums, j’ai vraiment peur de me faire arnaquer et de ne jamais recevoir le bien. Si le vendeur ne le remet jamais dans un Mondial Relay, que dois-je faire ? C’est ma première transaction sécurisée sur Leboncoin, j’espère vraiment que ça se passera bien.
    Merci d’avance pour vos réponses et vos conseils !
    Bonne journée !

    Répondre
  • Un truc pour vous assurer que vous n’avez pas à faire à un arnaqueur : demandez que votre interlocuteur vous donne son profil linkedin s’il en a un et demandez une mise en relation. Ainsi vous savez à qui vous avez à faire et lui également. Si pas de profil je n’expédies pas. C’est imparable

    Répondre
    • je n’ai pas de profil linkedin, donc je ne peux pas acheter chez vous….ridicule vu le nombre de gens qui n’ont pas linkedin, sur que c’est imparable…voir plutôt les gens qui veulent qu’on les contacte par gmail par exemple…ou faites vous payer par paypal, vous n’envoyez pas l’article avant d’avoir l’argent et la transaction est garantie, plein d’autres exemples…

      Répondre
      • Du même avis que vous, paiement par Paypal. Par contre je met dans mes annonces premier contact par la messagerie de lbc, si je reçois un « fameux » texto où on m’enjoint de recontacter la personne sur une adresse gmail, je zappe directement en liste noire le numéro.
        Je ne suis sur aucun réseau dit social et donc je suis à priori exclue par « Guy » !? Curieuse façon de procéder.

        Répondre
  • à la recherche depuis quelques temps d’un article assez cher sur lbc, une mini pelleteuse pour être précis, j’ai remarquer plusieurs annonces avec des machines pour un prix clairement inférieur à la moyenne.
    a chaque fois, le vendeur proposait des échanges directement par email, bon, soit.
    j’ai répondu au premier, en retour reçu un message m’informant que le vendeur était en voyage actuellement, et qu’il avait transmis la machine, ces papiers en règle, et une procuration à un tiers de confiance qui prend en charge le transport gratuit et la vente du bien.
    Bien conscient de l’arnaque potentielle, j’ai tout de même proposer au vendeur un rdv chez ce tiers de confiance pour voir la machine de visu, et relevé entre autre les numéros de série de la pelleteuse pour faire mes recherche, tout en signalant à lbq l’annonce douteuse en y joignant nos échanges par email Bien entendu, je n’ai pas eu de réponse à ce jour. Bon, jusqu’ici ça va… et l’annonce à été supprimée.
    je suis donc retourner à mes recherches, et …. tomber sur une annonce avec une autre machine, dans la même gamme de prix, et étrangement avec pratiquement à la lettre prêt le même message du vendeur. J’ai refais l’expérience, et à nouveau la même proposition m’à été faite, de transmettre mes coordonnées, et de planifié un rdv avec une personne à charge de la livraison et vente, car le propriétaire était hors de France actuellement, la seule chose qui différait était la cause de l’absence. J’ai vérifié le numéro de l’annonce, non attribué bien entendu, j’ai à nouveau proposer un rdv pour voir le bien, et plus de réponse du vendeur comme prévu.
    étant un peu curieux, je suis donc retourner sur lbc, et j’ai rechercher des mini pelleteuses à moins de 5000 euros, en changeant un peu les critères de recherche, comme une partie du titre, où en passant de 100 km à 200km pour la zone de recherche.
    figurez-vous que j’en ai trouvé 5 où 6, des annonces identiques, avec des textes de l’annonce carrément copier/coller, et cette fois j’ai bien pris la peine de signaler ma découverte à lbc, en justifiant cela en cliquant à chaque fois sur le petit onglet « signaler l’annonce ».
    c’était il y à quelques jours, lbc ne m’à pas donner de réponse à mon signalement de ce qui semble être très douteux sur leurs sites, et de plus, je reçois toujours actuellement des messages du site, en lien avec la recherche automatique m’indiquant que la même annonce, avec des détails changeant, circule dans leurs annonces, visiblement bien qu’ils prétendent filtrer les annonces mises en ligne, ils ne semblent pas prendre en compte les retours et informations transmises par les utilisateurs de leurs site.

    Répondre

Laisser un commentaire

Menu
Plus dans Arnaques en ligne, Sécurité Informatique
Pirater un compte Facebook en deux secondes ? un mythe ?

"Vous souhaitez pirater un compte Facebook en 2 secondes, entrez le prénom de votre cible..." Bon, si vous avez cliqué ou si vous y avez...

Fermer