Accueil » Tutoriels » Se protéger des arnaques sur Leboncoin

LeBonCoin, qui ne connaît pas encore ce site ? Le site de petites annonces numéro 1 en France est également l’un des plus visités dans le monde, avec 28 millions d’annonces en ligne et plus de 200 millions d’euros de chiffre d’affaire par an. Cette success story française attire également nombre d’arnaqueurs, qui profitent de la plateforme pour entrer en contact avec des vendeurs (ou acheteurs) afin de leur tendre des pièges, toujours plus rusés les uns des autres. Alors comment détecter une arnaque et comment s’en protéger ?

Sur Le Blog Du Hacker, nous combattons ensembles les arnaques sur Internet peu importe leurs types, et si cela vous préoccupe, je vous invite également à lire l’article dédié aux arnaques sur des sites de rencontre et sur les autres scénarios d’arnaques (comme l’arnaque aux sentiments ou l’arnaque au faux remboursement) dont nous ne parlerons pas aujourd’hui, pour nous focaliser sur le site Leboncoin.

Comment reconnaître une arnaque sur leboncoin ?

Afin de mettre les choses au clair avant de commencer, il faut bien comprendre que ce n’est pas le site leboncoin.fr qui arnaque ses clients, mais bien d’autres utilisateurs du site. Leboncoin propose par ailleurs de plus en plus de mesures pour lutter contre les arnaques. Avec par exemple la mise en place de la messagerie sur le site permettant de dialoguer avec des inconnus sans avoir à échanger son adresse e-mail. Je vous renvoie vers leur page de support si cela vous intéresse d’en apprendre plus. Cela dit, les arnaques reposent surtout sur les utilisateurs, et aucun site ou antivirus ne sera capable de détecter une arnaque pour vous.

L’étape la plus difficile est donc de reconnaître une arnaque. Et les escrocs feront tout leur possible pour berner leur victime. Cet article se veut donc être un mode d’emploi facile à adapter et durable dans le temps, plutôt qu’une liste non exhaustive de scénarios d’arnaques probables. Vous découvrirez des exemples réels plus bas dans l’article afin de mieux cerner les démarches et de vous en protéger.

1ère étape : prendre conscience

La première étape pour reconnaître une arnaque est de prendre conscience que tous les messages que vous recevrez suite à une annonce ne sont pas forcément légitimes. Ils doivent systématiquement être suspectés, peu importe les préjugés passés ou présents que vous avez sur le site ou sur un utilisateur. Cette suspicion vous met automatiquement sur la défensive, et vous pousse à procéder à des vérifications avant de répondre trop vite à un message. Et surtout avant de donner des détails trop personnels sur vous (on va en reparler).

2ème étape : analyser le message

Avec l’état d’esprit méfiant que vous aurez en permanence, vous recevez à présent un message en tant que réponse à une annonce. Il vous faut dès lors mettre en place le contexte : quand avez vous obtenu ce message ? immédiatement dès la publication de l’annonce ? après une étape précise ? Attardez-vous également sur le contenu du message et sur les indices au sujet de l’identité du correspondant : comment le message est-il écrit ? que vous demande-t-on ? est-ce que le message semble provenir d’une personne légitime ? Si vous n’avez pas toutes les réponses à ces questions, c’est normal, vous y verrez bientôt plus clair.

3ème étape : vérifier l’auteur du message

Si vous avez reçu un SMS ou un mail, vous avez des premières pistes sur votre correspondant : son numéro de téléphone ou son adresse e-mail. Son adresse e-mail n’est plus forcément visible si le correspondant passe par la messagerie leboncoin sans indiquer son adresse. Mais dans ce cas, il ne connaît pas non plus votre identité, et vous pouvez échanger anonymement le temps de vous connaître et de procéder à d’autres vérifications. Lorsque vous êtes en possession d’une adresse e-mail ou d’un numéro de téléphone, n’hésitez pas à le taper sur Google pour savoir si d’autres personnes parlent en bien ou en mal de son auteur. Vérifiez tout ce que vous pouvez quitte à demander davantage d’informations au correspondant.

4ème étape : dialoguer avec prudence

Si votre correspondant semble clairement suspect suite aux étapes précédentes, vous n’avez même pas besoin de prendre le temps de lui répondre. Il est tentant de répondre à un potentiel vendeur/acheteur lorsque vous tombez enfin sur le message tant attendu, mais celui-ci peut malheureusement être un piège…Il ne faut donc jamais se réjouir d’avance. Votre correspondant vous demandera probablement vos coordonnées ou d’autres détails, et c’est demande ne doit pas être prise à la légère. Vous pouvez utiliser une adresse e-mail « alias » spécialement pour l’occasion et fournir un lieu de rendez-vous autre que votre domicile si vous avez des doutes sur votre correspondant. Vous trouverez comment créer une adresse alias en cherchant sur le net « créer e-mail alias Yahoo/Google/hotmail/autre ». Pour l’achat d’un véhicule ou une location d’appartement par exemple, vous n’avez pas besoin de fournir beaucoup de détails personnels : votre prénom, votre adresse e-mail et/ou votre numéro de téléphone sont habituellement suffisants pour une rencontre.

Les étapes suivantes sortent du cadre du site leboncoin, mais il vous faut toujours rester prudent(e) et ne pas négliger les étapes de vérifications du bien cité sur l’annonce et de l’identité de son propriétaire.

 

Exemples d’arnaques sur leboncoin

Il y a des exemples sur toute la toile. Je vais tout de même vous en fournir deux qui semblent récurrents, et qui sont des exemples réels que j’ai rencontrés. Dans la grosse majorité des cas, les arnaques visent à vous soutirer de l’argent ou un bien.

 

Arnaque de la part d’un « acheteur »

J’ai mis, il y a plusieurs semaines, une annonce en ligne pour vendre un véhicule. L’annonce a été publiée très tôt un matin, et curieusement j’ai reçu immédiatement deux messages : un sur la messagerie leboncoin, l’autre par SMS. Lorsque je dis « immédiatement », c’est un premier signe suspect, car j’ai reçu les messages avant même de recevoir l’e-mail du site leboncoin m’indiquant que l’annonce est en ligne. Cela ne veut pas dire que le site a été piraté, mais sans doute que l’e-mail officiel a été un peu temporisé alors que la réponse ne l’était pas mettant en avant le fait que les messages ont été envoyés dès la mise en ligne de l’annonce. Dans le doute, j’ai mis une autre annonce, quelque jours plus tard, et même scénario : deux messages reçus presque immédiatement.

Parlons de ces messages. 3 sur les 4 se ressemblent, les voici mot pour mot (je censure tout de même les e-mails) :

« Voulez vous svp m’envoyer d’autres photos du véhicule. mercie de répondre à l’e-mail suivant : jerome-p*@laposte.net
Martin b. »

« Tjrs d’actualité? me répondre sur mon mail perso: christian*@outlook.fr »

Et par SMS:

« Bonjour, j’aimerais Voitures si votre   est dispo ? si oui me confirmé le prix ferme en répondant à Email : m.go*@gmail.com URGENT!! Mr Stephane »

Le fait de les comparer tous les trois met en avant une sorte de modèle :

  • Fautes de frappes, manque éventuel de courtoisie et messages négligés.
  • Aucune question véritable sur le véhicule.
  • Demande systématique de les contacter par e-mail.
  • Noms ne correspondant pas avec l’adresse e-mail.

J’ai donc procédé à une recherche sur le net, et je suis tombé sur l’excellent article de iphonote qui semble avoir déjà repéré l’arnaque il y a des années et qui a dressé une liste d’e-mails et de numéros de téléphones liés à ce type d’arnaques. Vous y apprendrez également que les escrocs vous envoient ensuite des faux paiements par Paypal (mais il existe sans doute bien d’autres tentatives, je n’ai pas eu le temps ni l’envie de continuer les discussions).

Ce n’est pas tout, car quelques heures après l’annonce j’ai également eu le droit à un coup de fil d’une personne à l’accent étranger me proposant un crédit véhicule. Je lui demande immédiatement d’où il a obtenu mon numéro, et il l’aurait soi-disant obtenu via « des partenaires Argus ». Wow !

Ce n’est toujours pas tout, un autre numéro me contacte sans laisser de message dans la foulée.

 

Arnaque de la part d’un « vendeur »

Je relate cette fois la mésaventure d’une connaissance. Une mésaventure très « bête » lorsqu’on s’aperçoit de la supercherie mais qui encore une fois peut vite arriver si l’on relâche sa prudence, même temporairement. Il a voulu s’offrir une Playstation 4, état « comme neuf » mais un peu moins cher qu’en magasin. Une annonce rédigée correctement, un prix « normal », le vendeur fournit ses coordonnées, rien d’anormalement suspect. Il fournit même son relevé d’identité bancaire (dans une banque en France) et propose ainsi l’envoi du colis dès réception du virement. C’est là qu’on s’en l’arnaque venir : le virement a été envoyé, mais le colis jamais reçu. Impossible de recontacter le vendeur, qui s’est arrêté sur « je vais voir si j’ai reçu le virement ».

Morale de l’histoire : ne jamais envoyer de paiement sans avoir vu le bien physiquement, et donc ne jamais rien payer en avance.

De plus refusez systématiquement les paiements par mandat cash et préférez au maximum les paiements en main propre ou les chèques de banque. Et n’hésitez pas à déposer plainte pour ne pas laisser les arnaques impunies.

Enfin, je vous encourage vivement à lire les articles suivants, car la sécurité informatique forme un tout qu’il faut protéger à tous les niveaux :

N’hésitez pas non plus à signaler en commentaire de cet article vos mésaventures. On peut tous s’entraider et opter pour un futur plus sûr et radieux 😉

3 Commentaires

  1. Autre type d’arnaque :

    Un de de mes connaissances a acheté une Wonderbox sur Le Bon Coin (environ 80% du prix de vente normal).

    Celle-ci était encore emballée. L’acheteur ne savait pas qu’elles devaient être activées en magasin. La boîte n’avait en réalité aucune valeur.

    On trouve même des boites à moins de 50% de leur valeur sur le site, ce qui est plutôt louche…

  2. Bonjour Michel , article vraiment très utile, surtout en période de fête comme Décembre . Beaucoup de faux mails et fausses annonces trop belles pour êtres vraies.

Laisser un commentaire

Lire plus :
Est-ce que ce processus est malveillant ?

Dans l’article d’aujourd’hui, je vais répondre à une question qui m'a été posée : "Est-ce que csrss.exe est malveillant ?...

Fermer