{"id":21922,"date":"2024-06-06T23:02:23","date_gmt":"2024-06-06T21:02:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21922"},"modified":"2024-06-19T08:37:42","modified_gmt":"2024-06-19T06:37:42","slug":"message-board-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/message-board-scam\/21922\/","title":{"rendered":"Comment vendre votre TV sans y laisser votre chemise (et vos informations bancaires) ?"},"content":{"rendered":"

Les forums de discussion les plus connus repr\u00e9sentent depuis longtemps un refuge pour les escrocs. Vous savez, ces personnes qui proposent g\u00e9n\u00e9ralement des offres trop belles pour \u00eatre vraies sur des articles tr\u00e8s demand\u00e9s\u00a0? Un t\u00e9l\u00e9viseur tout neuf \u00e0 moiti\u00e9 prix\u00a0? Un scooter quasiment neuf avec 70\u00a0% de r\u00e9duction\u00a0? Un smartphone, encore dans sa bo\u00eete et accompagn\u00e9 de sa facture, mais 40\u00a0% moins cher que dans le commerce\u00a0? Des escroqueries, voil\u00e0 tout.<\/p>\n

Dans ce cas-l\u00e0, il n\u2019y a rien de bien compliqu\u00e9\u00a0: le vendeur-escroc demande \u00e0 l\u2019acheteur-victime de payer pour le produit indiqu\u00e9 via un lien sp\u00e9cial<\/a>. L\u2019acheteur-victime, qui ne se m\u00e9fie pas, clique sur le lien, \u00ab\u00a0paie\u00a0\u00bb l\u2019article et perd son argent. Cette astuce courante est connue sous le nom d\u2019escroquerie\u00a01.0<\/em> ou d'\u00a0\u00bbescroquerie \u00e0 l\u2019acheteur\u00a0\u00bb, et comme la plupart des acheteurs en ligne la connaissent, elle est pratiquement d\u00e9mod\u00e9e.<\/p>\n

L\u2019 \u00ab\u00a0escroquerie au vendeur\u00a0\u00bb ou escroquerie 2.0<\/em>, dans laquelle des escrocs se font passer pour des acheteurs dans le but de tromper les vendeurs, constitue un autre stratag\u00e8me malhonn\u00eate. D\u00e9cortiquons-la, puis voyons comment acheter et vendre en toute s\u00e9curit\u00e9 sur des forums de discussion.<\/p>\n

Comment l\u2019 \u00ab\u00a0escroquerie au vendeur\u00a0\u00bb fonctionne-t-elle ?<\/h2>\n

La principale diff\u00e9rence entre ce stratag\u00e8me et le stratag\u00e8me classique est que l\u2019escroc se fait passer pour un acheteur, et non pour un vendeur. Les escrocs contactent les vendeurs pour leur proposer d\u2019acheter leur produit, mais \u00e0 une condition : la transaction doit \u00eatre effectu\u00e9e sous forme de \u00a0\u00bb paiement s\u00e9curis\u00e9 \u00a0\u00bb sur un site \u00ab\u00a0s\u00e9curis\u00e9\u00a0\u00bb faisant office de garant. L\u2019acheteur-escroc pr\u00e9tend avoir d\u00e9j\u00e0 d\u00e9pos\u00e9 les fonds dans le syst\u00e8me, et le vendeur-victime n\u2019a alors plus qu\u2019\u00e0 cliquer sur un lien (de phishing, \u00e9videmment), \u00e0 saisir les informations de sa carte bancaire et \u00e0 appuyer sur le bouton \u00ab\u00a0Recevoir l\u2019argent\u00a0\u00bb. Et voil\u00e0 ! Les informations de la carte bancaire sont vol\u00e9es, le compte est vid\u00e9, et l\u2019article reste en rayon.<\/p>\n

Apparue en Russie, cette escroquerie s\u2019est rapidement propag\u00e9e dans le monde entier. \u00c0 ce jour, nous en avons trouv\u00e9 des exemples en Autriche, au Canada, en France, en Norv\u00e8ge et en Suisse. Par cons\u00e9quent, nous vous conseillons de vous armer d\u2019une protection fiable<\/a>\u00a0avant que de tels escrocs ne ciblent votre pays.<\/p>\n

Le choix de la victime<\/h3>\n

Le plus souvent, les escrocs ciblent les annonces mises en avant par les vendeurs au moyen d\u2019une publicit\u00e9 payante. Cela indique que le vendeur est plus susceptible d\u2019avoir un portefeuille bien garni et qu\u2019il souhaite conclure une vente rapidement, ce qui le rend moins enclin \u00e0 v\u00e9rifier la l\u00e9gitimit\u00e9 d\u2019un acheteur potentiel. Ce besoin d\u2019urgence profite aux escrocs.<\/p>\n

De plus, si les entreprises qui utilisent les forums de discussion ont \u00e9galement recours \u00e0 des annonces payantes, celles-ci sont facilement identifiables gr\u00e2ce \u00e0 leurs photos de haute qualit\u00e9 et \u00e0 leurs descriptions d\u00e9taill\u00e9es. Ainsi, les escrocs ne ciblent que les particuliers qui, souvent, affichent des photos plus simples, ont moins d\u2019avis, et proposent des descriptions de produits qui n\u2019ont manifestement pas \u00e9t\u00e9 r\u00e9dig\u00e9es par un professionnel du marketing.<\/p>\n

Enfin, les escrocs recherchent des vendeurs dispos\u00e9s \u00e0 communiquer leur num\u00e9ro de t\u00e9l\u00e9phone et \u00e0 transf\u00e9rer les \u00e9changes vers des messageries externes. Pour savoir si un vendeur est dispos\u00e9 \u00e0 le faire, il convient de communiquer avec lui.<\/p>\n

\u00c9chauffement et supercherie<\/h3>\n

Apr\u00e8s avoir choisi une victime potentielle, les escrocs suivent un sc\u00e9nario relativement simple\u00a0: ils saluent le vendeur, ils lui posent quelques questions (\u00ab\u00a0Pourquoi vendez-vous cet article ? Dans quel \u00e9tat est-il ?\u00a0\u00bb<\/em>),<\/em> puis ils parlent imm\u00e9diatement de la transaction. Les escrocs se disent int\u00e9ress\u00e9s mais dans l\u2019incapacit\u00e9 de venir chercher l\u2019article, qui doit leur \u00eatre livr\u00e9 apr\u00e8s un \u00ab\u00a0paiement s\u00e9curis\u00e9\u00a0\u00bb. Ensuite, ils d\u00e9crivent en d\u00e9tail le syst\u00e8me de paiement \u00e0 la victime :<\/p>\n

    \n
  1. je paie votre article\u00a0;<\/li>\n
  2. vous recevez un lien pour recevoir l\u2019argent\u00a0;<\/li>\n
  3. vous suivez ce lien et vous saisissez votre num\u00e9ro de compte pour obtenir l\u2019argent\u00a0;<\/li>\n
  4. vous serez contact\u00e9(e) par le service de traitement des commandes, qui se chargera de l\u2019emballage, de l\u2019exp\u00e9dition et du suivi de l\u2019article.<\/li>\n<\/ol>\n

    Si le vendeur refuse un tel mode de paiement ou insiste pour poursuivre les \u00e9changes via le canal officiel de la place de march\u00e9, les escrocs disparaissent, tout simplement. Il ne sert \u00e0 rien de perdre du temps \u00e0 essayer de convaincre le vendeur, qui est probablement l\u2019un de nos lecteurs<\/a> et qui se tient au courant des strat\u00e9gies de fraude les plus courantes<\/a>.<\/p>\n

    En revanche, si la victime tombe dans le pi\u00e8ge, suit le lien de phishing et saisit ses informations de paiement, les escrocs vident imm\u00e9diatement son compte bancaire.<\/p>\n

    Comment reconna\u00eetre le phishing<\/h3>\n

    Dans le stratag\u00e8me d\u2019escroquerie\u00a02.0, deux types de pages de phishing sont particuli\u00e8rement fr\u00e9quents. Le premier type reproduit presque \u00e0 l\u2019identique la page de r\u00e9f\u00e9rencement de la place de march\u00e9, \u00e0 une petite diff\u00e9rence pr\u00e8s. Voyez par vous-m\u00eame\u00a0: cette page de phishing ressemble exactement \u00e0 l\u2019annonce d\u2019origine mais, \u00e0 la place du bouton Inserent kontaktieren<\/em> (\u00ab\u00a0Contacter le vendeur\u00a0\u00bb), le bouton des escrocs indique Recevoir 150\u00a0CHF<\/em> (CHF\u00a0=\u00a0francs suisses).<\/p>\n

    \"L'annonce<\/a>

    L\u2019annonce d\u2019origine pour un \u00e9cran (\u00e0 gauche) et la page de phishing avec le bouton d\u2019escroquerie d\u2019un faux site (\u00e0 droite)<\/p><\/div>\n

    En cliquant sur le lien, le vendeur voit son annonce sur ce qu\u2019il croit \u00eatre le site l\u00e9gitime de la place de march\u00e9, m\u00eame si \u00e0 y regarder de plus pr\u00e8s, l\u2019adresse du site Internet diff\u00e8re de l\u2019original. Apr\u00e8s avoir cliqu\u00e9 sur le bouton \u00ab\u00a0Recevoir l\u2019argent\u00a0\u00bb, il atterrit sur une autre page de phishing avec un formulaire pour saisir les informations de sa carte bancaire.<\/p>\n

    Dans le deuxi\u00e8me type de pages de phishing, les escrocs ne prennent pas la peine de reproduire l\u2019annonce de la victime et le redirigent directement vers une imitation d\u2019un service de paiement s\u00e9curis\u00e9 comme Twint.<\/p>\n

    <\/a>

    Pages de phishing pour le \u00ab\u00a0paiement s\u00e9curis\u00e9\u00a0\u00bb<\/p><\/div>\n

    Comme vous pouvez le voir sur ces captures d\u2019\u00e9cran, la victime potentielle doit non seulement saisir le num\u00e9ro de sa carte bancaire, mais \u00e9galement le code CVC, le nom du titulaire et la date d\u2019expiration, ainsi que son adresse email et son num\u00e9ro de t\u00e9l\u00e9phone personnel. Dans le premier cas, il lui est m\u00eame demand\u00e9 de communiquer le solde de son compte. Avec toutes ces donn\u00e9es, les escrocs peuvent voler sans effort jusqu\u2019au dernier centime du compte.<\/p>\n

    Ce type d\u2019escroqueries s\u2019est industrialis\u00e9\u00a0: il s\u2019agit de groupes entiers de cybercriminels, qui ont d\u00e9velopp\u00e9 des outils sp\u00e9cialis\u00e9s pour tromper le plus efficacement possible les acheteurs et les vendeurs sur les forums de discussion. Vous pouvez en d\u00e9couvrir plus \u00e0 propos des rouages de ce commerce ill\u00e9gal en consultant notre enqu\u00eate<\/a>.<\/p>\n

    Comment effectuer des transactions en toute s\u00e9curit\u00e9 sur les forums de discussion\u00a0?<\/h2>\n

    Pour \u00e9viter d\u2019\u00eatre victime d\u2019escrocs lorsque vous vendez ou achetez des produits sur des places de march\u00e9, suivez les r\u00e8gles suivantes\u00a0:<\/p>\n