LeBonCoin est la cible d'une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d'annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l'argent de votre compte en banque. On vous explique comment repérer la supercherie. 

Une arnaque élaborée cherche actuellement à piéger les internautes qui vendent des articles sur LeBonCoin, rapportent nos confrères de Numerama. Dans un premier temps, vous allez recevoir un SMS qui assure provenir directement de LeBonCoin. Ce SMS annonce qu'un prépaiement vous a été envoyé.

Les escrocs font référence au service de paiement sécurisé intégré au site. Ce service “permet d'effectuer des transactions simples et sécurisées (inférieures à 2 500 €) pour vos échanges entre particuliers directement depuis votre messagerie”, explique LeBonCoin sur site web. Depuis 2018, le site autorise en effet les utilisateurs à payer en ligne par carte bancaire. Le temps que la transaction soit terminée, LeBonCoin conserve l'argent envoyé par l'acheteur. Ce n'est pas la première fois qu'une arnaque s'appuie sur ce système pour dépouiller les utilisateurs LeBonCoin.

Le SMS est accompagné d'un lien qui relaie vers une version factice du site d'annonces. Sans surprise, les pirates ont imité à la perfection l'interface et le design de la plateforme. Pour endormir la méfiance des victimes, ils ajoutent même un aperçu de l'annonce et des photos postées.

Un détail permettant néanmoins déjà de déceler l'arnaque : l'URL. Pour rappel, l'adresse du site n'est autre que “www.leboncoin.fr”. Dans ce cas-ci, on pouvait repérer la présence de plusieurs lettres supplémentaires, souligne Numerama. Pour accéder au site officiel de Le Bon Coin, on vous conseillera de passer par un moteur de recherche et d’éviter les liens reçus par mail ou SMS. 

Lire également : vacances gâchées pour 12 familles qui ont loué le même appartement fantôme sur LeBonCoin

Une attaque phishing vise les smartphones Android

Pour récupérer l'argent mis à disposition par l'acheteur, le site factice va vous demander de passer par l'application Android de LeBonCoin. Un lien présent sur le site permet d'installer l'application directement depuis le Google Play Store.

C'est évidement un piège : si vous cliquez dessus, un fichier APK sera directement téléchargé sur votre smartphone. Sans surprise, Android va vous demander à plusieurs reprises si vous êtes certain de vouloir installer cet APK provenant d'une source inconnue. Arrivé à ce stade, on imagine que seuls les usagers les moins aguerris tomberont dans le panneau.

L'application reprend à la lettre le design du site web LeBonCoin. Pour clore la transaction et recevoir votre argent, l'application va vous demander de fournir les coordonnées de votre carte bleu. Les pirates prétextent en effet un soucis avec la carte bancaire enregistrée actuellement pour piéger les internautes.

C'est là que le piège se referme : les pirates récupèrent les coordonnées de votre carte. Ces précieuses informations peuvent être utilisées pour vous abonner à des services payants ou pour vider votre compte. Parfois, les escrocs revendent plutôt les données de votre carte sur des marchés noirs du dark web afin d'éviter des ennuis potentiels avec les systèmes de détection de fraude. Avez-vous déjà été piégé de la sorte ? On attend votre témoignage dans les commentaires.

Source : Numerama