LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

 

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de votre compte en banque. On vous explique comment repérer la supercherie. 

leboncoin arnaque sms

Une arnaque élaborée cherche actuellement à piéger les internautes qui vendent des articles sur LeBonCoin, rapportent nos confrères de Numerama. Dans un premier temps, vous allez recevoir un SMS qui assure provenir directement de LeBonCoin. Ce SMS annonce qu’un prépaiement vous a été envoyé.

Les escrocs font référence au service de paiement sécurisé intégré au site. Ce service « permet d’effectuer des transactions simples et sécurisées (inférieures à 2 500 €) pour vos échanges entre particuliers directement depuis votre messagerie », explique LeBonCoin sur site web. Depuis 2018, le site autorise en effet les utilisateurs à payer en ligne par carte bancaire. Le temps que la transaction soit terminée, LeBonCoin conserve l’argent envoyé par l’acheteur. Ce n’est pas la première fois qu’une arnaque s’appuie sur ce système pour dépouiller les utilisateurs LeBonCoin.

Le SMS est accompagné d’un lien qui relaie vers une version factice du site d’annonces. Sans surprise, les pirates ont imité à la perfection l’interface et le design de la plateforme. Pour endormir la méfiance des victimes, ils ajoutent même un aperçu de l’annonce et des photos postées.

Un détail permettant néanmoins déjà de déceler l’arnaque : l’URL. Pour rappel, l’adresse du site n’est autre que « www.leboncoin.fr ». Dans ce cas-ci, on pouvait repérer la présence de plusieurs lettres supplémentaires, souligne Numerama. Pour accéder au site officiel de Le Bon Coin, on vous conseillera de passer par un moteur de recherche et d’éviter les liens reçus par mail ou SMS. 

Lire également : vacances gâchées pour 12 familles qui ont loué le même appartement fantôme sur LeBonCoin

Une attaque phishing vise les smartphones Android

Pour récupérer l’argent mis à disposition par l’acheteur, le site factice va vous demander de passer par l’application Android de LeBonCoin. Un lien présent sur le site permet d’installer l’application directement depuis le Google Play Store.

C’est évidement un piège : si vous cliquez dessus, un fichier APK sera directement téléchargé sur votre smartphone. Sans surprise, Android va vous demander à plusieurs reprises si vous êtes certain de vouloir installer cet APK provenant d’une source inconnue. Arrivé à ce stade, on imagine que seuls les usagers les moins aguerris tomberont dans le panneau.

L’application reprend à la lettre le design du site web LeBonCoin. Pour clore la transaction et recevoir votre argent, l’application va vous demander de fournir les coordonnées de votre carte bleu. Les pirates prétextent en effet un soucis avec la carte bancaire enregistrée actuellement pour piéger les internautes.

C’est là que le piège se referme : les pirates récupèrent les coordonnées de votre carte. Ces précieuses informations peuvent être utilisées pour vous abonner à des services payants ou pour vider votre compte. Parfois, les escrocs revendent plutôt les données de votre carte sur des marchés noirs du dark web afin d’éviter des ennuis potentiels avec les systèmes de détection de fraude. Avez-vous déjà été piégé de la sorte ? On attend votre témoignage dans les commentaires.

Source : Numerama



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…