💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Risque de phishing

Escroqueries sur les petites annonces : L’OFCS met en garde

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
L’OFCS avertit des escroqueries sur les petites annonces, notamment des fraudes par phishing ciblant les vendeurs en ligne.

Fraude aux petites annonces : comment les escrocs piègent les vendeurs

L’Office fédéral de la cybersécurité (OFCS) met en garde contre une recrudescence des fraudes aux petites annonces. Les plateformes de vente en ligne sont devenues des outils incontournables, mais elles attirent également des escrocs qui développent constamment de nouvelles techniques pour tromper les utilisateurs. L’une des méthodes est bien sûr le phishing pour cibler les vendeurs.

Le stratagème du faux acheteur

Après avoir publié une annonce, un vendeur peut être contacté par un individu se présentant comme un acheteur intéressé. Cet acheteur prétend souvent résider loin du vendeur et propose d’utiliser un service de livraison pour faciliter la transaction. Il affirme ne pas disposer de moyens de paiement courants comme Twint et suggère de régler via le service de livraison, mentionnant parfois des entreprises réputées telles que La Poste Suisse.

Pour rendre la fraude crédible, l’escroc envoie une capture d’écran d’un site web falsifié, arborant les logos officiels de l’entreprise de livraison. Il fournit également un lien ou un code QR dirigeant le vendeur vers ce site frauduleux. Sur cette page, le vendeur est invité à saisir les informations de sa carte de crédit et le code de vérification reçu par SMS, sous prétexte de recevoir le paiement ou de couvrir les frais de livraison.

source OFCS - tentative d'arnaque aux petites annonces avec code QR malicieux.png
source OFCS – tentative d’arnaque aux petites annonces avec code QR malicieux.png

Exemple concret d’une tentative de phishing

Un vendeur ayant récemment publié une annonce reçoit un message d’un prétendu acheteur intéressé. L’acheteur explique qu’il ne peut pas récupérer l’article en personne en raison de la distance et propose d’utiliser un service de livraison pour finaliser la transaction.

Il envoie ensuite un lien vers un site web qui ressemble en tous points au site officiel de La Poste Suisse. Confiant, le vendeur suit le lien et est invité à entrer ses informations bancaires pour recevoir le paiement. En réalité, il s’agit d’un site de phishing conçu pour voler ses données financières.

Mesures de protection pour les vendeurs

Pour se prémunir contre ce type de fraude, il est essentiel de suivre certaines recommandations :

  • Vérification des acheteurs : Soyez vigilant face aux acheteurs qui insistent pour utiliser des services de livraison ou de paiement inhabituels, surtout s’ils proposent des méthodes de paiement complexes ou inconnues.
  • Analyse des liens reçus : Avant de cliquer sur un lien ou de scanner un code QR, passez la souris sur le lien pour voir l’URL complète. Méfiez-vous des adresses web qui diffèrent légèrement de celles des sites officiels.
  • Utilisation de plateformes sécurisées : Privilégiez les méthodes de paiement intégrées aux plateformes de petites annonces ou des services de paiement reconnus. Évitez de partager des informations sensibles en dehors de ces canaux sécurisés.

… et bien sûr la sensibilisation continue pour rester informé des nouvelles techniques de fraude 😉

Pour en savoir plus

Semaine 5 : Fraude aux petites annonces – comment se protéger du piège du phishing

04.02.2025 – Les portails de petites annonces offrent une possibilité pratique de vendre des marchandises. Mais à côté des vendeurs sérieux, ces plateformes sont également fréquentées par des escrocs qui utilisent sans cesse de nouvelles astuces pour tenter d’extorquer argent ou données à leurs utilisateurs qui ne se doutent de rien. Un stratagème particulièrement perfide est le phishing par petites annonces. Se faisant passer pour des acheteurs désireux de réceptionner et de payer leur achat, les escrocs imitent les sites web de prestataires d’expédition de colis ou même de La Poste Suisse, afin de soutirer les données d’accès ou de cartes de crédit des vendeurs.

Lire la suite sur Actualité OFCS
Les risques de phishing

(Re)découvrez également:

Utilisateurs de Binance : L’OFCS met en garde contre le vishing

Des cybercriminels ciblent les utilisateurs de Binance via vishing afin de voler des informations sensibles par des appels téléphoniques.

Lire la suite sur dcod.ch
Utilisateurs de Binance : L'OFCS met en garde contre le vishing

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.

Lire la suite sur dcod.ch
Rapport 2024 de l'OFCS : hausse préoccupante du phishing en Suisse

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏