Escroqueries sur les petites annonces : L'OFCS met en garde

L’OFCS avertit des escroqueries sur les petites annonces, notamment des fraudes par phishing ciblant les vendeurs en ligne.

Fraude aux petites annonces : comment les escrocs piègent les vendeurs

L’Office fédéral de la cybersécurité (OFCS) met en garde contre une recrudescence des fraudes aux petites annonces. Les plateformes de vente en ligne sont devenues des outils incontournables, mais elles attirent également des escrocs qui développent constamment de nouvelles techniques pour tromper les utilisateurs. L’une des méthodes est bien sûr le phishing pour cibler les vendeurs.

Le stratagème du faux acheteur

Après avoir publié une annonce, un vendeur peut être contacté par un individu se présentant comme un acheteur intéressé. Cet acheteur prétend souvent résider loin du vendeur et propose d’utiliser un service de livraison pour faciliter la transaction. Il affirme ne pas disposer de moyens de paiement courants comme Twint et suggère de régler via le service de livraison, mentionnant parfois des entreprises réputées telles que La Poste Suisse.

Pour rendre la fraude crédible, l’escroc envoie une capture d’écran d’un site web falsifié, arborant les logos officiels de l’entreprise de livraison. Il fournit également un lien ou un code QR dirigeant le vendeur vers ce site frauduleux. Sur cette page, le vendeur est invité à saisir les informations de sa carte de crédit et le code de vérification reçu par SMS, sous prétexte de recevoir le paiement ou de couvrir les frais de livraison.

Exemple concret d’une tentative de phishing

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Un vendeur ayant récemment publié une annonce reçoit un message d’un prétendu acheteur intéressé. L’acheteur explique qu’il ne peut pas récupérer l’article en personne en raison de la distance et propose d’utiliser un service de livraison pour finaliser la transaction.

Il envoie ensuite un lien vers un site web qui ressemble en tous points au site officiel de La Poste Suisse. Confiant, le vendeur suit le lien et est invité à entrer ses informations bancaires pour recevoir le paiement. En réalité, il s’agit d’un site de phishing conçu pour voler ses données financières.

Mesures de protection pour les vendeurs

Pour se prémunir contre ce type de fraude, il est essentiel de suivre certaines recommandations :

Vérification des acheteurs : Soyez vigilant face aux acheteurs qui insistent pour utiliser des services de livraison ou de paiement inhabituels, surtout s’ils proposent des méthodes de paiement complexes ou inconnues.
Analyse des liens reçus : Avant de cliquer sur un lien ou de scanner un code QR, passez la souris sur le lien pour voir l’URL complète. Méfiez-vous des adresses web qui diffèrent légèrement de celles des sites officiels.
Utilisation de plateformes sécurisées : Privilégiez les méthodes de paiement intégrées aux plateformes de petites annonces ou des services de paiement reconnus. Évitez de partager des informations sensibles en dehors de ces canaux sécurisés.

… et bien sûr la sensibilisation continue pour rester informé des nouvelles techniques de fraude 😉

Pour en savoir plus

Semaine 5 : Fraude aux petites annonces – comment se protéger du piège du phishing

04.02.2025 – Les portails de petites annonces offrent une possibilité pratique de vendre des marchandises. Mais à côté des vendeurs sérieux, ces plateformes sont également fréquentées par des escrocs qui utilisent sans cesse de nouvelles astuces pour tenter d’extorquer argent ou données à leurs utilisateurs qui ne se doutent de rien. Un stratagème particulièrement perfide est le phishing par petites annonces. Se faisant passer pour des acheteurs désireux de réceptionner et de payer leur achat, les escrocs imitent les sites web de prestataires d’expédition de colis ou même de La Poste Suisse, afin de soutirer les données d’accès ou de cartes de crédit des vendeurs.

Lire la suite sur Actualité OFCS

(Re)découvrez également:

Utilisateurs de Binance : L’OFCS met en garde contre le vishing

Des cybercriminels ciblent les utilisateurs de Binance via vishing afin de voler des informations sensibles par des appels téléphoniques.

Lire la suite sur dcod.ch

Utilisateurs de Binance : L'OFCS met en garde contre le vishing

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.

Lire la suite sur dcod.ch

Rapport 2024 de l'OFCS : hausse préoccupante du phishing en Suisse

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Navigateur Comet : une API cachée permet l’exécution de malwares

Menace quantique : les 5 priorités pour sécuriser votre cryptographie

Les derniers gros vols de données – 27 nov 2025

Un employé licencié pirate 2500 comptes, pertes de 862 000 $

Fraude crypto : les États-Unis saisissent des systèmes Starlink

Toutes les catégories

Escroqueries sur les petites annonces : L’OFCS met en garde