Catégories
Risque de phishing

Escroqueries sur les petites annonces : L’OFCS met en garde

L’OFCS avertit des escroqueries sur les petites annonces, notamment des fraudes par phishing ciblant les vendeurs en ligne.

Fraude aux petites annonces : comment les escrocs piègent les vendeurs

L’Office fédéral de la cybersécurité (OFCS) met en garde contre une recrudescence des fraudes aux petites annonces. Les plateformes de vente en ligne sont devenues des outils incontournables, mais elles attirent également des escrocs qui développent constamment de nouvelles techniques pour tromper les utilisateurs. L’une des méthodes est bien sûr le phishing pour cibler les vendeurs.

Le stratagème du faux acheteur

Après avoir publié une annonce, un vendeur peut être contacté par un individu se présentant comme un acheteur intéressé. Cet acheteur prétend souvent résider loin du vendeur et propose d’utiliser un service de livraison pour faciliter la transaction. Il affirme ne pas disposer de moyens de paiement courants comme Twint et suggère de régler via le service de livraison, mentionnant parfois des entreprises réputées telles que La Poste Suisse.

Pour rendre la fraude crédible, l’escroc envoie une capture d’écran d’un site web falsifié, arborant les logos officiels de l’entreprise de livraison. Il fournit également un lien ou un code QR dirigeant le vendeur vers ce site frauduleux. Sur cette page, le vendeur est invité à saisir les informations de sa carte de crédit et le code de vérification reçu par SMS, sous prétexte de recevoir le paiement ou de couvrir les frais de livraison.

source OFCS - tentative d'arnaque aux petites annonces avec code QR malicieux.png
source OFCS – tentative d’arnaque aux petites annonces avec code QR malicieux.png

Exemple concret d’une tentative de phishing

Un vendeur ayant récemment publié une annonce reçoit un message d’un prétendu acheteur intéressé. L’acheteur explique qu’il ne peut pas récupérer l’article en personne en raison de la distance et propose d’utiliser un service de livraison pour finaliser la transaction.

Il envoie ensuite un lien vers un site web qui ressemble en tous points au site officiel de La Poste Suisse. Confiant, le vendeur suit le lien et est invité à entrer ses informations bancaires pour recevoir le paiement. En réalité, il s’agit d’un site de phishing conçu pour voler ses données financières.

Mesures de protection pour les vendeurs

Pour se prémunir contre ce type de fraude, il est essentiel de suivre certaines recommandations :

  • Vérification des acheteurs : Soyez vigilant face aux acheteurs qui insistent pour utiliser des services de livraison ou de paiement inhabituels, surtout s’ils proposent des méthodes de paiement complexes ou inconnues.
  • Analyse des liens reçus : Avant de cliquer sur un lien ou de scanner un code QR, passez la souris sur le lien pour voir l’URL complète. Méfiez-vous des adresses web qui diffèrent légèrement de celles des sites officiels.
  • Utilisation de plateformes sécurisées : Privilégiez les méthodes de paiement intégrées aux plateformes de petites annonces ou des services de paiement reconnus. Évitez de partager des informations sensibles en dehors de ces canaux sécurisés.

… et bien sûr la sensibilisation continue pour rester informé des nouvelles techniques de fraude 😉

Pour en savoir plus

Semaine 5 : Fraude aux petites annonces – comment se protéger du piège du phishing

04.02.2025 – Les portails de petites annonces offrent une possibilité pratique de vendre des marchandises. Mais à côté des vendeurs sérieux, ces plateformes sont également fréquentées par des escrocs qui utilisent sans cesse de nouvelles astuces pour tenter d’extorquer argent ou données à leurs utilisateurs qui ne se doutent de rien. Un stratagème particulièrement perfide est le phishing par petites annonces. Se faisant passer pour des acheteurs désireux de réceptionner et de payer leur achat, les escrocs imitent les sites web de prestataires d’expédition de colis ou même de La Poste Suisse, afin de soutirer les données d’accès ou de cartes de crédit des vendeurs.

Lire la suite sur Actualité OFCS
Les risques de phishing

(Re)découvrez également:

Utilisateurs de Binance : L’OFCS met en garde contre le vishing

Des cybercriminels ciblent les utilisateurs de Binance via vishing afin de voler des informations sensibles par des appels téléphoniques.

Lire la suite sur dcod.ch
Utilisateurs de Binance : L'OFCS met en garde contre le vishing

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.

Lire la suite sur dcod.ch
Rapport 2024 de l'OFCS : hausse préoccupante du phishing en Suisse
Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.