Navigation
Les derniers articles
Suivez en direct

Escroqueries sur les petites annonces : L’OFCS met en garde

Risque de phishing
L’OFCS avertit des escroqueries sur les petites annonces, notamment des fraudes par phishing ciblant les vendeurs en ligne.

Fraude aux petites annonces : comment les escrocs piègent les vendeurs

L’Office fédéral de la cybersécurité (OFCS) met en garde contre une recrudescence des fraudes aux petites annonces. Les plateformes de vente en ligne sont devenues des outils incontournables, mais elles attirent également des escrocs qui développent constamment de nouvelles techniques pour tromper les utilisateurs. L’une des méthodes est bien sûr le phishing pour cibler les vendeurs.

Le stratagème du faux acheteur

Après avoir publié une annonce, un vendeur peut être contacté par un individu se présentant comme un acheteur intéressé. Cet acheteur prétend souvent résider loin du vendeur et propose d’utiliser un service de livraison pour faciliter la transaction. Il affirme ne pas disposer de moyens de paiement courants comme Twint et suggère de régler via le service de livraison, mentionnant parfois des entreprises réputées telles que La Poste Suisse.

Pour rendre la fraude crédible, l’escroc envoie une capture d’écran d’un site web falsifié, arborant les logos officiels de l’entreprise de livraison. Il fournit également un lien ou un code QR dirigeant le vendeur vers ce site frauduleux. Sur cette page, le vendeur est invité à saisir les informations de sa carte de crédit et le code de vérification reçu par SMS, sous prétexte de recevoir le paiement ou de couvrir les frais de livraison.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
source OFCS - tentative d'arnaque aux petites annonces avec code QR malicieux.png
source OFCS – tentative d’arnaque aux petites annonces avec code QR malicieux.png

Exemple concret d’une tentative de phishing

Un vendeur ayant récemment publié une annonce reçoit un message d’un prétendu acheteur intéressé. L’acheteur explique qu’il ne peut pas récupérer l’article en personne en raison de la distance et propose d’utiliser un service de livraison pour finaliser la transaction.

Il envoie ensuite un lien vers un site web qui ressemble en tous points au site officiel de La Poste Suisse. Confiant, le vendeur suit le lien et est invité à entrer ses informations bancaires pour recevoir le paiement. En réalité, il s’agit d’un site de phishing conçu pour voler ses données financières.

Mesures de protection pour les vendeurs

Pour se prémunir contre ce type de fraude, il est essentiel de suivre certaines recommandations :

  • Vérification des acheteurs : Soyez vigilant face aux acheteurs qui insistent pour utiliser des services de livraison ou de paiement inhabituels, surtout s’ils proposent des méthodes de paiement complexes ou inconnues.
  • Analyse des liens reçus : Avant de cliquer sur un lien ou de scanner un code QR, passez la souris sur le lien pour voir l’URL complète. Méfiez-vous des adresses web qui diffèrent légèrement de celles des sites officiels.
  • Utilisation de plateformes sécurisées : Privilégiez les méthodes de paiement intégrées aux plateformes de petites annonces ou des services de paiement reconnus. Évitez de partager des informations sensibles en dehors de ces canaux sécurisés.

… et bien sûr la sensibilisation continue pour rester informé des nouvelles techniques de fraude 😉

Pour en savoir plus

Semaine 5 : Fraude aux petites annonces – comment se protéger du piège du phishing

04.02.2025 – Les portails de petites annonces offrent une possibilité pratique de vendre des marchandises. Mais à côté des vendeurs sérieux, ces plateformes sont également fréquentées par des escrocs qui utilisent sans cesse de nouvelles astuces pour tenter d’extorquer argent ou données à leurs utilisateurs qui ne se doutent de rien. Un stratagème particulièrement perfide est le phishing par petites annonces. Se faisant passer pour des acheteurs désireux de réceptionner et de payer leur achat, les escrocs imitent les sites web de prestataires d’expédition de colis ou même de La Poste Suisse, afin de soutirer les données d’accès ou de cartes de crédit des vendeurs.

Lire la suite sur Actualité OFCS
Les risques de phishing

(Re)découvrez également:

Utilisateurs de Binance : L’OFCS met en garde contre le vishing

Des cybercriminels ciblent les utilisateurs de Binance via vishing afin de voler des informations sensibles par des appels téléphoniques.

Lire la suite sur dcod.ch
Utilisateurs de Binance : L'OFCS met en garde contre le vishing

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.

Lire la suite sur dcod.ch
Rapport 2024 de l'OFCS : hausse préoccupante du phishing en Suisse

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.