DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Personne portant un sweat à capuche devant plusieurs écrans affichant du code, représentant une cyberattaque en cours, avec une icône de sécurité cassée en surimpression.
    MedusaLocker recrute des pentesters pour ses cyberattaques
  • Logo Interpol avec piles de passeports saisis en arrière-plan, icône de hacker et carte d’Afrique, illustrant une opération contre la cybercriminalité.
    Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 25 août 2025
  • La Hyundai Ioniq 5, un VUS électrique au design moderne, est garée dans un décor urbain au lever du soleil.
    Hyundai fait payer la correction d’une faille sur l’Ioniq 5
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 24 août 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Cyber-attaques / fraudes
  • À la une
  • Actualités cybersécurité

Hameçonnage via petites annonces : la menace explose en 2025 selon l’OFCS

  • 12 avril 2025
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
En un an, les signalements d’arnaques sur les plateformes de petites annonces ont quintuplé. Les escrocs innovent, les victimes se multiplient.

Une menace sournoise se déploie dans les petites annonces

Selon le récapitulatif hebdomadaire publié par l’Office fédéral de la cybersécurité (OFCS) pour la semaine 14 (avril 2025), les signalements d’escroqueries sur les plateformes de petites annonces ont connu une augmentation spectaculaire : 250 cas rapportés en février 2025, contre moins de 50 un an auparavant.

Cette flambée s’explique par des méthodes d’attaque bien rôdées. Les cybercriminels misent sur la confiance des utilisateurs pour subtiliser des données bancaires, accéder à des comptes Twint ou s’introduire dans les portails d’e-banking. Le décryptage d’une technique aussi simple qu’efficace.

Hameçonnage sur les plateformes d’échange : un piège qui s’adapte à ses victimes

Parmi les exemples présentés par l’OFCS, cela commence habituellement par une transaction apparemment banale. Une annonce est publiée, un acheteur se manifeste rapidement et propose une solution de paiement via une entreprise connue, comme La Poste. Jusque-là, rien d’anormal. Mais un lien frauduleux est envoyé à la victime pour « récupérer l’argent ». Ce lien mène vers un site qui imite fidèlement celui d’un prestataire reconnu. Il affiche le prix exact, parfois même la photo de l’objet vendu. Objectif : piéger la victime en lui inspirant confiance.

Les victimes choisissent le mode de réception des fonds : carte de crédit ou compte Twint. Dans le premier cas, elles saisissent leurs données bancaires. Dans le second, elles sont redirigées vers une fausse interface e-banking, calquée sur celle de leur banque. Les identifiants sont collectés, et les pirates tentent de se connecter en arrière-plan. Un message d’attente retarde l’utilisateur pendant que les malfaiteurs accèdent au système et demandent la validation du second facteur d’authentification. En fournissant le code transmis par leur lecteur de carte, les victimes livrent un accès complet.

Des variantes d’attaque de plus en plus ciblées

Dans une version alternative, les escrocs affirment que l’argent est déjà sur un compte Twint prépayé, qu’il suffit de récupérer. La victime fournit alors son numéro de téléphone et son code NIP Twint. Les cybercriminels déclenchent un transfert du compte vers leur appareil. Mais ils ont besoin d’un code de sécurité envoyé par SMS. C’est à ce moment qu’ils manipulent la victime pour qu’elle leur communique ce code.

Si l’une des étapes échoue ou si la victime est prudente, une redirection s’opère vers une autre page frauduleuse. Cette dernière demande les données de carte de crédit, offrant aux escrocs un second filet. Ce mécanisme révèle le degré d’ingéniosité des cybercriminels, capables d’adapter en temps réel leurs stratégies pour maximiser leur profit.

Comment se protéger efficacement ?

La première ligne de défense reste la méfiance. Ne jamais cliquer sur des liens reçus par messagerie. Toujours vérifier les paiements directement via ses canaux bancaires habituels. Ne fournir aucun code de validation reçu par SMS, ni informations sensibles comme le code NIP Twint, même sous prétexte de réception d’argent.

Les professionnels peuvent intégrer ces scénarios dans leurs campagnes de sensibilisation à l’ingénierie sociale. Simuler ces cas concrets lors des formations permet de détecter les réactions à chaud et de corriger les comportements à risque.

L’OFCS rappelle l’importance de signaler chaque tentative de fraude. Les plateformes de petites annonces doivent, elles aussi, renforcer les contrôles automatisés de publication et les vérifications d’identité. Une coopération plus étroite entre acteurs numériques et autorités est essentielle pour ralentir la propagation de ces fraudes.

Pour en savoir plus

Semaine 14 : Hameçonnage par petites annonces – le nombre de signalements a quintuplé en un an

08.04.2025 – L’Office fédéral de la cybersécurté (OFCS) publie régulièrement des mises en garde contre les arnaques aux petites annonces. Ces dernières offrent une multitude de possibilités d’attaque. Parmi les variantes classiques figurent la vente de marchandises fictives ou le non-paiement…

Lire la suite sur Actualité OFCS
image 27

(Re)découvrez également:

Alerte de l’OFCS : attention aux publicités trompeuses sur des sites de confiance

Des publicités trompeuses sur des sites fiables induisent des abonnements indésirables. Restez vigilant pour éviter ces pièges courants.

Lire la suite sur dcod.ch
Alerte de l'OFCS : attention aux publicités trompeuses sur des sites de confiance

Hameçonnage : Des courriels plus vrais que nature selon l’OFCS

L’hameçonnage évolue avec des techniques sophistiquées, rendant sa détection difficile. Vigilance et vérification des expéditeurs sont cruciales pour se protéger efficacement.

Lire la suite sur dcod.ch
Hameçonnage : Des courriels plus vrais que nature selon l'OFCS

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • OFCS
  • Suisse
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Abonnez-vous au canal Telegram
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Personne portant un sweat à capuche devant plusieurs écrans affichant du code, représentant une cyberattaque en cours, avec une icône de sécurité cassée en surimpression.
    MedusaLocker recrute des pentesters pour ses cyberattaques
    • 26.08.25
  • Logo Interpol avec piles de passeports saisis en arrière-plan, icône de hacker et carte d’Afrique, illustrant une opération contre la cybercriminalité.
    Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique
    • 25.08.25
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 25 août 2025
    • 25.08.25
  • La Hyundai Ioniq 5, un VUS électrique au design moderne, est garée dans un décor urbain au lever du soleil.
    Hyundai fait payer la correction d’une faille sur l’Ioniq 5
    • 25.08.25
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 24 août 2025
    • 24.08.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.