L’histoire de Benjamin n’étonne pas Olivier Bogaert, spécialiste de la cybersécurité à la Computer Crime Unit. Le Marketplace de Facebook "est devenu la source principale des arnaques sur internet", explique-t-il.
"Avec la pandémie, on est passé beaucoup plus par le numérique, continue Olivier Bogaert. Les gens ont peut-être décidé de faire du tri chez eux, de gagner un peu d’argent en revendant leurs objets. Et pour ça, beaucoup utilisent Marketplace". De quoi attirer les escrocs…
Il se retrouve avec un compte vidé
Concrètement, le vendeur Benjamain avait bien compris la stratégie de l’arnaque. En effet, explique Olivier Bogaert, "l’escroc propose d’envoyer un facteur d’une société de transport (DHL, Bpost ou autre) pour récolter le colis. La suite peut se passer de différentes manières mais souvent, le vendeur reçoit un e-mail de la société de transport. L’e-mail (qui est un faux) indique au vendeur qu’une somme d’argent a été versée et que pour la recevoir, il doit indiquer son numéro de compte. On peut aussi lui demander de payer des frais de transport".
►►► À lire aussi : Fraudes lors d'achats en lignes, phishing... Le SPF Economie a reçu un nombre record de signalements
De fil en aiguille, continue Olivier Bogaert, "on dit au vendeur qu’il faut vérifier s’il est bien le titulaire du compte et on va lui demander son code d’authentification via lecteur de carte. En suivant toutes ces étapes, la personne ne réalise pas qu’elle a livré toutes les informations permettant à un escroc de prendre totalement le contrôle de ses comptes. La victime se retrouve alors avec un compte à vue vidé et parfois un compte épargne bien entamé."
Le spécialiste de la cybersécurité rappelle qu’il faut se montrer extrêmement prudent avec les ventes en ligne. "Quand une proposition est instantanée, il faut se méfier", explique-t-il. "Il faut insister pour que l’échange se fasse en présentiel et surtout, ne jamais donner suite lorsqu’on vous demande une identification au digipass (lecteur de carte)".
"Le bon réflexe aussi, si l’échange implique une société de transport, c’est de contacter directement celle-ci via le numéro de téléphone officiel. J’ai reçu le témoignage d’une personne qui a découvert l’arnaque comme ça", ajoute Olivier Bogaert.
Fausse adresse e-mail
Autre astuce : toujours vérifier les e-mails qu’on reçoit. Sur son site internet, la société de transport DPD insiste par exemple sur le fait de regarder les terminaisons d’adresse des e-mails. Ainsi, un e-mail d’une adresse se terminant par @dpd.fr est fiable, mais un e-mail se terminant par exemple avec @gmail.com (comme dpd@gmail.com) ne l’est pas.
►►► À lire aussi : Vague de faux SMS au nom de bpost, attention arnaque !
"Quand on reçoit un mail, ce n’est pas toujours évident", explique Olivier Bogaert. "Sur smartphone, on voit le nom de l’expéditeur s’afficher mais pas l’adresse e-mail. Il faut penser à cliquer sur le nom de l’expéditeur pour avoir les détails, pour vérifier l’e-mail", ajoute-t-il.
Recherche par image
Sur Facebook, si vous craignez d’avoir affaire à un faux profil qui contient cependant des photos, il est possible de vérifier si celles-ci ont été récupérées quelque part via la recherche par image de Google. Pour rendre leur profil plus crédible, certains n’hésitent pas à voler des photos sur la Toile.
Pour effectuer cette recherche, il suffit de télécharger l’image sur votre ordinateur (ou copier le lien url) et ensuite de la soumettre à Google Images en cliquant sur le petit appareil photo dans la barre de recherche (voir ci-dessous). Cela vous permettra de découvrir si la photo a été publiée à d’autres endroits.
