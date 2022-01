Benjamin coupe court à la conversation et signale l’utilisateur. Lui qui travaille dans l’informatique a "flairé l’arnaque". De plus, il avait justement "lu un article qui mettait en garde contre ce genre de situations. Ca commence par un acheteur qui dit qu’il ne peut pas venir chercher le colis en personne, et ça se termine par une arnaque au lecteur de carte."

L’utilisateur annonce alors à Benjamin qu’il habite Arlon et qu’il veut avoir recours aux services de la société de transport Postnord ou DPD pour récupérer le colis et effectuer le paiement. Benjamin refuse mais l’utilisateur insiste en lui demandant plusieurs informations personnelles, dont son adresse e-mail.

"Certains utilisateurs n’avaient aucune photo profil et il y avait donc de quoi se méfier directement. Mais d’autres avaient quand même des photos et quelques informations sur leur profil," ajoute-t-il.

L’histoire de Benjamin n’étonne pas Olivier Bogaert, spécialiste de la cybersécurité à la Computer Crime Unit. Le Marketplace de Facebook "est devenu la source principale des arnaques sur internet", explique-t-il.

"Avec la pandémie, on est passé beaucoup plus par le numérique", continue Olivier Bogaert, "les gens ont peut-être décidé de faire du tri chez eux, de gagner un peu d’argent en revendant leurs objets. Et pour ça, beaucoup utilisent Marketplace". De quoi attirer les escrocs…

Il se retrouve avec un compte vidé

Concrètement, le vendeur Benjamain avait bien compris la stratégie de l’arnaque. En effet, explique Olivier Bogaert, "l’escroc propose d’envoyer un facteur d’une société de transport (DHL, Bpost ou autre) pour récolter le colis. La suite peut se passer de différentes manières mais souvent, le vendeur reçoit un e-mail de la société de transport. L’e-mail (qui est un faux) indique au vendeur qu’une somme d’argent a été versée et que pour la recevoir, il doit indiquer son numéro de compte. On peut aussi lui demander de payer des frais de transport".

De fil en aiguille, continue Olivier Bogaert, "on dit au vendeur qu’il faut vérifier s’il est bien le titulaire du compte et on va lui demander son code d’authentification via lecteur de carte. En suivant toutes ces étapes, la personne ne réalise pas qu’elle a livré toutes les informations permettant à un escroc de prendre totalement le contrôle de ses comptes. La victime se retrouve alors avec un compte à vue vidé et parfois un compte épargne bien entamé."

Le spécialiste de la cybersécurité rappelle qu’il faut se montrer extrêmement prudent avec les ventes en ligne. "Quand une proposition est instantanée, il faut se méfier", explique-t-il. "Il faut insister pour que l’échange se fasse en présentiel et surtout, ne jamais donner suite lorsqu’on vous demande une identification au digipass (lecteur de carte)".

"Le bon réflexe aussi, si l’échange implique une société de transport, c’est de contacter directement celle-ci via le numéro de téléphone officiel. J’ai reçu le témoignage d’une personne qui a découvert l’arnaque comme ça", ajoute Olivier Bogaert.

Fausse adresse e-mail

Autre astuce : toujours vérifier les e-mails qu’on reçoit. Sur son site internet, la société de transport DPD insiste par exemple sur le fait de regarder les terminaisons d’adresse des e-mails. Ainsi, un e-mail d’une adresse se terminant par @dpd.fr est fiable, mais un e-mail se terminant par exemple avec @gmail.com (comme dpd@gmail.com) ne l’est pas.

"Quand on reçoit un mail, ce n’est pas toujours évident", explique Olivier Bogaert. "Sur smartphone, on voit le nom de l’expéditeur s’afficher mais pas l’adresse e-mail. Il faut penser à cliquer sur le nom de l’expéditeur pour avoir les détails, pour vérifier l’e-mail", ajoute-t-il.

Recherche par image

Sur Facebook, si vous craignez d’avoir affaire à un faux profil qui contient cependant des photos, il est possible de vérifier si celles-ci ont été récupérées quelque part via la recherche par image de Google. Pour rendre leur profil plus crédible, certains n’hésitent pas à voler des photos sur la Toile.

Pour effectuer cette recherche, il suffit de télécharger l’image sur votre ordinateur (ou copier le lien url) et ensuite de la soumettre à Google Images en cliquant sur le petit appareil photo dans la barre de recherche (voir ci-dessous). Cela vous permettra de voir Google si la photo a été publiée à d’autres endroits.