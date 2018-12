On a voulu vérifier une plainte souvent entendue chez les internautes : quand on met une annonce sur un site de vente comme 2°main.be, les premières réactions émanent souvent d'escrocs qui visent à vider votre compte en banque par la ruse. Pour voir ce qu'il en était, nous avons décidé de piéger les piégeurs.

Placer les appâts

Pour attirer l'escroc, il faut d'abord placer les appâts : deux ordinateurs et un téléphone (mais en fait, n'importe quel objet fera l'affaire, l'escroc n'a aucune intention de vous acheter quoi que ce soit).

Puis, on installe le piège : l'annonce. Créer une annonce sur 2°main.be, c'est hyper facile. On peut même inventer le nom qu'on veut, personne ne vérifie. Donc, pour les besoins de la cause, on choisit de s'appeler M. Nakeur. Léonard Nakeur.

Maintenant, il n'y a plus qu'à attendre que ça morde

Après une heure, miracle, ils sont trois ou quatre à avoir mordu à l'hameçon. Un incertain Patrick semble un excellent candidat.

Toute l'après-midi, on a dialogué. Et Patrick a très vite fait une belle offre :

"Je désire l'acheter et suis prêt à un rajout de 20 euros. J'aimerais vous envoyer l'argent dans une enveloppe via le service de courrier DPD Express."

Google mail propose bien comme réponse automatique "C'est une arnaque?" ou "c'est une blague?", mais soyons positif ! On répond donc : "Merci pour les 20 €, je boirai à votre santé. Et, comme demandé, voici mes coordonnées. Mais je ne peux pas vous donner de numéro de téléphone : je vends mon GSM."

Et ça, ça n'arrange pas Patrick...

Il répond illico :

"J'ai besoin de votre numéro de téléphone pour la validation de courrier une fois le payement effectué."

Et, comme il insiste, je lui laisse un numéro de téléphone. Bon, c''est celui d'RTL, désolé chères consoeurs et chers confrères...

Patrick est enfin content. Il répond même qu'il a versé l'argent chez DPD et qu'il faut se rendre sur leur site afin d'y créer un compte. Et fournit le lien direct.

A première vue, le site a l'air légitime

Sauf que l'adresse, qui se termine par .fr.gd, est un peu suspecte. Et que la page affiche des publicités pour des jeux vidéo et pour une plate-forme qui permet de créer son propre site web. Ce qu'une vraie société de courrier express ne ferait évidemment pas.

D'ailleurs, quand on compare avec le vrai site de DPD, y a pas photo ! Quant aux questions à remplir sur le faux site, elles sont franchement inquiétantes :

Numéro de carte bancaire

Date d'expiration

Numéro de compte



Bref, l'arnaque est un peu trop transparente

Mais il suffit de quelques personnes qui se font avoir pour que les escrocs gagnent leur vie. D'où ma question à Olivier Bogaert, spécialiste de la criminalité informatique : comment des gens se font-ils avoir par un piège aussi gros ?

A partir du moment où on a réussi à vendre quelque chose qu'on essayait peut-être de vendre depuis longtemps, il y a une forme d'enthousiasme chez le vendeur. Et donc, il accepte de donner ses coordonnées personnelles. Même si c'est là qu'il devrait se poser la question : "Si je dois recevoir de l'argent, pourquoi dois-je donner mon numéro de compte ? "

Et les escrocs tissent leur toile, insidieusement

Après avoir obtenu vos numéros de carte bancaire et de compte, les escrocs vont vous téléphoner. Eh oui, c'est pour ça que Patrick insistait pour avoir mon numéro de téléphone.

Les explications d'Olivier Bogaert :

C'est à ce moment là qu'ils vont vous demander de prendre le digipass, pour pouvoir authentifier le fait que vous êtes bien le client.En prenant ce digipass pour vous authentifier, vous allez leur permettre d'utiliser votre compte bancaire, via une application associée à votre compte, pour faire des prélèvements sur votre compte.

Bref, pas inutile de rappeler quelques consignes de sécurité, telles qu'elles sont énumérées sur le site même de 2°main :

Si vous recevez une offre élevée pour votre annonce (souvent supérieure au prix demandé), vous avez peut-être affaire à un escroc. Ces personnes proposent souvent plus que le prix demandé pour des produits comme des téléphones mobiles, des ordinateurs portables et des appareils photo numériques. Nous vous conseillons de supprimer l'offre.