Semaine 5 : Fraude aux petites annonces - comment se protéger du piège du phishing

Service navigation

Recherche

Navigation

Semaine 5 : Fraude aux petites annonces - comment se protéger du piège du phishing

04.02.2025 - Les portails de petites annonces offrent une possibilité pratique de vendre des marchandises. Mais à côté des vendeurs sérieux, ces plateformes sont également fréquentées par des escrocs qui utilisent sans cesse de nouvelles astuces pour tenter d’extorquer argent ou données à leurs utilisateurs qui ne se doutent de rien. Un stratagème particulièrement perfide est le phishing par petites annonces. Se faisant passer pour des acheteurs désireux de réceptionner et de payer leur achat, les escrocs imitent les sites web de prestataires d’expédition de colis ou même de La Poste Suisse, afin de soutirer les données d’accès ou de cartes de crédit des vendeurs.

Les ventes effectuées sur les portails de petites annonces sont très nombreuses. Les escrocs utilisent différentes méthodes pour tromper les vendeurs afin de leur causer un préjudice financier ou de soutirer leurs données.

Petites annonces : tentative de phishing auprès de vendeurs

Lors d’une tentative d’escroquerie aux petites annonces, les escrocs ciblent le vendeur à l’aide d’un lien d’hameçonnage. Après avoir placé une annonce sur une plateforme de petites annonces, le vendeur est contacté par une personne qui se montre très intéressée par l’offre et souhaite acheter l’article. La personne prétendument intéressée indique toutefois qu’elle n’habite pas à proximité, raison pour laquelle elle veut procéder à la transaction via prestataire d’expédition de colis. Le prétendu acheteur indique en outre qu’il ne dispose pas de Twint et propose donc de régler le paiement également par le biais du prétendu prestataire d’expédition de colis. Dans le cas décrit ici, le service de livraison est censé être La Poste Suisse. Les escrocs envoient une capture d’écran d’un site web falsifié, en tous points trompeur et arborant les logos de La Poste Suisse. La victime reçoit également un lien ou un code QR qui mène à ce site frauduleux. Sur la page, la victime est invitée à saisir les données de sa carte de crédit et le code de vérification reçu par SMS afin de payer les prétendus frais de transport et de conclure l’achat. En réalité, les données sont récupérées par les escrocs et utilisées frauduleusement pour mener d’autres activités criminelles.

Capture d’écran falsifiée d’un prétendu acheteur, proposant une transaction via les services de La Poste Suisse. La capture d’écran est un faux, la Poste ne propose pas une telle offre pour le paiement et l’expédition.
Capture d’écran falsifiée d’un prétendu acheteur, proposant une transaction via les services de La Poste Suisse. La capture d’écran est un faux, la Poste ne propose pas une telle offre pour le paiement et l’expédition.
Exemples de communication via WhatsApp, où les vendeurs reçoivent de la part des escrocs des liens falsifiés vers de prétendus sites web de La Poste Suisse. Ils sont alors invités à effectuer le paiement et l’envoi via ce site.
Exemples de communication via WhatsApp, où les vendeurs reçoivent de la part des escrocs des liens falsifiés vers de prétendus sites web de La Poste Suisse. Ils sont alors invités à effectuer le paiement et l’envoi via ce site.
Exemple de communication par WhatsApp, où le vendeur transmet une capture d’écran falsifiée des services de La Poste Suisse. Juste après, le lien d’hameçonnage est présenté sous forme de code QR.
Exemple de communication par WhatsApp, où le vendeur transmet une capture d’écran falsifiée des services de La Poste Suisse. Juste après, le lien d’hameçonnage est présenté sous forme de code QR.

Tentatives de phishing avec offre d’assistance des escrocs

Dans une autre variante, les escrocs envoient, lors de la prise de contact avec le vendeur, un lien vers un prétendu service d’assistance de La Poste Suisse. Celui-ci est censé apporter son soutien tout au long de la transaction. Il est frappant de constater qu’après une première description de l’opération, la langue passe soudainement de l’allemand standard au suisse allemand, puis revient à l’allemand standard. Ce faisant, le prétendu « spécialiste senior » demande le code PIN Twint à six chiffres.

Le vendeur reçoit un lien qui le dirige vers un site web frauduleux aux logos et couleurs de La Poste Suisse ; il a l’impression de converser avec chat d’assistance de l’entreprise. Après quelques instants, la langue passe de l’allemand standard au suisse allemand et le code PIN Twint est demandé.
Le vendeur reçoit un lien qui le dirige vers un site web frauduleux aux logos et couleurs de La Poste Suisse ; il a l’impression de converser avec chat d’assistance de l’entreprise. Après quelques instants, la langue passe de l’allemand standard au suisse allemand et le code PIN Twint est demandé.

Caractéristiques typiques des tentatives de fraude

Les escrocs utilisent souvent des astuces similaires pour tromper leurs victimes. Soyez attentif aux caractéristiques suivantes, qui peuvent indiquer une tentative d’escroquerie :  

  • Pression temporelle : vous êtes mis sous pression de temps pour que le sentiment d’urgence vous fasse négliger l’examen attentif de l’offre et des données du vendeur ;
  • Méthodes de paiement ou prestataire d’expédition de colis inhabituels : les escrocs proposent souvent des méthodes de paiement ou des prestataires d’expédition de colis inhabituels pour obtenir votre argent ou vos données ;
  • Prétendument pas de remise directe possible : les escrocs prétendent souvent habiter loin, de sorte qu’une remise directe de la marchandise n’est pas possible ;
  • Relations avec l’étranger : soyez prudent lorsque vous effectuez des transactions avec des personnes opérant depuis l’étranger, car la situation juridique peut être plus compliquée en cas de fraude ;
  • Langue approximative : faites attention aux fautes d’orthographe et de grammaire dans les messages. Les fraudeurs utilisent souvent des traducteurs en ligne, ce qui peut produire des textes truffés d’erreurs.

Mesures de protection contre la fraude aux petites annonces

Pour se protéger des arnaques aux petites annonces, il convient de respecter les mesures suivantes :

  • N’envoyez la marchandise qu’après avoir reçu le prix d’achat convenu sur votre compte ou convenez d’un paiement en espèces lors de l’enlèvement de la marchandise. N’acceptez pas de paiement par chèque ;
  • Ne vous fiez pas aux confirmations de paiement envoyées par e-mail. Celles-ci peuvent être falsifiées. Vérifiez directement sur votre compte si le paiement a bien été correctement effectué ;
  • Soyez prudent si l’acheteur veut payer plus que le prix convenu initialement ;
  • Ne payez pas de prétendus frais de transport ou de transfert lorsque vous vendez un article ;
  • Il convient d’être particulièrement prudent en cas de vente à l’étranger ;
  • Pour vos annonces de vente, n’utilisez que des photos que vous avez prises vous-même (droits d’auteur). De manière générale, soyez prudent lorsque vous vendez des marchandises sur des plateformes de médias sociaux telles que « Facebook Marketplace » ;
  • En tant que vendeur, ne fournissez jamais les données de votre carte de crédit ou un code Twint ;
  • Faites attention aux transactions à l’étranger : évitez les transactions avec des vendeurs à l’étranger, car la situation juridique est plus compliquée en cas de fraude et il peut être plus difficile de récupérer son argent ;
  • Ne cliquez pas sur les liens contenus dans des messages suspects : ne saisissez jamais de données personnelles sur des pages web obtenues via un lien dans un e-mail ou un SMS suspect ;
  • Utilisez des mots de passe forts : pour vos comptes en ligne, utilisez des mots de passe forts, comprenant au moins 12 caractères et composés d’une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Évitez les mots de passe simples comme « 123456 » ou votre nom, votre date de naissance, etc. ;
  • Si vous avez indiqué un mot de passe sur un site de phishing, changez-le immédiatement sur tous les services où vous l’utilisez. Signalez l’URL de phishing à https://www.antiphishing.ch/fr/. Si vous souhaitez recevoir une réponse à votre signalement, utilisez plutôt le formulaire de signalement en ligne de l’OFCS ;
  • Si vous avez fourni des informations concernant votre carte de crédit, contactez immédiatement les services de votre émetteur de carte de crédit afin qu’il puisse la bloquer ;
  • S’il s’agit d’un mot de passe de messagerie, réinitialisez également tous les mots de passe des services web associés à ce compte ;
  • Ne répondez pas aux demandes de photocopie de votre passeport ou de votre carte d’identité. Cette règle s’applique que vous soyez acheteur ou vendeur ;
  • Si vous avez transmis une copie de la carte d’identité ou du passeport aux fraudeurs, signalez l’incident à l’autorité d’émission de la carte d’identité ou du passeport.

En cas de préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès des autorités cantonales de poursuite pénale. Vous trouvez sur le site de Suisse ePolice, le poste de police le plus proche de chez vous.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 04.02.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_5.html