Le phishing sur les sites de seconde main : c’est quoi et comment on l’évite ? Voici quelques exemples et bons tuyaux.
Parmi les types de fraudes divers et très variés qui existent à l’heure actuelle, la fraude en ligne s’est particulièrement développée ces dernières années. Un bon exemple ? Le phishing sur les sites de seconde main. Une technique permettant aux fraudeurs de mettre la main sur vos données bancaires et les codes de vos cartes de banque.
Le phishing qui tente principalement de vous attirer dans ses filets via mail ou sms est aussi parfois appelé ‘smishing’. Les fraudeurs se font passer pour une institution financière ou une autre société. Ils tentent ensuite de vous faire miroiter quelque chose et essaient de s’approprier vos données bancaires. Et le phishing se déploie donc sur les sites de seconde main, via téléphone, session de chat ou à travers des achats en ligne.
Comment se présente le phishing sur les sites de seconde main ?
Les fraudeurs se font sans cesse plus créatifs et inventifs, et sont donc de plus en plus difficiles à identifier. Heureusement, il existe des signaux d’alerte. En voici quelques exemples concrets :
- Les gens malveillants envoient souvent des mails très vagues et génériques, sans aucuns détails. Il s’agit de messages qu’ils peuvent réutiliser et envoyer en même temps à plusieurs victimes potentielles.
- Le vendeur vous demande une certification bancaire ? Vous pouvez être certain qu’il s’agit d’un fraudeur. L’acheteur vous laisse entendre qu’il ou elle doute du fait que vous soyez un vendeur de confiance et insiste pour vérifier la véracité de votre compte via un lien ? Il vous demandera alors d’effectuer un paiement anodin de € 0 ou € 0,01. Mais si vous le faites, il disposera surtout de vos données bancaires et aura accès à votre compte.
- Beaucoup de fraudeurs essaient aussi d’abuser de votre confiance à l’aide de faux mails provenant soi-disant de sociétés traitant les envois de colis. Au final, ils vous proposent souvent de régler l’achat et/ou l’envoi via une société se chargeant des envois. Si vous acceptez, vous recevrez un faux mail de la société en question vous demandant d’y créer un compte. Pour ce faire, on vous réclamera les données de votre carte, votre nom d’utilisateur et votre mot de passe pour vous loguer à l’aide de votre carte de banque et d’un lecteur de carte. Tout ça pour
- soi-disant finaliser l’envoi. Résultat : vos données bancaires arrivent aux mains des fraudeurs et ceux-ci peuvent piller votre compte.
- On vous demande de payer un acompte via Moneygram ou Western Union ? Méfiez-vous ! Car ces systèmes de paiement sont malheureusement souvent usurpés par des fraudeurs.
- Les fraudeurs essaient souvent de vous emmener hors des sites de seconde main à la base d’une transaction pour que les gestionnaires des sites en question ne voient pas passer ces activités suspectes. Pour y voir clair et vérifier que vous n’avez pas affaire à des fraudeurs, essayez le plus possible de communiquer via le site original. Et restez attentif lorsque le vendeur ou l’acheteur vous propose de poursuivre la conversation via une adresse mail qui n’est pas liée à votre compte sur le site de base, ou via WhatsApp, Telegram ou autre.
Comment éviter le phishing sur les sites de seconde main ?
- Évitez les envois via une société d’expédition pour laquelle l’acheteur vous enverrait un lien. C’est la meilleure manière de garder le contrôle sur la vente et ne pas devenir victime de faux mails issus de sociétés d’expédition.
- Faites attention aux liens qui vous sont envoyés. Vous ne connaissez pas l’expéditeur ? N’ouvrez absolument pas le lien et/ou la pièce jointe. Le nom de domaine (ce qui se trouve avant le .com ou .be) pourra aussi vous induire en erreur. Mais si vous y décelez quelque chose de suspect (un caractère spécial, un trait d’union…), ne vous laissez pas abuser.
- Créez-vous une notification vous avertissant lorsque de l’argent quitte votre compte ou quand plus de 150 euros sont payés à l’aide votre carte de crédit. Tout ceci vous aidera à constater très vite tout mouvement d’argent.
- Faites preuve de bon sens. Ainsi, si on vous demande, en tant que vendeur, de d’abord payer un petit montant, sachez que cela ne
- correspond évidemment pas du tout au cheminement normal des choses.
- Faites attention lorsqu’une offre parait trop belle pour être vraie, ou lorsque le vendeur a l’air vraiment très pressé
Saviez-vous que la carte de crédit Beobank offre toute une série de mesures de sécurité ? Un système de contrôle détectant les transactions suspectes tourne en permanence et nous vous appelons immédiatement en cas de doute.
Vous êtes quand même tombé dans le piège ? Faites immédiatement bloquer votre carte via Card Stop, contactez votre banque au plus vite et faites une déclaration à la police.
Phishing, smishing, social engineering… Plus d'infos sur les fraudes les plus évitables.