Cette page a une évaluation moyenne de %r sur un maximum de 5 étoiles. Au total, %t évaluations sont disponibles.
Temps de lecture 4 minutes Temps de lecture 4 minutes
Créé le 28.06.2023

Vol de données en ligne: phishing sur les plateformes d’annonces

Les escrocs aiment aller à la pêche aux victimes dans ce vivier que représente Internet. Markus en a fait l’expérience lorsqu’il a voulu vendre son vélo sur une plateforme d’annonces et est tombé dans les filets d’un faux acheteur suite à une escroquerie par hameçonnage très élaborée. Comment cela a-t-il pu arriver et comment pouvez-vous, en tant que vendeuse ou vendeur, vous protéger contre le vol de données sur Internet?

Son vieux vélo traînant depuis longtemps dans la cave, Markus décide de le vendre sur une plateforme d’annonces gratuites. Aussitôt dit, aussitôt fait. Et très vite, un acheteur potentiel le contacte par WhatsApp en réponse à son annonce. Après quelques questions anodines, l’intéressé écrit à Markus qu’il souhaite acheter le vélo, mais qu’il habite trop loin.

Conseil: cachez votre numéro de téléphone lorsque vous publiez des annonces sur des places de marché en ligne comme Tutti, Anibis ou Ricardo, et communiquez directement sur le portail de l’annonceur.

Phishing sur les plateformes d’annonces: le vol de données en ligne est simple comme bonjour

Le faux acheteur demande à Markus de lui envoyer le vélo par la poste en lui assurant qu’il le paiera à l’avance. Markus accepte et reçoit un lien de phishing qui mène sur une fausse page de la Poste. Comme la présentation est parfaitement bien imitée et que les informations sur la marchandise et le prix convenu sont correctes, Markus ne se méfie pas et clique sur le bouton prévu à cet effet.

Remarque: si l’on vous demande de cliquer sur un lien, tous vos sens doivent être en alerte. Si Markus avait regardé de plus près le lien de phishing, il aurait remarqué que la page n’était pas celle de la Poste. Vérifiez donc régulièrement l’adresse du site web sur lequel vous naviguez.

Qu’est-ce que le phishing (hameçonnage)?

Se faisant passer pour des entreprises ou des établissements financiers dignes de confiance, des escrocs tentent de vous inciter à partager des données personnelles telles que des codes d’accès ou des mots de passe. Pour cela, ils utilisent principalement des e-mails dits de phishing. Mais ils parviennent également à obtenir de précieuses informations confidentielles sur Internet ou via des services de messagerie comme WhatsApp ou SMS (smishing). Là encore, ils vous incitent à cliquer sur un lien de phishing et à saisir vos données personnelles. Une fois en possession des informations nécessaires sur la personne telles que le numéro d’assurance sociale, les informations du compte bancaire ou les données de la carte bancaire, les escrocs peuvent usurper son identité, et ainsi retirer de l’argent du compte, ouvrir de nouveaux comptes ou demander un remboursement à l’administration fiscale, entre autres.

Un mauvais clic suffit pour transformer les vendeuses et les vendeurs en victimes de phishing

Cliquer sur le bouton était la première étape de ce vol de données savamment élaboré. En effet, le lien de phishing était caché derrière ce bouton, et ce clic a permis à l’auteur du hameçonnage de déjouer l’authentification à deux facteurs, qui offre une protection accrue grâce à la preuve d’identité supplémentaire. L’étape suivante a eu des conséquences fatales, car en confirmant le message push, Markus a permis au fraudeur de faire des achats à ses frais.

Important: ne confirmez jamais les messages push de votre application bancaire si vous n’avez pas donné d’ordre de paiement ou déclenché vous-même une action au préalable.

Toute personne qui constate une escroquerie par hameçonnage doit agir immédiatement

Informez immédiatement votre établissement financier si des escrocs ont volé vos données. Avec un peu de chance, les transferts d’argent peuvent encore être stoppés. En outre, bloquez immédiatement votre carte de débit et/ou de crédit et demandez-en une nouvelle. Signalez à la plateforme d’annonces concernée les activités frauduleuses que vous avez détectées en tant que vendeuse ou vendeur. Elle pourra ainsi bloquer l’acheteuse ou l’acheteur en question. Contactez également le fournisseur de la plateforme si vous avez envoyé des marchandises mais n’avez pas été payé. Et déposez dans tous les cas une plainte auprès de la police.

Voici comment les vendeuses et les vendeurs peuvent se protéger contre le vol de données en ligne

  • Utilisez si possible la protection des vendeurs et évitez les plateformes de vente où les personnes acheteuses ne sont pas clairement identifiées.
  • Remettez toujours la marchandise en personne contre de l’argent liquide ou utilisez un moyen de paiement rapide et sûr comme TWINT lors de la remise.
  • N’acceptez aucun envoi.
  • Ne révélez en aucun cas vos données de carte de débit ou de crédit.
  • Pour votre sécurité, configurez 3D Secure.
  • Ne saisissez jamais de données d’accès et de mots de passe sur des pages web que vous avez reçues par lien. Il pourrait s’agir d’un lien de phishing.
  • Vérifier par exemple sur La cible du lien s'ouvre dans une nouvelle fenêtre ibarry.ch si le site web derrière le lien de phishing potentiel est un faux.
  • Saisissez toujours les pages des banques, de la Poste et d’autres prestataires directement dans le navigateur.
  • Ne confirmez jamais les messages push dans la PostFinance App si vous n’avez pas déclenché vous-même le paiement ou l’action.
  • Lisez comment utiliser des cartes en toute sécurité chez PostFinance.

Payer par carte en ligne en toute sécurité

De nos jours, il est tout à fait normal de payer par carte sur Internet. Toutefois, ce mode de paiement simple et pratique comporte également des risques, notamment d’escroquerie et d’usurpation d’identité. Identifiez les escroqueries et testez vos connaissances sur La cible du lien s'ouvre dans une nouvelle fenêtre card-security.ch, le site web de la police pour utiliser votre carte en toute sécurité. Pour en savoir plus sur les autres types d’escroquerie, consultez notre article de blog «Les combines des escrocs. Ce que vous devez savoir».

Cette page a une évaluation moyenne de %r sur un maximum de 5 étoiles. Au total, %t évaluations sont disponibles.
Vous pouvez évaluer la page en attribuant 1 à 5 étoiles, les 5 étoiles constituant la meilleure note.
Merci pour l’évaluation
Évaluer l’article

Ceci pourrait également vous intéresser