Le Marketplace de Facebook, le nouveau nid à arnaques

© Krunja

05 janv. 2022 à 11:14Temps de lecture4 min
Par A. Dulczewski

La semaine dernière, Benjamin publie une annonce sur le Marketplace de Facebook, soit le marché en ligne de la plateforme. Il explique : "Je voulais vendre ma trottinette électrique que je n’utilisais plus. Dès que j’ai mis l’annonce, j’ai reçu un message d’un utilisateur intéressé".

L’utilisateur annonce alors à Benjamin qu’il habite Arlon et qu’il veut avoir recours aux services de la société de transport Postnord ou DPD pour récupérer le colis et effectuer le paiement. Benjamin refuse, mais l’utilisateur insiste en lui demandant plusieurs informations personnelles, dont son adresse e-mail.

J’ai reçu douze messages similaires

Benjamin coupe court à la conversation et signale l’utilisateur. Lui qui travaille dans l’informatique a "flairé l’arnaque". De plus, il avait justement "lu un article qui mettait en garde contre ce genre de situations. Ça commence par un acheteur qui dit qu’il ne peut pas venir chercher le colis en personne, et ça se termine par une arnaque au lecteur de carte."

Capture d'écran

La surprise de Benjamin vient surtout de la quantité de messages de ce type qu’il a ensuite reçus. "Ce jour-là, j’ai publié deux annonces et j’ai reçu douze messages similaires. Les approches étaient différentes, mais elles proposaient toutes d’envoyer un facteur de Bpost, DPD ou Nordpost à mon domicile pour venir chercher l’objet."

"Certains utilisateurs n’avaient aucune photo de profil et il y avait donc de quoi se méfier directement. Mais d’autres avaient quand même des photos et quelques informations sur leur profil", ajoute-t-il.

Le Marketplace, source principale des arnaques en ligne

L’histoire de Benjamin n’étonne pas Olivier Bogaert, spécialiste de la cybersécurité à la Computer Crime Unit. Le Marketplace de Facebook "est devenu la source principale des arnaques sur internet", explique-t-il.

"Avec la pandémie, on est passé beaucoup plus par le numérique, continue Olivier Bogaert. Les gens ont peut-être décidé de faire du tri chez eux, de gagner un peu d’argent en revendant leurs objets. Et pour ça, beaucoup utilisent Marketplace". De quoi attirer les escrocs…

Il se retrouve avec un compte vidé

Concrètement, le vendeur Benjamain avait bien compris la stratégie de l’arnaque. En effet, explique Olivier Bogaert, "l’escroc propose d’envoyer un facteur d’une société de transport (DHL, Bpost ou autre) pour récolter le colis. La suite peut se passer de différentes manières mais souvent, le vendeur reçoit un e-mail de la société de transport. L’e-mail (qui est un faux) indique au vendeur qu’une somme d’argent a été versée et que pour la recevoir, il doit indiquer son numéro de compte. On peut aussi lui demander de payer des frais de transport".


►►► À lire aussi : Fraudes lors d'achats en lignes, phishing... Le SPF Economie a reçu un nombre record de signalements


De fil en aiguille, continue Olivier Bogaert, "on dit au vendeur qu’il faut vérifier s’il est bien le titulaire du compte et on va lui demander son code d’authentification via lecteur de carte. En suivant toutes ces étapes, la personne ne réalise pas qu’elle a livré toutes les informations permettant à un escroc de prendre totalement le contrôle de ses comptes. La victime se retrouve alors avec un compte à vue vidé et parfois un compte épargne bien entamé."

Le spécialiste de la cybersécurité rappelle qu’il faut se montrer extrêmement prudent avec les ventes en ligne. "Quand une proposition est instantanée, il faut se méfier", explique-t-il. "Il faut insister pour que l’échange se fasse en présentiel et surtout, ne jamais donner suite lorsqu’on vous demande une identification au digipass (lecteur de carte)".

"Le bon réflexe aussi, si l’échange implique une société de transport, c’est de contacter directement celle-ci via le numéro de téléphone officiel. J’ai reçu le témoignage d’une personne qui a découvert l’arnaque comme ça", ajoute Olivier Bogaert.

Fausse adresse e-mail

Autre astuce : toujours vérifier les e-mails qu’on reçoit. Sur son site internet, la société de transport DPD insiste par exemple sur le fait de regarder les terminaisons d’adresse des e-mails. Ainsi, un e-mail d’une adresse se terminant par @dpd.fr est fiable, mais un e-mail se terminant par exemple avec @gmail.com (comme dpd@gmail.com) ne l’est pas.


►►► À lire aussi : Vague de faux SMS au nom de bpost, attention arnaque !


"Quand on reçoit un mail, ce n’est pas toujours évident", explique Olivier Bogaert. "Sur smartphone, on voit le nom de l’expéditeur s’afficher mais pas l’adresse e-mail. Il faut penser à cliquer sur le nom de l’expéditeur pour avoir les détails, pour vérifier l’e-mail", ajoute-t-il.

Recherche par image

Sur Facebook, si vous craignez d’avoir affaire à un faux profil qui contient cependant des photos, il est possible de vérifier si celles-ci ont été récupérées quelque part via la recherche par image de Google. Pour rendre leur profil plus crédible, certains n’hésitent pas à voler des photos sur la Toile.

Pour effectuer cette recherche, il suffit de télécharger l’image sur votre ordinateur (ou copier le lien url) et ensuite de la soumettre à Google Images en cliquant sur le petit appareil photo dans la barre de recherche (voir ci-dessous). Cela vous permettra de découvrir si la photo a été publiée à d’autres endroits.

Cherche par image de Google
Cherche par image de Google Capture d’écran Google Images

Rappelons aussi l’existence du site et de l’application Safeonweb, élaborés par le Centre pour la Cybersécurité Belgique (CCB).

Safeonweb rassemble toutes les dernières informations au sujet du phishing, soit sur ces messages frauduleux reçus par SMS, e-mails ou sur les réseaux sociaux.

Sur le même sujet

Comment éviter les nouvelles arnaques en ligne ?

Le 6/8

Safeonweb, une nouvelle app pour être averti des cybermenaces et tentatives de phishing

Articles recommandés pour vous