Web : Des arnaques toujours plus innovantes…

Arnaquer, pirater, voler, tout les moyens sont bon de nos jours pour gagner de l’argent. Nous connaissons tous par exemple, l’attaque par phising visant à récupérer vos numéros de carte bancaire et autre en vous envoyant un faux mail d’une société (Paypal, Ebay, votre banque…). Ils existe différents moyens aujourd’hui pour limiter ces risques, comme les filtres spam de votre outil de messagerie ou les logos de certification de Gmail pour vous assurer que les mails Paypal et Ebay sont bien des vrais. Mais aujourd’hui, j’ai bien failli me faire avoir par une technique que je ne connaissais point. L’arnaque est bien ficelé, et une personne n’ayant pas un minimum de connaissance du web et de l’informatique en général (comme beaucoup de monde sur internet) est sujet à tomber dans le panneau.

Ce billet n’est pas là pour raconter ma vie, mais surtout pour vous faire prendre conscience que n’importe qui n’est pas à l’abri de ce faire arnaquer. L’affaire est simple et se passe en très peu de temps. Vous mettez un article en vente sur un site internet proposant des petites annonces. Dans mon cas, il s’agissait d’un site spécialisé Mac mais non spécialisé dans les petites annonces. C’est sur ces sites la que les arnaqueurs agissent (pour cette technique car impossible sur d’autres du genre 2xmoinscher). La personne prend contact avec vous et vous pose quelques questions sur l’objet en vente. Vous échangez ainsi quelques mails pour conclure sur un paiement par paypal ainsi qu’une livraison par Chronoposte (Ba oui, plus vite il est livré, plus vite vous vous faites bai….). Vous envoyez une demande de paiement par paypal, l’acheteur « paie », vous expédiez votre bien et vous l’avez où je pense. Sauf que… et bien plusieurs détails clochent dans l’histoire.

La première chose est le fait que votre interlocuteur n’est pas enregistré sur Paypal. Lorsque vous demandez l’argent, Paypal vous indique si l’utilisateur fait partie de leur base de donnée. Bizarre pour quelqu’un qui tient absolument à être payé par Paypal. La deuxième est une erreur de ma part. J’ai fait une première demande de 850€ pour me rendre compte deux minutes après que c’était pas 850 mais 835. J’ai donc annulé et recommencé avec le bon prix. Une fois la demande de paiement faite, l’acheteur vous informe qu’il s’est occupé de celui ci et voudrait savoir si vous avez bien reçu le mail de confirmation. Si votre filtre Anti-Spam est bon, alors vous devriez retrouver cet email dedans. Un premier mail vous informe d’un « paiement » alors qu’un deuxième vous dit que ce paiement est en instance. C’est email demande un numero de suivi pour que votre compte soit crédité de l’argent. Vous envoyez donc votre bien et fournissez un numéro de suivi. Votre arnaqueur reçoit donc votre bien, et vous ne verrez jamais la couleur de l’argent.
Pas de chance pour le gars, les mails était pour un transfert de 850 euros (annulé bien évidemment) avec les informations complète de mon contact. Vous avez dit bizarre ?

Bref vous l’aurez compris, j’ai ensuite retourné la situation pour le mener en bateau et l’enfoncer encore plus dans son manège. J’ai donc évité de justesse de me retrouver sans Mac et sans l’argent qui va bien…
Tout cela pour dire que quand vous faites des ventes (ou achats) sur internet, FAITES ATTENTION ! On est à l’abri de rien et cela peut se jouer à un détail.