27.12.2022 - Le nombre de signalements transmis au NCSC a diminué la semaine dernière. Après Noël, il arrive souvent que des personnes mettent des petites annonces en ligne pour écouler des cadeaux décevants. Comme l'illustre un cas signalé au NCSC, il faut se méfier des escrocs et des cybercriminels si l'on envisage de vendre des articles ainsi.
Escroquerie aux petites annonces avec une page web retouchée de la Poste
Les aigrefins peuvent tirer parti des petites annonces de diverses manières. Généralement, ils mettent en vente des produits irréels ou ne paient pas des marchandises achetées et expédiées.
Récemment, le NCSC a vu émerger une forme d'escroquerie qui prend pour cible les vendeurs: les malfaiteurs feignent de s'intéresser à un produit et poussent leur victime à procéder à l'expédition et au virement en passant par un service de livraison choisi par le prétendu acheteur. Si la personne visée accepte, le faux service de livraison exigera qu'elle paie par carte des frais fictifs. En vérité, les escrocs tentent avant tout de subtiliser ses coordonnées bancaires.
Contrairement aux courriels d'hameçonnage impersonnels que les aigrefins envoient en masse dans l'espoir que des destinataires se sentent concernés par le contenu et répondent, dans le présent cas de figure, les cybercriminels suent sang et eau pour communiquer directement avec leur victime et adapter leur scénario en fonction des circonstances.
En ce qui concerne une nouvelle escroquerie signalée au NCSC, la tentative d'hameçonnage commence par la demande d'un pseudo-acheteur d'utiliser le service de livraison de la Poste au lieu de la méthode de prépaiement usuelle. Les aigrefins ont fourni des efforts considérables pour convaincre leur cible et l'informer des modalités des prestations. Tout d'abord, ils lui ont envoyé une capture d'écran falsifiée d'une page web de la Poste décrivant en détail la procédure de paiement et d'expédition.
Les cybercriminels ont copié la page web de la Poste décrivant les prestations «Express» et «Coursier» en reprenant tel quel l'aspect visuel et en modifiant tout le texte, à l'exception des délais de livraison. Le vendeur était censé cliquer sur un «code de lien» dans le cadre du processus de livraison pour réclamer son dû. En l'occurrence, il n'a pas été sommé de payer des frais fictifs comme c'est le cas d'habitude, mais il a été invité à cliquer sur un lien frauduleux afin de confirmer la réception du montant. Ledit lien mène à une page d'hameçonnage sur laquelle il faut communiquer ses coordonnées bancaires pour clore la procédure.
Le message des malfaiteurs, le code de lien qui doit permettre de recevoir la somme due et le site frauduleux imitant la page web de la Poste servent à gagner la confiance de la victime, laquelle, n'émettant pas de soupçon, clique insouciamment sur le lien et divulgue ses coordonnées bancaires.
- Méfiez-vous si l'acheteur pose des exigences! Insistez pour que les frais d'expédition et de transaction soient payés par l'acheteur et mentionnez-le de manière explicite dans l'annonce.
- Ne saisissez jamais un mot de passe ou un numéro de carte de crédit sur une page à laquelle vous avez accédé via un lien reçu par courriel ou SMS, car il s'agit très probablement d'une tentative d'hameçonnage.
- Si possible, activez l'authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire contre le piratage.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 27.12.2022
