article abonné offert

ARNAQUE

Arnaques internet et vente en ligne: danger quand on vous fait sortir du site

Arnaques internet et vente en ligne: danger quand on vous fait sortir du site

Même les gens prudents se font avoir, les techniques d’arnaques s’affinent. Paolese - stock.adobe.com

Elle s’est méfiée et pourtant, elle s’est, presque, faite arnaquée par un acheteur sur un site de vente en ligne. Techniques de plus en plus affûtée. Explication et décryptage.

Les vacances, c’est aussi le temps du tri. L’occasion de se défaire d’objets dont on n’a plus besoin et de réaliser quelques euros en les vendant. Mais l’opération peut s’avérer plus coûteuse que rentable. Attention aux arnaques. Petit exemple de ce qui est arrivé à une vendeuse, pourtant méfiante.

Chloé a placé ses deux annonces, deux canapés, sur un site de vente dépendant d’un réseau social. C’était un vendredi. «À peine placée, j’ai directement vu que des gens répondaient. Ils posaient de questions: est-il toujours disponible, le prix est-il négociable? J’ai dit non puisqu’il y avait beaucoup d’amateurs. J’ai appelé le premier qui avait répondu. Il m’a posé des questions sur l’état des objets puis m’a demandé où j’habitais, Wanze, avant de me dire que lui habitait à Gand.»

L’acheteur évoquait l’éloignement et le Covid pour justifier le recours à une société spécialisée dans les livraisons et le paiement par virement. Le principe: l’acheteur paie à la société de livraison qui elle-même paie au vendeur. Mais pour ce faire, il faut être inscrit sur le site en question. «L’acheteur m’a précisé qu’il prenait les coûts de transports à sa charge.»

Assez pressé

C’était un vendredi en fin de journée, il semblait assez pressé. «Il m’a demandé si on pouvait conclure tout de suite. J’ai décliné, j’avais un rendez-vous. Il m’a alors dit qu’on pouvait le faire quand je rentrais. J’ai refusé et reporté la transaction au lendemain. Il m’a alors demandé de retirer l’article de la vente.»

Le lendemain, Chloé était à nouveau en contact avec son acheteur et lui signalait qu’elle ne connaissait pas la société de livraison. L’acheteur la rassurait et lui expliquait qu’elle allait recevoir un mail de cette dernière pour s’inscrire.

Un peu plus tard, c’était chose faite. «J’ai reçu un mail où l’on me demandait mes coordonnées de base. Et on m’indiquait qu’on me rappellerait assez rapidement. Entre-temps, l’acheteur avait cliqué sur le deuxième canapé, ce qui m’arrangeait. Je suis allée voir le site de la société de livraison, j’ai même demandé à une connaissance pour voir si c’était sérieux, j’ai été rassurée.»

Fausse société

Vers midi, le coup de fil tombait société de livraison: «L’interlocuteur m’a mis en confiance, il m’a relu toutes mes coordonnées. Je ne me suis pas inquiétée puisqu’il ne me demandait pas mon code. Dans le fil de la conversation, il m’a dit de mettre ma carte dans le lecteur pour la transaction et en fin de parcours, j’ai dû lui donner la dernière réponse…» Le poisson était ferré: les arnaqueurs avaient usurpé le nom de la société en question et extorqué l’information.

«J’avais à peine raccroché, que ma banque m’appelait pour me dire que j’étais victime d’une fraude et qu’on avait tenté de retirer 1 500€ de mon compte et que la transaction avait été bloquée. On m’a conseillé de faire de même avec ma carte bancaire immédiatement. Ce que j’ai fait. Finalement, je n’ai pas eu de dommage, j’ai eu de la chance mais c’est stressant et pour le moins désagréable.

Pourtant j’étais sur mes gardes, méfiante mais ils m’ont embobinée, on ne se rend pas compte. Tout s’est enchaîné, tout paraissait normal. Ce qui est interpellant c’est qu’après ça, j’ai continué à recevoir des messages de gens intéressés qui faisaient également appel à d’autres sociétés de livraison. Ma réponse: on vient chercher à domicile et on paie cash. Mais là, les affaires ont moins bien marché… Je n’ai encore vendu qu’un seul canapé mais il a été bel et bien payé!»

La peur, la rapidité, la curiosité: les trois règles de base des arnaqueurs

Alexandre Pluvinage est le responsable de la sensibilisation à la sécurité en ligne chez ING: «Nous sommes là pour aider les clients et le personnel à se protéger contre les fraudes. En matière d’hameçonnage (phishing), ces arnaqueurs sont très forts et leurs techniques évoluent constamment. Sur les sites de revente, ils en arrivent à repérer les nouveaux vendeurs. Ils vont jusqu’à rassurer les gens en disant qu’ils se sont eux-mêmes fait avoir et dès lors, pour les rassurer, les amènent à sortir de la plateforme. Une des méthodes pour les sortir est de demander aux gens de s’inscrire sur le site d’une société de livraison. Où eux, font le virement et vous allez le récupérer. A priori, il n’y a aucun problème. Le nom de la société est connu, vous faites confiance mais le hic, c’est qu’ils vous emmènent sur un faux site via un lien qu’ils vous ont envoyé. Là, on a l’habitude de se faire emmener d’étape en étape. De fil en aiguille on vous demande votre numéro de compte et puis de sortir votre lecteur de carte. Vous êtes pris. Donc dès qu’on vous demande de sortir sur la plateforme de vente où vous êtes, cela devient suspect. Et si à un moment, on vous demande de sortir votre lecteur de carte, il faut s’arrêter.»

Ça, c’est la théorie, parce que même des gens prudents se font piéger.

Comment? Les arnaqueurs utilisent des techniques issues des sciences du comportement. Ici, ils peuvent activer trois principes: la peur, la curiosité, la rapidité.

La peur : «Si vous ne réagissez pas tout de suite, votre compte risque de se bloquer. Attention, votre compte a été attaqué.»

La rapidité : pour éviter que les gens ne réfléchissent trop.

La curiosité, «comme une réponse sans discussion sur le prix, ou même proposer un prix un peu plus élevé parce que l’acheteur veut vraiment avoir l’objet en vente. On donne aussi ses coordonnées plus facilement quand on vous promet quelque chose de gratuit.»

Avant le phishing était surtout bancaire. Un problème lié à votre compte, par exemple.

Les primes corona

Avec la crise, les messages sont plus larges. Par exemple, l’administration fédérale ou régionale vous octroie une prime de 212€. On est tenté de cliquer. Même chose avec les impôts: «Vous avez trop payé d’impôts et pour être remboursé, on vous demande votre numéro de compte pour vous amener dans l’engrenage. Or, l’administration fiscale a votre numéro de compte. Même chose mais plus rapide, on vous informe que vous avez un petit solde d’une centaine d’euros à payer, je clique et je paie pour avoir la paix» La particularité de cibler de telles administrations, c’est que cela vise non plus la clientèle d’une banque mais un public plus large.

Autre phénomène, il y a 3 à 5 fois plus d’arnaques par sms que par email.

Attention, quand le client a effectué un virement volontairement, c’est cuit.

Alexandre Pluvinage insiste: «Se battre contre la fraude, on le doit le faire ensemble. Quand la banque détecte, elle prévient le client mais quand le client se doute de quelque chose, il doit prévenir la banque aussi. Quand une banque est prévenue qu’un faux site qui usurpe son nom est en action, nous demandons au Fédéral de le bloquer le plus rapidement possible. Même si on sait que ces faux sites renaissent très vite.»

Ils sont malheureusement très forts «comme cette fraude où l’on vous appelait sur votre ligne fixe pour vous informer que votre pc était infecté. Là, on vous proposait une aide, en prenant le contrôle de votre ordinateur. Ils vous demandaient même d’éteindre votre gsm parce qu’il créait des perturbations. Ce qui est faux. Mais le résultat est là: en faisant ça, ils isolent la personne qui ne peut à ce moment donner ou recevoir un appel.»

Le dernier conseil

Alors un conseil de base: quand on vous envoie un lien qui vous fait sortir de la plateforme, qu’on vous demande de sortir votre carte et puis votre lecteur de carte, une seule chose à faire: stopper tout.

67 000 arnaques en 2020

Rodolphe de Pierpont, porte-parole de Febelfin (Fédération des banques) rappelle les chiffres: 67 000 arnaques en 2020 pour un préjudice total de 34 millions d’euros. «On a enregistré une nette hausse des fraudes. Les gens ont réalisé beaucoup d’achats en ligne et d’autres personnes ont découvert l’informatique. Le smishing, la fraude par sms, est en plein boum, nous avons un accord avec les télécoms pour bloquer les numéros mais quand ça vient de l’international, il y a des pays où il y a moins de collaboration judiciaire.»

Le jeu des six erreurs

1. Anticiper

L’arnaqueur demande à Chloé où elle habite avant de lui donner sa propre «adresse»: il peut ainsi se définir un lieu de résidence assez éloigné, ce qui justifie le recours à une société de livraison.

2. Rassurer

En précisant directement qu’il prend les coûts en charge, ce qui est normal, il rassure le vendeur.

3. Rapidité

Comme on le lira plus loin, l’acheteur met la pression en voulant réaliser la transaction tout de suite. Il montre qu’il est décidé en demandant à la vendeuse de retirer son article de la vente.

4. L’aubaine

Il clique sur le deuxième canapé: une aubaine pour Chloé qui se débarrasse de tout d’un coup.

5. On sort du site

Le mail de la société de livraison est plus vrai que le vrai. L’incongruité: c’est que ce n’est pas l’acheteuse qui est allée s’inscrire mais que c’est le site de vente qui est venu à elle… Un faux site de vente.

6. Fixation

La personne se fixe sur son code: surtout ne pas le donner. Mais la procédure du lecteur de carte est tout aussi fatale. On n’utilise un lecteur de carte que lorsqu’on paie, pas quand on reçoit de l’argent.

Nos dernières videos