Attention, hameçonnage!

Une méchante arnaque au paiement postal prolifère chez Tutti

Jean-Claude Raemy

Acheter rapidement un grille-pain? Ou vendre son vélo de course? Le marché en ligne est fait pour cela. Mais de plus en plus d'escrocs évoluent dans le monde en ligne. C'est le cas du marché en ligne suisse tutti.ch, où une escroquerie bien connue est régulièrement tentée, comme le rapporte «Watson».

Il s'agit de l'escroquerie dite du «paiement par courrier». Un prétendu acheteur contacte le vendeur via la fonction de messagerie de tutti.ch et se déclare prêt à acheter. L'opération financière doit ensuite être réglée par un service spécial. Dans le cas actuel, une fois de plus par la Poste, qui est particulièrement souvent mise en avant de manière abusive par les escrocs.

Plus sur les arnaques

Hôtelière genevoise escroquée

Une arnaque aux plantes miraculeuses fait perdre 1 million à une famille

35'000 francs de préjudice

Une femme de 87 ans victime d'une arnaque aux faux policiers au Locle

Soyez vigilants!

Comment des artisans suisses vous arnaquent sur internet?

Ils prétendent être policiers

Des clans arnaquent des retraités allemands et leur volent près de 120 millions

Comment peut-on les éviter?

La Suisse est de plus en plus touchée par les arnaques à l'emploi

Voici comment fonctionne l'escroquerie

L'escroc prétend donc avoir déjà payé le montant via un service tiers, à savoir la Poste. Le montant de l'achat ne peut être transféré que si le vendeur demande l'argent sur un faux site Internet de la Poste.

En d'autres termes: le vendeur reçoit un lien qui mène à un prétendu site de la Poste. Les données de la carte de crédit y sont alors demandées. Même le code CVC, qui n'est jamais nécessaire pour recevoir de l'argent.

C'est un cas classique de phishing. Les escrocs ne transfèrent pas d'argent, mais tentent d'en soutirer au vendeur à l'aide des données de la carte de crédit et du code CVC.

La sonnette d'alarme devrait déjà être tirée

Les indices habituels indiquant qu'il s'agit d'une tentative d'escroquerie se trouvent généralement dans les messages eux-mêmes. Non pas à cause du niveau de langue approximatif, qui est souvent la norme dans ce genre de forum, mais plutôt à cause de l'utilisation d'un formatage particulier, de caractères spéciaux ou d'espaces qui indiquent l'utilisation d'un clavier étranger. Mais cela ne constitue pas encore des indices clairs de fraude.

Ce qui est plus saillant en revanche, c'est l'envoi rapide d'un lien. Il faut toujours bien vérifier l'URL, car les faux sites web sont désormais la plupart du temps très bien faits pour que la fraude passe inaperçue.

Le cas de fraude devrait être définitivement repéré lorsqu'il est demandé d'indiquer des données de carte de crédit. Sur son propre site, tutti.ch est très clair:

Pour vendre quelque chose, il ne faut jamais:

• devoir saisir les données de ta carte de crédit
• devoir saisir les données de connexion de ton compte
• devoir renvoyer un code SMS
• utiliser des codes QR générés par des particuliers pour le paiement de Twint.

Il faut absolument signaler les cas!

Il faut absolument signaler les tentatives de fraude aux exploitants de la place de marché. Certes, les fraudeurs bloqués créeront sans problème de nouveaux profils. Mais les signalements aident tutti.ch et d'autres à améliorer leurs filtres de protection. Ainsi, les tentatives d'escroquerie seront plus rapidement détectées et empêchées.