Attention, hameçonnage!
Une méchante arnaque au paiement postal prolifère chez Tutti

Sur tutti.ch, les tentatives d'escroquerie au paiement postal se multiplient. Les escrocs demandent des données de carte de crédit via des sites postaux falsifiés. Les utilisateurs doivent être vigilants et signaler les cas suspects.
Publié: 17.08.2024 à 13:58 heures
1/5
Le paiement du prétendu acheteur doit se faire via un lien vers un site de paiement de la Poste dont on n'a jamais entendu parler ? Attention !
Photo: cybercrimepolice.ch
RMS_Portrait_AUTOR_293.JPG
Jean-Claude Raemy

Acheter rapidement un grille-pain? Ou vendre son vélo de course? Le marché en ligne est fait pour cela. Mais de plus en plus d'escrocs évoluent dans le monde en ligne. C'est le cas du marché en ligne suisse tutti.ch, où une escroquerie bien connue est régulièrement tentée, comme le rapporte «Watson».

Il s'agit de l'escroquerie dite du «paiement par courrier». Un prétendu acheteur contacte le vendeur via la fonction de messagerie de tutti.ch et se déclare prêt à acheter. L'opération financière doit ensuite être réglée par un service spécial. Dans le cas actuel, une fois de plus par la Poste, qui est particulièrement souvent mise en avant de manière abusive par les escrocs.

Voici comment fonctionne l'escroquerie

L'escroc prétend donc avoir déjà payé le montant via un service tiers, à savoir la Poste. Le montant de l'achat ne peut être transféré que si le vendeur demande l'argent sur un faux site Internet de la Poste.

En d'autres termes: le vendeur reçoit un lien qui mène à un prétendu site de la Poste. Les données de la carte de crédit y sont alors demandées. Même le code CVC, qui n'est jamais nécessaire pour recevoir de l'argent.

C'est un cas classique de phishing. Les escrocs ne transfèrent pas d'argent, mais tentent d'en soutirer au vendeur à l'aide des données de la carte de crédit et du code CVC.

La sonnette d'alarme devrait déjà être tirée

Les indices habituels indiquant qu'il s'agit d'une tentative d'escroquerie se trouvent généralement dans les messages eux-mêmes. Non pas à cause du niveau de langue approximatif, qui est souvent la norme dans ce genre de forum, mais plutôt à cause de l'utilisation d'un formatage particulier, de caractères spéciaux ou d'espaces qui indiquent l'utilisation d'un clavier étranger. Mais cela ne constitue pas encore des indices clairs de fraude.

Ce qui est plus saillant en revanche, c'est l'envoi rapide d'un lien. Il faut toujours bien vérifier l'URL, car les faux sites web sont désormais la plupart du temps très bien faits pour que la fraude passe inaperçue.

Le cas de fraude devrait être définitivement repéré lorsqu'il est demandé d'indiquer des données de carte de crédit. Sur son propre site, tutti.ch est très clair:

Pour vendre quelque chose, il ne faut jamais:

  • devoir saisir les données de ta carte de crédit
  • devoir saisir les données de connexion de ton compte
  • devoir renvoyer un code SMS
  • utiliser des codes QR générés par des particuliers pour le paiement de Twint.

Il faut absolument signaler les cas!

Il faut absolument signaler les tentatives de fraude aux exploitants de la place de marché. Certes, les fraudeurs bloqués créeront sans problème de nouveaux profils. Mais les signalements aident tutti.ch et d'autres à améliorer leurs filtres de protection. Ainsi, les tentatives d'escroquerie seront plus rapidement détectées et empêchées.

Découvrez nos contenus sponsorisés
Vous avez trouvé une erreur? Signalez-la