Le mail que j'ai reçu:
De : Miriam Lecoq <miriam.lecoq@outlook.fr>
Envoyé : mardi 25 juillet 2017 17:42
À : aminegociateur
Objet : RE: "Miriam Lecoq" a répondu à votre annonce "Camera go pro neuf servi 3 jours avec accessoires" sur Leboncoin.fr
Envoyé : mardi 25 juillet 2017 17:42
À : aminegociateur
Objet : RE: "Miriam Lecoq" a répondu à votre annonce "Camera go pro neuf servi 3 jours avec accessoires" sur Leboncoin.fr
Re, suite à votre mail je confirme l'achat de votre article, je tiens a vous rajouter 15€ pour couvrir les frais de port,j'aurez bien aimer une remise en main propre pour évité les frais de port mais vu que j'habite à Aucamville et que
j'effectue régulièrement mes transactions en ligne via PayPal pour sa sécurité,fiabilité et aussi la rapidité lors de mes achats en ligne .Puis concernant Pour l'envoi du colis j'accepte un envoi par www.colissimo.fr ou
http://www.chronopost.fr avec les frais de port à ma charge Voici mes
coordonnées : Voici donc l'adresse de livraison App 7 Bâtiment G 2
rue du château d'eau 31140 Aucamville
Veuillez svp vous inscrire sur le site www.paypal.com et créer un compte Paypal Particulier
Ensuite m'envoyer une demande paiement où si vous possédez un compte PayPal
veuillez me fournir ces informations :
Nom
Prénom
Adresse mail Paypal
Prix ferme + frais de port
Numéro de téléphone
Dès réception de ces infos je vous paye dans les bref délai
.................................................................................................
C’est une arnaque qui n’est pas toute récente, et qui s’est considérablement améliorée. Elle s’est multipliée dernièrement, après les fêtes de fin d’année et l’affluence sur les sites de commerce. Comme toutes les escroqueries, elle reste cependant difficile à quantifier de façon précise.
Concrètement, l’arnaque consiste à appâter une cible avec un SMS, des courriels puis un mail trafiqué de PayPal, le service de paiement en ligne sécurisé. Elle se propage sur le site de commerce Le Bon Coin, où les internautes rapportent avoir été escroqués.
Tout commence par un texto
Rien de très extraordinaire a priori, sauf que l’arnaque est plutôt bien menée, ce qui est loin d’être toujours le cas. PayPal, qui a mis au jour cette escroquerie depuis fin 2011, affirme se mobiliser pour la stopper, mais n’a pas forcément bien appréhendé son évolution…
La victime a déposé une annonce sur Le Bon Coin pour y vendre un objet, comme c’est le cas pour plusieurs millions de personnes, selon les chiffres du site.
Un client potentiel la contacte :
« Bonjour tjrs dispo votre vaitement si oui faite moi parvenir le prix ferme a répondre a cette adresse mail : …@gmail.com »
ou encore :
« Bonsoir. Je suis interese par votre chaussures (sic) veuillez me contacter uniquement a mon adresse : …@gmail.com »
« Je ne marche qu’avec PayPal »
Un client potentiel la contacte :
« Bonjour tjrs dispo votre vaitement si oui faite moi parvenir le prix ferme a répondre a cette adresse mail : …@gmail.com »
ou encore :
« Bonsoir. Je suis interese par votre chaussures (sic) veuillez me contacter uniquement a mon adresse : …@gmail.com »
« Je ne marche qu’avec PayPal »
Quelques fautes d’orthographe, mais pas de quoi alerter le vendeur, qui échange alors par e-mail. Tout se déroule naturellement, à part peut-être l’insistance pour que le paiement passe par PayPal. Les clients disent se trouver loin du point de vente... Et a priori il n’y a pas de raison de se méfier de ce système de paiement :
« Je confirme l’achat de votre bien. Pour la transaction, je vous informe que je veux vous régler via paypal qui est un service de paiement en ligne très sécurisé si vous êtes bien d’accord. Je vous fais confiance et je compte faire affaire avec vous. Je m’engage a couvrir les frais d’envoi via Colissimo, je vous paye avant tout envoi (fonds avec frais de port inclus ) mais je ne marche qu’avec Paypal par mesures de sécurité, car je me suis déjà fait avoir avec les paiements par chèque, Mandat Cash ainsi que le virement bancaire. Vous pouvez vérifier les frais sur www.tarif-colis.com je vous paye avant tout envoi, tenez moi informée. »
Un stratagème ingénieux
C’est là que l’escroquerie est ingénieuse : la victime envoie d’elle-même une demande de paiement où elle indique son nom à l’escroc. Ce dernier va utiliser cette information dans son mail de phishing (hameçonnage), aux couleurs de PayPal :
« Bonsoir : “Monsieur XXX” Nous revenons vers vous afin de vous informer que la transaction numéro de transaction dont le montant s’élève à €80,00 EUR à été débité du compte PayPal de x@gmail.com ; Mais apparaîtra toujours “EN ATTENTE” sur votre compte PayPal. Votre compte PayPal sera crédité lorsque vous nous aurez retourné le justificatif d’envoi du colis ou le numéro du suivi en répondant au présent mail de confirmation et prenant la peine de mentionner les informations ci-dessous : 1. Numéro de suivi : 2. Numéro de Référence de la Transaction : 3. Numéro de Reçu : 4. Compagnie Chargé de la Livraison : 5. Numéro De Téléphone Portable : 6. Votre Adresse : La crédibilité du bordereau d’envoi sera vérifié auprès de la Compagnie Chargé de l’Envoi et par la suite votre compte PayPal sera crédité de la dite somme ; ce qui prendra tout au plus 72 Heures après réception du bordereau. Veuillez nous excusez pour ce désagrément indépendant de notre volonté, mais nous nous voyons dans l’obligation de procéder ainsi vu les différentes plaintes auxquelles nous avons été confrontés suites aux opérations d’achats et vente effectué entre particulier (refus d’envoi de la marchandise après réception des fonds, faux numéros d’envois). Nous communiquerons le numéro de suivi à l’acheteur dès que votre compte PayPal sera crédité. Nous ne doutons pas de votre bonne foi, mais nous sommes contraint de vous demander de procéder ainsi pour éviter des fraudes au cours des transactions en lignes et pour sécuriser notre clientèle. *PayPal est responsable pour la perte ou les dommages de l’article une fois que nous recevons le numéro de suivi. Nous restons à votre entière disposition en cas d’un quelconque soucis. Merci de votre visite sur Paypal®L’équipe de PayPal »
L’adresse d’envoi est ingénieuse, se présentant comme « service@paypal.fr », qui est le mail officiel du service client. En réalité c’est l’expéditeur qui s’est lui-même attribué ce nom. Vérifier la véritable adresse mail pourrait attiser des doutes : elle provient d’un compte… Gmail.
Une arnaque qui en temps normal ne devrait pas fonctionner si...
...seulement les victimes n'utilisaient que des moyens de paiement qu'ils maîtrisent, et s'y tenaient !
L’arnaque repose en effet sur la crédulité du vendeur, qui espère que la transaction fonctionne, alors que manifestement il me maîtrise pas le fonctionnement de son compte PAYPAL (le crédit d'une somme ne peut être "en attente" sur paypal, soit la somme apparaît sur votre compte, soit non, c'est simple et toute transaction prend moins d'une dizaine de minutes)
Il communique son numéro de suivi et envoie le colis, puis ne voit bien sûr jamais son argent. Avec ces informations, l’escroc pourrait récupérer l’objet envoyé, et cela sans forcément résider à l’adresse indiquée, ce qui rendrait son identification difficile. L’adresse existe bien, mais le nom fourni n’est pas valide. Le colis échouerait donc au bureau de poste le plus proche, et l’escroc irait alors le chercher muni des références.
Plusieurs vendeurs se plaignent sur les forums de PayPal d’avoir été arnaqués de la sorte. La société répond parfois, via l’intermédiaire de ses modérateurs :
« Devant l’augmentation du nombre de signalement de cas d’escroquerie aux faux comptes PayPal sur le site de petites annonces Le Bon Coin, nous tenons à rappeler à tous nos utilisateurs, que nous ne sommes, en aucun cas, impliqué, dans cette escroquerie. »
C’est ce qu’elle indique sur un forum fin 2014. L’arnaque elle-même a été identifiée dès 2011. Mais à l’époque, elle n’est pas encore très au point, les escrocs demandent d’envoyer de l’argent à l’étranger et ne s’adressent pas au client par son nom.
Paypal a même créé spécialement une page web pour alerter quant à ce phishing. Petits problèmes, la mise en garde évoque une arnaque peu perfectionnée, un mail rempli de fautes d’orthographe, ou contenant des pièces jointes. Alors que l’escroquerie s’est bel et bien modernisée.
Patience et police
Contacté par Rue89, Bertrand Lathoud, responsable de la sécurité pour PayPal Europe, reconnaît que l’arnaque s’est perfectionnée. Mais pour lui, elle conserve tout de même des points communs :
« Dans le phishing, comme pour tout type d’escroquerie, les escrocs possèdent des traits comportementaux : ils vont pousser les gens à prendre une décision rapidement sans réfléchir. »
C’est effectivement le cas pour ce type d’arnaques, où les malfrats insistent par courriel pour obtenir des réponses très vite.
Plusieurs vendeurs se plaignent sur les forums de PayPal d’avoir été arnaqués de la sorte. La société répond parfois, via l’intermédiaire de ses modérateurs :
« Devant l’augmentation du nombre de signalement de cas d’escroquerie aux faux comptes PayPal sur le site de petites annonces Le Bon Coin, nous tenons à rappeler à tous nos utilisateurs, que nous ne sommes, en aucun cas, impliqué, dans cette escroquerie. »
C’est ce qu’elle indique sur un forum fin 2014. L’arnaque elle-même a été identifiée dès 2011. Mais à l’époque, elle n’est pas encore très au point, les escrocs demandent d’envoyer de l’argent à l’étranger et ne s’adressent pas au client par son nom.
Paypal a même créé spécialement une page web pour alerter quant à ce phishing. Petits problèmes, la mise en garde évoque une arnaque peu perfectionnée, un mail rempli de fautes d’orthographe, ou contenant des pièces jointes. Alors que l’escroquerie s’est bel et bien modernisée.
Patience et police
Contacté par Rue89, Bertrand Lathoud, responsable de la sécurité pour PayPal Europe, reconnaît que l’arnaque s’est perfectionnée. Mais pour lui, elle conserve tout de même des points communs :
« Dans le phishing, comme pour tout type d’escroquerie, les escrocs possèdent des traits comportementaux : ils vont pousser les gens à prendre une décision rapidement sans réfléchir. »
C’est effectivement le cas pour ce type d’arnaques, où les malfrats insistent par courriel pour obtenir des réponses très vite.
Enfin, PayPal incite ses clients, ce que je viens de faire, à envoyer les emails qui éveillent leurs soupçons à une adresse dédiée,
Le but étant bien sûr de dépister l’expéditeur en identifiant son fournisseur d’hébergement. Des collaborations existent avec des services de police afin de poursuivre les escrocs, et ceci au niveau européen pour le moment.
Il est pourtant difficile de savoir si ces derniers sont bien interpellés. Les services en question n’ont pas répondu à nos demandes d’interview, officiellement par manque de temps pour les policiers d’Internet, l’Office central de lutte contre la criminalité liée aux technologies (OCLCTIC).
Les gendarmes spécialistes du Web ont quant à eux décliné en invoquant un manque d’informations concernant cette arnaque précise.
Impossible donc de savoir ce que deviennent les escrocs, ni les marchandises qu’ils recevraient. Encore moins de savoir ce qu’ils en font… de toute façon, comme mon oncle disait, le mal est fait!
Il est pourtant difficile de savoir si ces derniers sont bien interpellés. Les services en question n’ont pas répondu à nos demandes d’interview, officiellement par manque de temps pour les policiers d’Internet, l’Office central de lutte contre la criminalité liée aux technologies (OCLCTIC).
Les gendarmes spécialistes du Web ont quant à eux décliné en invoquant un manque d’informations concernant cette arnaque précise.
Impossible donc de savoir ce que deviennent les escrocs, ni les marchandises qu’ils recevraient. Encore moins de savoir ce qu’ils en font… de toute façon, comme mon oncle disait, le mal est fait!
Crédits et remerciements: lenouvelobs.com, le parisien, afub, ufc que choisir, mieux vivre votre argent.
Vous souhaitez encourager mon BLOG avec un don ?
www.paypal.me/aminegociateur/15
Non ce n'est pas du phishing cette fois :-)
@bientôt et merci, aminegociateur
Aucun commentaire:
Enregistrer un commentaire