Entre Ebay, Amazon, LeBonCoin, Facebook MarketPlace… Il n’a jamais été aussi facile d’acheter sur Internet. Du coup, cela aiguise aussi l’appétit de personnes mal intentionnées pour vendre leurs services ou vous arnaquer tout simplement.

Il y a plus de 10 ans, nous avons publié un article dénonçant les pratiques de SPAM d’une société étrangère. Au final, le billet est arrivé rapidement en haut des recherches Google en tapant là où ça fait mal, le porte-feuille. Il semblerait que cette société n’existe plus aujourd’hui et c’est tant mieux.

Revenons sur le sujet qui nous intéresse. Le premier volume des arnaques du web. L’arnaque DPD Express ou UPS Express n’aura plus de secrets pour

Le contexte

Vous venez de poster une annonce sur Facebook MarketPlace ou dans un petit groupe de vente local quand, tout à coup, une personne se dit intéressée et vous demande de la contacter en message privé.

Vous envoyez donc un premier message de contact et vous obtenez une réponse cordiale qui vous demande votre dernier prix.

Après quelques échanges, la personne vous propose de vous envoyer l’argent en liquide par transporteur directement à votre domicile. De la monnaie sonnante et trébuchante, c’est parfait, pas de problème de chèque ou de virement annulé.

Pour cela, elle a besoin de vos coordonnées postales (pour le transporteur), d’un e-mail et parfois même d’un numéro de téléphone mobile.

Jusque là, rien de critique. Sachez que ces personnes ne sont pas français même si leur expression verbale s’est beaucoup améliorée ces dernières années. De ce fait, ils n’ont aucune connaissance de la géographie, ni de certaines abréviations d’usage.

Et bien non, Sartrouville est dans le 78 ;p

L’arnaque

A partir de là, l’arnaque peut commencer à se mettre en place. L’escroc va vous faire croire qu’il contacte le transporteur pour programmer la livraison de l’argent. Le temps peut devenir variable selon l’heure de la journée mais vous allez recevoir un mail de DPD Express, UPS Express ou autre qui sont, pour la plupart, émis d’une boîte e-mail @gmail.com bidon.

Selon l’escroc, certains anticipent en indiquant qu’il prend les frais de transport à sa charge mais qu’il reste les frais d’assurance du colis à payer par avance. Bien entendu, l’escroc indique qu’il rajoutera ce montant à la somme en liquide que le transporteur amènera.

Le montant des frais d’assurance est variable selon les escrocs et n’est pas forcément corrélé avec le montant de l’objet en vente.

Le mail du faux-transporteur arrive effectivement de la part d’un certain Christian SAINZ ou Raphaël MUZIN. Ces noms là sont visiblement utilisés dans d’autres arnaques similaires mais il en existe d’autres bien entendu.

Faux e-mail du service de transport indiquant le montant de l'assurance.
Un exemple d’e-mail reçu de la part du faux transporteur/facteur

Les conséquences

Lors d’un échange, faignant de ne pas recevoir le mail du transporteur, l’escroc est allé jusqu’à me demander mon mot de passe de messagerie pour vérifier lui-même. Ce qu’il ne faut jamais faire bien entendu si l’on ne veut pas se faire hacker sa boîte e-mail.

E-mail demandant le paiement des faux frais d'assurance.
Le second mail qui indique la procédure de paiement

Lorsque l’on reçoit le mail, l’escroc nous redirige ensuite vers un service de paiement en ligne. Une fois encore, il ne faut pas verser le moindre centime car l’argent encaissé ne sera pas récupérable.

Site web pour l'achat d'une recharge PCS.
L’achat demandé par l’escroc

(Petite note en passant concernant les échanges de la main à la main. Faites attention aussi au lieu de rendez-vous. L’escroc aura le lieu du rendez-vous et l’objet vendu comme trésor ce qui peut être idéal pour une agression physique.)

Mais que fais la police ?

Ce nombre d’arnaque explose et les solutions de signalement sont très limitées. Le signalement du profil à Facebook ne donne généralement rien à cause de la stupidité de leurs robots d’analyse. La demande d’examen manuel en seconde opinion ne donne souvent pas plus de résultat. Les administrateurs de groupe Facebook n’ont pas plus de pouvoir au delà du bannissement du membre.

Il serait souhaitable que Facebook puisse donner plus d’impact aux administrateurs bénévoles des groupes Facebook pour lutter contre ce fléau (et d’autres que nous aurons l’occasion d’aborder prochainement sur le démarchage pornographique sur ce même réseau social).

Le dépôt de plainte en gendarmerie sera probablement classé sans suite quand bien même le gendarme accepterait d’enregistrer la plainte.

Conclusion

Prenez garde à ne donner aucune information personnelle qui pourrait servir de base à une autre arnaque. Un nom, une adresse, un téléphone, un e-mail, un RIB peuvent servir à monter une attaque visant à réaliser une arnaque plus ou moins sophistiquée.

Ne procédez à aucun transfert d’argent si vous ne voulez pas le perdre.

Vous avez un doute sur votre PC, vous avez commencé à échanger avec les escrocs ? Contactez-nous.

(La suite c’est par ici avec Facebook et la pornographie).

Crédit(s) :
Image à la une : TheDigitalArtist

Catégories : Général

Vincent Duvernet

Passionné d'informatique depuis mon plus jeune âge. J'aime tester, bidouiller et coder. Je suis aussi l'administrateur du portail 1001nordiques.com, l'un des plus important sites dédié aux chiens nordiques.

1 Commentaire

Les arnaques du web #2 - Nolmë Informatique · 14 janvier 2021 at 12 h 16 min

[…] l’avais évoqué lors du premier opus, Facebook peut se targuer d’être le réseau social avec le plus de membres, leur politique […]

Laisser un commentaire