Passer au contenu

Leboncoin : méfiez-vous de ces arnaques par QR code

Toujours plus créatifs, des arnaqueurs utilisent la simplicité du QR code pour soutirer de l’argent à des acheteurs sur Leboncoin.

1 334 €, c’est la somme qui a été soutirée à une utilisatrice de Leboncoin. L’arnaqueur a réussi à gagner sa confiance et détourner le système de paiement du site avec un QR code.

Le QR code, la nouvelle arme des arnaqueurs

De plus en plus utilisé pour afficher un menu, payer l’addition ou vous connecter à un réseau Wi-Fi, le QR code est plébiscité par les utilisateurs de smartphones. Un moyen d’afficher des pages Web que des personnes mal intentionnées n’hésitent pas à détourner pour leurs malversations. Après le phishing par mail et par SMS, certains d’entre eux utilisent donc cette nouvelle méthode pour contourner la page de paiement d’un des sites de vente en ligne les plus visités de France.

L’UFC-Que Choisir rapporte l’histoire d’une utilisatrice de Leboncoin qui a été victime d’une arnaque à 1 334 €. L’histoire commence avec un tour de poterie qu’Anne P. trouve sur le site de petites annonces. Elle fait alors une offre à 650 € (667 € avec les frais de port) au vendeur, Tigratop42. Le vendeur accepte et envoie à Anne un QR code à flasher pour procéder au paiement.

« J’ai flashé avec mon smartphone le QR code affiché sur l’écran de mon ordinateur et je suis arrivée sur une page de paiement sécurisé Leboncoin. Enfin, sur ce qui avait tout l’air d’une page officielle… »

Après avoir saisi ses informations de paiement et réalisé l’authentification forte via son application bancaire, rien ne se passe. Le vendeur lui fait alors croire qu’un autre acheteur intéressé a payé au même moment et que cela a court-circuité le processus. « Il m’a demandé de renouveler l’offre, renvoyé un QR code, et j’ai payé une deuxième, puis une troisième fois. »

Fausse Page Paiement Leboncoin
Pour identifier les fausses pages de paiement Leboncoin, surveillez la structure de l’URL. Si cette dernière vous parait bizarre, faites demi-tour.

La banque a bloqué la troisième tentative de paiement, suspectant une transaction frauduleuse.  L’UFC-Que Choisir précise avoir consulté les messages Tigratop42 et que ce dernier était courtois et qu’il écrivait dans un français impeccable, ce qui lui a permis de gagner la confiance d’Anne. Malheureusement pour cette utilisatrice du site, Leboncoin comme sa banque décline toute responsabilité.

« À mon courrier les informant de l’arnaque dont je venais d’être victime, ils ont répondu que la transaction ayant eu lieu en dehors du site, ils étaient hors de cause. Leur conseil, me retourner vers ma banque pour un remboursement. Ce que j’ai fait, mais ma banque est restée tout aussi sourde à ma demande, car le processus de sécurité avait été validé ».

Anne a décidé de porter plainte et de faire appel à son avocat pour obtenir gain de cause. Mélanie Saldanha, juriste à l’UFC-Que Choisir, précise que dans le cas d’un phishing, « le droit s’appuie sur ce qu’on appelle le faisceau d’indices, c’est-à-dire sur tous les éléments graphiques, conversationnels, qui permettront de juger si le consommateur a été négligent ou si, au contraire, n’importe qui se serait fait piéger ».

À lire aussi : Arnaques bancaires : pourquoi vous devez demander le remboursement auprès de votre banque

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : UFC-Que Choisir


Gabriel Manceau