La Internet Sécurité Bureaux met fréquemment en garde contre les nouveaux moyens dont disposent les cybercriminels pour tromper leurs victimes. Aujourd'hui, ils signalent de nouveaux cas qui ont lieu et qui ont pour cible principale ceux qui vendent leurs produits sur des sites Web et des applications d'achat et de vente d'articles d'occasion tels que Wallapop ou Vinted.
C'est ainsi que fonctionne cette nouvelle arnaque sur Wallapop ou Vinted, qui commence à devenir plus fréquente.
Attention si vous vendez sur Wallapop ou Vinted
L'Internet Security Office signale une nouvelle méthode que les cybercriminels utilisent pour arnaquer. A cette occasion, son centre d'intérêt est les vendeurs sur plateformes de trading d'occasion comme Wallapop ou Vinted.
Ces criminels manifestent de l'intérêt pour l'achat d'un produit et tentent d'amener le vendeur et la victime potentielle à poursuivre le communication en dehors de la plateforme , dans toute autre application de messagerie instantanée telle que WhatsApp ou Telegram.
Une fois sur place, ils signalent un prétendu paiement pour le produit, en joignant un lien frauduleux usurpant l'identité de la plateforme Wallapop ou Vinted , indiquant que le vendeur doit saisir ses données pour finaliser la transaction.
Dans ledit lien, la victime est informée qu'elle doit entrer les détails de sa carte afin d'effectuer un transfert d'argent de l'acheteur présumé. En réalité, il s'agit d'un cas de phishing dans lequel les coordonnées bancaires saisies ne vous sont pas destinées à recevoir le paiement, mais vos coordonnées bancaires sont volées et peuvent être utilisées pour des achats non autorisés.
Comment éviter cette fraude
La solution la plus simple si vous êtes vendeur sur Wallapop ou Vinted est que vous ne communiquiez que via le chat interne de la plateforme et que vous n'atteigniez pas un support externe tel que email ou WhatsApp sauf si cela est nécessaire en cas d'urgence. En outre, il accepte uniquement les transactions au sein du système de paiement de l'application elle-même afin que la transaction soit protégée contre tout incident.
Si un utilisateur, principalement celui qui, en raison de la courte durée de son enregistrement, vous rend suspect, insiste pour mener la conversation en dehors de l'application en question, signalez son profil en utilisant les options de signalement de l'application elle-même.
Voici quelques conseils de sécurité que l'OSI suggère pour effectuer des transactions sur des plateformes de trading en toute sécurité, applicables à ce cas et à d'autres :
- Vérifiez si l'acheteur s'est récemment enregistré, les acheteurs frauduleux ne sont généralement sur la plateforme que depuis peu de temps.
- Passez en revue les avis précédents et la vérification du profil.
- Si l'acheteur vous demande de poursuivre la communication en dehors de la plateforme, il est méfiant, son objectif est de ne laisser aucune trace afin de réaliser la fraude.
- N'acceptez pas de paiement par une méthode alternative à la plate-forme.
Si vous avez lu cette notice de sécurité plus tard que prévu et que vous vous êtes déjà fait piquer, allez déposer un plainte auprès des forces et organes de sécurité de l'État , en essayant de joindre toutes les preuves que vous avez de l'escroquerie, y compris les conversations, les images du paiement supposé, etc.
Si vous avez fourni vos coordonnées bancaires, communiquez avec votre institution financière dans les plus brefs délais pour les informer de ce qui s'est passé et qu'ils peuvent annuler les frais frauduleux.
