Un vendeur sur Leboncoin a récemment été victime d'une arnaque à l'IBAN, perdant ainsi plus de 1500 euros, selon Capital. L'histoire de Martin, qui a partagé son expérience, met en lumière les risques liés aux transactions en ligne et l'importance de la vigilance.

Le 29 novembre 2025, Martin a reçu un email de la plateforme Leboncoin, ou du moins, c'est ce qu'il pensait. L'objet de l'email était « Administration via leboncoin », ce qui ne l'a pas mis immédiatement en alerte, car ce type d'intitulé lui était familier. Le corps du message lui demandait de mettre à jour ses informations, ce qu'il a fait en cliquant sur le lien fourni.

Ce qu'il faut retenir

  • Martin a reçu un email frauduleux ressemblant à ceux de Leboncoin.
  • Il a cliqué sur un lien pour mettre à jour ses informations, livrant ainsi ses données aux escrocs.
  • Ses informations bancaires ont été modifiées par les escrocs, qui ont remplacé son IBAN par le leur.
  • La transaction pour la vente d'un appareil photo a été effectuée, mais l'argent n'est jamais arrivé sur le compte de Martin.
  • Leboncoin a initialement décliné toute responsabilité, mais a finalement remboursé Martin après l'intervention d'un avocat.

Les détails de l'arnaque

Les escrocs ont créé un profil utilisateur nommé « Administration » et ont envoyé à Martin un email qui ressemblait beaucoup à ceux envoyés par Leboncoin. L'interface du site sur lequel Martin a saisi ses informations était identique à celle de Leboncoin, ce qui a contribué à le tromper. Il avait récemment posté une annonce pour un appareil photo à 1550 euros, ce qui rendait la demande de mise à jour de ses informations encore plus crédible à ses yeux.

Les escrocs ont utilisé les informations de Martin pour modifier son IBAN sur Leboncoin, le remplaçant par le leur, domicilié en Lituanie. Lorsque la transaction pour l'appareil photo a été effectuée le 5 décembre, l'argent a été viré sur le compte des escrocs au lieu de celui de Martin.

La réaction de Leboncoin

Après avoir découvert l'arnaque, Martin a contacté le service client de Leboncoin et a déposé plainte. Initialement, la plateforme a décliné toute responsabilité, invoquant ses conditions générales qui la protègent contre les piratages, et soulignant que Martin n'avait pas activé la double authentification. Cependant, après l'intervention d'un avocat et l'envoi d'une mise en demeure, Leboncoin a finalement remboursé Martin, qualifiant cela de « geste commercial à titre discrétionnaire ».

Et maintenant ?

L'histoire de Martin sert de rappel important pour tous les utilisateurs de plateformes de vente en ligne. Il est crucial de rester vigilant face aux emails et aux liens suspects, même si ils ressemblent à ceux des sites que l'on utilise régulièrement. La double authentification et la vérification des informations avant de les saisir en ligne sont des mesures de sécurité essentielles.

L'avenir de la cybersécurité sur les plateformes de vente en ligne dépendra en grande partie de la capacité des entreprises à mettre en place des mesures de protection robustes et à sensibiliser leurs utilisateurs aux risques potentiels. Les utilisateurs, quant à eux, doivent rester prudents et informés pour éviter de tomber dans les pièges tendus par les escrocs.