Une nouvelle forme d’escroquerie cible les vendeurs réguliers de Leboncoin. Comme le rapporte Capital, cette arnaque exploite un défaut de conception du site pour usurper l’identité de la plateforme et soutirer des informations bancaires aux utilisateurs. Le mécanisme repose sur l’envoi de faux messages via la messagerie sécurisée de Leboncoin, simulant une mise à jour administrative des moyens de paiement.
Ce qu'il faut retenir
- Les escrocs envoient un faux message via la messagerie privée de Leboncoin, prétendant provenir de la plateforme.
- Le message demande une « mise à jour bancaire » après la négociation du prix de l’annonce.
- Il ne faut jamais communiquer ses coordonnées bancaires par message, même via la messagerie de Leboncoin.
- Les banques ne demandent jamais de telles informations par ce biais : une page officielle est toujours utilisée.
- En cas de doute, il est conseillé de contacter directement la plateforme ou sa banque avant toute action.
Un faux message qui imite l’identité de Leboncoin
Les vendeurs actifs sur Leboncoin connaissent bien le processus : après la publication d’une annonce, les acheteurs potentiels les contactent via la messagerie interne du site pour discuter des détails, négocier ou organiser l’échange. Selon Capital, c’est précisément ce canal qui est détourné par les escrocs. Une fois le prix convenu, un message apparaît dans la conversation, semblant émaner de la plateforme elle-même.
Ce message, souvent présenté comme une « pop-up » du site, exige une mise à jour des moyens de paiement. Il s’agit en réalité d’une tentative d’hameçonnage visant à récupérer les données bancaires de la victime. L’escroc se fait passer pour un service officiel de Leboncoin, mais aucun rappel de ce type n’est envoyé par la plateforme via sa messagerie.
Pourquoi cette arnaque fonctionne-t-elle ?
Ce type de fraude repose sur plusieurs leviers psychologiques. D’abord, l’escroc exploite la crédulité des utilisateurs en imitant l’apparence d’un message officiel. Ensuite, il mise sur l’urgence en suggérant que la transaction ne peut aboutir sans cette mise à jour. Selon les spécialistes en cybersécurité interrogés par Capital, les arnaqueurs jouent sur la précipitation pour faire baisser la garde des victimes.
Pourtant, comme le souligne la plateforme dans ses recommandations, aucune mise à jour bancaire ne sera jamais demandée via un message. Les procédures officielles s’effectuent toujours sur une page sécurisée du site, accessible depuis un navigateur et non via la messagerie interne. Les escrocs misent aussi sur l’ignorance des utilisateurs concernant les bonnes pratiques en matière de sécurité bancaire.
Les bonnes pratiques pour éviter de tomber dans le piège
Pour se prémunir contre cette arnaque, plusieurs réflexes s’imposent. D’abord, ne jamais communiquer ses coordonnées bancaires par message, quel que soit l’expéditeur. Ensuite, toute demande de mise à jour doit être vérifiée directement sur le site officiel de Leboncoin, en se connectant à son compte personnel. Les sites marchands n’utilisent jamais la messagerie interne pour des procédures sensibles.
En cas de doute, il est recommandé de contacter le service client de Leboncoin via les canaux officiels. La plateforme met à disposition des utilisateurs un formulaire de contact et une assistance téléphonique pour signaler ce type de tentative. Enfin, si une victime s’aperçoit trop tard qu’elle a communiqué ses informations, elle doit immédiatement alerter sa banque pour faire opposition sur sa carte et signaler l’incident au service répressif des fraudes.
« Les escrocs misent sur l’urgence et la méconnaissance des utilisateurs. Pourtant, une mise à jour bancaire ne se fait jamais par message, même via notre messagerie. »
Que faire si vous avez été victime de cette arnaque ?
Si vous avez répondu au faux message et transmis vos informations bancaires, agissez sans délai. Contactez votre banque pour faire opposition sur votre carte et signaler la fraude. Capital rappelle que les établissements bancaires disposent de procédures pour contester les transactions frauduleuses et tenter de récupérer les fonds.
Par ailleurs, signalez l’incident à la plateforme Leboncoin via son centre d’aide ou son service client. Les plateformes de vente en ligne collaborent avec les autorités pour traquer les escrocs. Vous pouvez également déposer une plainte en ligne sur le site www.internet-signalement.gouv.fr, géré par la police nationale. Conservez toutes les preuves (captures d’écran, échanges, relevés bancaires) pour faciliter l’enquête.
Cette arnaque rappelle l’importance de vérifier systématiquement l’origine des messages reçus, même lorsqu’ils semblent provenir d’un service connu. Les utilisateurs doivent garder à l’esprit que les plateformes officielles ne demandent jamais de données sensibles par messagerie. En cas de doute, une vérification auprès du service concerné permet d’éviter bien des désagréments.
Un vrai message de Leboncoin ne vous demandera jamais de mettre à jour vos informations bancaires via sa messagerie. Les communications officielles sont envoyées via des notifications dans votre espace personnel ou par email vérifié. Si un message vous pousse à agir rapidement ou à fournir des données sensibles, méfiez-vous : il s’agit très probablement d’une tentative d’hameçonnage.
Oui, il est possible d’engager des démarches pour tenter de récupérer les fonds. Contactez immédiatement votre banque pour faire opposition et signaler la fraude. Les établissements bancaires disposent de 13 mois pour contester une transaction non autorisée. Vous pouvez également déposer une plainte en ligne sur le site www.internet-signalement.gouv.fr pour faciliter l’enquête des autorités.
