Un contact que vous connaissez bien vient vous parler sur MSN : « Salut, tu pourrais mettre une annonce pour moi sur Le Bon Coin ? » (le texte n’est pas exactement le même, mais l’idée est identique).
Mais pourquoi mon pote me demande-t-il de publier une annonce alors qu’il pourrait très bien le faire lui-même ?
Réponse simple : il s’est fait pirater son compte MSN et c’est une arnaque pour essayer de vous pirater à votre tour.
Explications
- Ce n’est pas votre ami de l’autre côté de l’écran.
- Pour faire simple, votre pote s’est fait pirater son compte MSN et la personne malhonnête demande la même chose à tous ses contacts en ligne : créer une annonce sur le site LeBonCoin.
- Il s’agit en général d’une voiture à vendre (belle auto, pas chère et pas du tout dans votre région de France), il va vous donner des informations plus ou moins cohérentes et une photo pour mettre en ligne l’annonce. Il précise aussi qu’il faut valider l’annonce avec une adresse email : la sienne (important : noter cet email pour plus tard).
- Pour finaliser la nouvelle annonce, il faut indiquer un mot de passe que votre faux ami ne vous indique pas, il vous laisse libre de mettre celui que vous voulez.
Il se peut aussi que le pirate vous donner une première fois toutes les indications (pour vous mettre en confiance) et qu’ensuite il vous demande de passer une seconde annonce avec votre mot de passe personnel.
Attention aussi s’il vous demande de cliquer sur un lien !
–
Mais pourquoi demander ceci ? Le Bon Coin se fiche de savoir qui a créé l’annonce !
- C’est simple : en validant l’annonce, un email de confirmation est automatiquement envoyé sur l’adresse de messagerie renseignée et dedans, le mot de passe apparait très clairement.
- Le pirate espère que vous avez indiqué un mot de passe que vous utilisez sur d’autres sites avec votre email de compte MSN : Hotmail, Facebook, Meetic.. mais aussi et surtout PayPal, Amazon et d’autres sites où on accède à de l’argent bien réel avec un simple couple « adresse email » + « mot de passe ».
L’arnaque marche aussi avec des inconnus sur des tchats, sites de rencontre, etc.
On peut appeler ça « arnaque nigériane » ou scam, les mêmes auteurs que « je vous donne 10% de 200 000$ si vous envoyez 100€ par Western Union en Côte d’Ivoire » et autres arnaques.
Attention aussi au chat Facebook sur lequel des pirates opèrent également. Tous les systèmes de messagerie instantanée (AIM, Skype, etc) sont susceptibles d’être touchés. On verra aussi certainement apparaitre des variantes par email.
Ce qu’il faut retenir
- Si votre contact virtuel vous parle avec un langage différent (« Bonjour, Auriez-vous l’obligeance de » à la place de « kikoo sa va ») : c’est louche (ou alors il a fumé).
- Essayez de le piéger avec une question personnelle que seuls lui ou quelques autres auraient la réponse (« ton chien a tjrs la gastro? » alors qu’il n’a aucun animal).
- Si la demande est trop étrange, refusez ou alors prenez le sur la rigolade pour changer de sujet.
- Vérifier sur internet (Google et Hoaxbuster) si ça vous semble trop louche.
- S’amuser à lui faire perdre du temps en lui posant des questions, en lui racontant votre vie et tout en faisant semblant de répondre positivement à ses demandes (scambait)
- Ne JAMAIS utiliser le même mot de passe sur des sites plus ou moins importants : impensable d’avoir le même code pour protéger l’accès à son compte bancaire et son compte Facebook !
- Le dénoncer aux autorités (voir ci-dessous).
- Ne pas être trop crédule face aux possibles arnaques sur internet.
–
Signaler une escroquerie sur internet (n’oubliez pas de noter l’email que la personne vous a donné ainsi que toutes les informations que vous auriez réussi à connaitre)
En savoir plus sur les « arnaques africaines » : wikipédia + arobase