Les hackers ont trouvé une nouvelle manière de pirater la carte bleue des annonceurs sur Leboncoin
Les hackers ont trouvé une nouvelle manière de pirater la carte bleue des annonceurs sur Leboncoin
Des pirates informatiques s’approprient les cartes de paiement des usagers grâce à des attaques phising sur Leboncoin. Les victimes sont redirigées vers un site qui les invite à laisser leurs coordonnées bancaires sans qu’elles se rendent compte de la manœuvre. Face à ces fraudes, des précautions s’imposent. Gros plans !
La carte bancaire est depuis longtemps la cible des pirates informatiques. Afin de mieux sécuriser les achats, de nouvelles politiques d’authentification ont ainsi été mises en place. Elles sont considérées comme plus performantes et permettent de contourner les actes malveillants.
Néanmoins, les hackers semblent avoir trouvé un nouveau moyen d’accéder à la carte de paiement et au compte de son propriétaire. D’ailleurs, ce sont désormais aux annonceurs qu’ils s’en prennent sur Leboncoin et non aux acheteurs.
Les internautes sont ainsi appelés à rester vigilants, notamment ceux qui envisagent de revendre les cadeaux de Noël qui les ont déçus sur cette plateforme d’annonces commerciales.
Je compare les offres bancaires
Des fraudes faciles à éviter en prenant des précautions
L’année dernière, certains consommateurs ont déjà pu expérimenter une nouvelle méthode d’authentification qui vise à augmenter la sécurité des achats réalisés en ligne, via une carte de crédit. Appelé authentification forte, le processus combine deux moyens d’authentification, un code personnel et l’empreinte biométrique par exemple.
Toutefois, en dépit des mesures prises du côté des consommateurs, les hackers font également preuve d’inventivité afin de contourner ces dispositifs de sécurité.
Pour éviter les pièges, les internautes doivent ainsi se montrer vigilants.
Il est par exemple conseillé de vérifier attentivement l’adresse d’un site web avant de cliquer dessus. Si celui-ci n’apparait pas comme un site de confiance, il faut éviter de suivre le lien.
Hormis l’URL, le contenu du site mérite également une attention particulière. Bien souvent, nombre de fautes d’orthographe et d’incohérences s’incrustent dans le contenu des sites conçus par les arnaqueurs.
Par ailleurs, pour télécharger des applications, Google Store ou l’App Store restent les plateformes les plus fiables.
Il est ainsi recommandé de se servir uniquement de ces dernières.
Enfin, pour les utilisateurs de Smartphone, une mise à jour régulière s’impose également afin d'accéder aux derniers dispositifs de sécurité disponibles.
Je compare les offres bancaires
Des pirates informatiques toujours plus habiles
Ces précautions sont utiles pour faire face aux nouvelles arnaques développées par les pirates informatiques. En effet, ces derniers se servent désormais de sites web et d’applications factices. Tel est le cas sur Leboncoin.
Pour accéder aux données de la carte bleue, les hackers procèdent suivant trois étapes soigneusement élaborées.
D’abord, ils envoient un message à l’annonceur, affirmant qu’une somme d’argent a été versée sur son compte. En fait, ce message le redirige vers une version falsifiée du site. Celle-ci est une reproduction fidèle du vrai site, avec des photos similaires à celles publiées par l’annonceur.
Néanmoins, cette page fictive n’est pas difficile à reconnaître. En effet, l’adresse URL est erronée. Par ailleurs, les fautes d’orthographe et de syntaxe s’accumulent dans les contenus.
Pour aller au bout de la manœuvre, les hackers invitent l'internaute à télécharger ou à mettre à jour l’application Leboncoin, depuis cette page web. Il verra un bouton de redirection qui s’apparente à celui de Google Store, avec un faux tutoriel qui vise à le rassurer. Le lien présenté l’amène à télécharger une mauvaise application sous l’extension Apk. Depuis celle-ci, il est demandé à la victime de renseigner le numéro de sa carte de crédit.
En réalité, cette dernière étape permet aux arnaqueurs de réaliser une transaction. En renseignant le numéro de sa carte, la victime leur donne un moyen de prendre le contrôle de son compte.
