Les hackers ont trouvé une nouvelle manière de pirater la carte bleue des annonceurs sur Leboncoin

Hacker utilise un laptop

Les hackers ont trouvé une nouvelle manière de pirater la carte bleue des annonceurs sur Leboncoin

Des pirates informatiques s’approprient les cartes de paiement des usagers grâce à des attaques phising sur Leboncoin. Les victimes sont redirigées vers un site qui les invite à laisser leurs coordonnées bancaires sans qu’elles se rendent compte de la manœuvre. Face à ces fraudes, des précautions s’imposent. Gros plans !

La carte bancaire est depuis longtemps la cible des pirates informatiques. Afin de mieux sécuriser les achats, de nouvelles politiques d’authentification ont ainsi été mises en place. Elles sont considérées comme plus performantes et permettent de contourner les actes malveillants.

Néanmoins, les hackers semblent avoir trouvé un nouveau moyen d’accéder à la carte de paiement et au compte de son propriétaire. D’ailleurs, ce sont désormais aux annonceurs qu’ils s’en prennent sur Leboncoin et non aux acheteurs.

Les internautes sont ainsi appelés à rester vigilants, notamment ceux qui envisagent de revendre les cadeaux de Noël qui les ont déçus sur cette plateforme d’annonces commerciales.

Notre sélection des promos
La sélection meilleurtaux
240 € Offerts
Monabanq
Voir l'offre
Voir l'offre
La sélection meilleurtaux
160 € Offerts
Société Générale
Voir l'offre
Voir l'offre
La sélection meilleurtaux
150 € Offerts
BoursoBank
Voir l'offre
Voir l'offre
La sélection meilleurtaux
80 € Offerts
Fortuneo
Voir l'offre
Voir l'offre
Je compare les offres bancaires

Des fraudes faciles à éviter en prenant des précautions

L’année dernière, certains consommateurs ont déjà pu expérimenter une nouvelle méthode d’authentification qui vise à augmenter la sécurité des achats réalisés en ligne, via une carte de crédit. Appelé authentification forte, le processus combine deux moyens d’authentification, un code personnel et l’empreinte biométrique par exemple.

Toutefois, en dépit des mesures prises du côté des consommateurs, les hackers font également preuve d’inventivité afin de contourner ces dispositifs de sécurité.

Pour éviter les pièges, les internautes doivent ainsi se montrer vigilants.

Il est par exemple conseillé de vérifier attentivement l’adresse d’un site web avant de cliquer dessus. Si celui-ci n’apparait pas comme un site de confiance, il faut éviter de suivre le lien.

Hormis l’URL, le contenu du site mérite également une attention particulière. Bien souvent, nombre de fautes d’orthographe et d’incohérences s’incrustent dans le contenu des sites conçus par les arnaqueurs.

Par ailleurs, pour télécharger des applications, Google Store ou l’App Store restent les plateformes les plus fiables.

Il est ainsi recommandé de se servir uniquement de ces dernières.

Enfin, pour les utilisateurs de Smartphone, une mise à jour régulière s’impose également afin d'accéder aux derniers dispositifs de sécurité disponibles.

Je compare les offres bancaires

Des pirates informatiques toujours plus habiles

Ces précautions sont utiles pour faire face aux nouvelles arnaques développées par les pirates informatiques. En effet, ces derniers se servent désormais de sites web et d’applications factices. Tel est le cas sur Leboncoin.

Pour accéder aux données de la carte bleue, les hackers procèdent suivant trois étapes soigneusement élaborées.

D’abord, ils envoient un message à l’annonceur, affirmant qu’une somme d’argent a été versée sur son compte. En fait, ce message le redirige vers une version falsifiée du site. Celle-ci est une reproduction fidèle du vrai site, avec des photos similaires à celles publiées par l’annonceur.

Néanmoins, cette page fictive n’est pas difficile à reconnaître. En effet, l’adresse URL est erronée. Par ailleurs, les fautes d’orthographe et de syntaxe s’accumulent dans les contenus.

Pour aller au bout de la manœuvre, les hackers invitent l'internaute à télécharger ou à mettre à jour l’application Leboncoin, depuis cette page web. Il verra un bouton de redirection qui s’apparente à celui de Google Store, avec un faux tutoriel qui vise à le rassurer. Le lien présenté l’amène à télécharger une mauvaise application sous l’extension Apk. Depuis celle-ci, il est demandé à la victime de renseigner le numéro de sa carte de crédit.

En réalité, cette dernière étape permet aux arnaqueurs de réaliser une transaction. En renseignant le numéro de sa carte, la victime leur donne un moyen de prendre le contrôle de son compte.

Archives

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.