Comprendre les mécanismes d’une escroquerie : les escrocs sur les sites de petites annonces

Les internautes en Suède sont actuellement confrontés à un grave problème qui implique des escrocs qui tentent d’acheter des articles sur différents sites de ventes aux enchères. Le vendeur qui entre en contact avec ces acheteurs potentiels se retrouve vite dans une situation désagréable où il risque de perdre de l’argent. Il n’y a rien de nouveau sous le soleil et les sites de ventes aux enchères ont informé leurs utilisateurs sur cette problématique. Toutefois, ils n’ont jamais expliqué en détail comment ces escroqueries fonctionnaient vraiment. Ils se contentent d’appeler les utilisateurs à la prudence. C’est la raison pour laquelle je sais que les questions de nombreux utilisateurs inquiets sont restées à ce jour sans réponse.

Vu qu’un de ces individus a tenté d’escroquer mon épouse, j’ai décidé de jouer le jeu et de documenter l’ensemble du processus afin de pouvoir partager mes conclusions non seulement avec les autorités policières et judiciaires, mais également avec nos lecteurs. Quand vous savez comment une escroquerie fonctionne, il devient plus simple de les identifier et de les éviter.

Permettez-moi tout d’abord de vous expliquer le contexte.

Notre fille avait reçu un nouveau vélo et nous avions donc décidé de revendre l’ancien sur Blocket, le plus grand site de petites annonces en Suède.

Quelques jours après la publication de l’annonce, mon épouse reçoit un SMS (qui a malheureusement été supprimé). Le SMS provient d’un numéro polonais et le message est rédigé dans un anglais parfait. La personne y manifeste son intérêt pour le vélo, et souhaite obtenir de plus amples informations. Elle communique également son adresse de messagerie. Je dit à mon épouse DE NE PAS répondre par SMS, mais bien par courrier électronique, car souvent les individus malintentionnés envoient leurs SMS depuis des numéros surfacturés, ce qui signifie que si vous répondez par SMS, cela vous coûtera plus cher que le tarif normal.

Je lui dit également de répondre de la manière la plus brève possible, comme vous le voyez dans sa réponse originale ci-dessous :

L’individu commence à poser des questions valides sur le vélo, ce qui signifie qu’il ne s’agit pas d’un bot, mais bien d’une personne qui répond manuellement à l’annonce. Je n’ai aucune idée des critères employés pour sélectionner les victimes. Il est clair toutefois qu’il s’agit d’un processus manuel.

Nous décidons de poursuivre ce petit jeu afin de voir quelle sera la prochaine étape dans l’escroquerie. Nous répondons donc aux questions sur le vélo car il se peut que l’individu ne soit pas un escroc, mais bel et bien une personne réellement intéressée par le vélo.

C’est après ce message, que la situation a commencé à se détériorer. La personne accepte notre offre, mais le plus étrange est qu’elle confirme son identité polonaise. Une recherche de la personne sur un réseau social confirme son identité polonaise. Nous décidons de poursuivre.

Notre interlocuteur nous demande notre nom, les détails de PayPal et le prix du vélo. Il va sans dire que nous répondons à toutes ces questions. Il nous signale également qu’il prendra les frais de transport à sa charge et qu’il a déjà contacté un transporteur.

Nous envoyons les informations sollicitées, puis nous attendons. Notre interlocuteur répond TRES vite aux messages ; on dirait que plusieurs personnes ont accès au même compte de messagerie, mais nous n’avons pas été en mesure de confirmer ce point. Le message envoyé juste avant le paiement contient également une adresse en Pologne. La validité de l’adresse n’a pas été confirmée, mais nous essayons d’identifier la personne domiciliée à l’adresse qui figure sur la capture d’écran ci-dessous. Quelques minutes plus tard, nous recevions un message indiquant que le paiement venait d’être réalisé (cf. la 2e capture d’écran).

J’ai bien reçu deux messages en provenance d’un système qui ressemble à PayPal, mais un examen plus minutieux des messages permet de voir que ces messages ne proviennent pas du tout de PayPal. Il s’agit d’une astuce très intelligente et assez fréquente qui est utilisée notamment dans les attaques de phishing.š Une analyse de l’e-mail permet de voir qu’il provient en réalité de service@e-pay-team.com, hébergé sur Google Mail.š L’élément le plus intéressant de cet e-mail, c’est qu’il a probablement été créé manuellement également car il reprend des éléments tels que le prix que nous avions demandé pour le vélo.

A ce stade, aucune somme d’argent n’était arrivée sur mon compte PayPal. Les messages étaient faux. Ensuite, les escrocs tente de m’amener à transférer le coût du transport qui s’élève à 1 700 SEK (environ 200 USD) depuis mon compte PayPal vers la société "P.S.S. Logistics". La procédure décrite dans le message implique une visite dans un bureau de Western Union afin d’envoyer l’argent à la société de transport. Toutefois, un examen plus attentif des messages envoyés permet de voir que l’argent doit être envoyé à un particulier. Il existe bel et bien une société appelée "P.S.S. Logistics", mais elle est établie en Afrique du Sud. Les escrocs ont commencé à utiliser ce nom, mais lorsque vous transférez l’argent, le destinataire est une personne appelée "Bamise Seon" au Nigeria.

A ce stade, je me suis demandé si les escrocs utilisaient des comptes piratés car tous ces individus ont des profils sur différents réseaux sociaux. Par exemple, la personne qui envoie les messages avec le nom polonais "Pawel Dylewski" existe sur Google Plus. L’individu au Nigeria se trouve quant à lui sur Facebook. Si vous examinez attentivement les captures d’écran que j’ai prises sur Facebook, vous voyez qu’il y a deux identités, un homme et une femme, et que ces deux identités sont connectées par le même nom. Sur la capture d’écran ci-dessous, vous pouvez lire : “Send HER a friend request” qui indique que ce profil appartient à une femme. Vous voyez également que cette personne a un ami, qui porte le même nom, mais la photo du profil est celle d’un homme et le profil contient plus d’informations.

Je suis actuellement en contact avec PayPal, Western Union, Google et la police afin de partager les informations que j’ai obtenues. Je souhaitais également partager cette histoire avec vous. Toute personne qui vend ou achète des articles en ligne doit être attentive aux détails. Si une offre est trop bonne pour être vraie, il y a vraisemblablement un problème.

Synthèse de l’escroquerie :

  1. Vous recevez un SMS de l’acheteur potentiel qui fournit une adresse électronique pour poursuivre le contact.
  2. Dans certains cas, ce SMS provient d’un numéro surfacturé, ce qui signifie que si vous répondez par SMS, le coût d’envoi sera plus élevé que le tarif normal.
  3. Une fois que la correspondance par courrier électronique débute, l’acheteur veut payer via un service de paiement en ligne comme PayPal et propose de régler tout en une fois, y compris les frais de transport.
  4. Les escrocs envoient de FAUX messages prétendument en provenance de PayPal qui indiquent que le montant a été transféré sur votre compte. L’argent ne sera toutefois pas transféré sur votre compte tant que vous n’avez pas réglé l’affaire.
  5. Pour ce faire, vous devez transférer les frais de transport à une société de transport, par exemple via Western Union.
  6. Cette société de transport n’existe pas. Il s’agit en fait du compte personnel de l’escroc. Autrement dit, l’escroc souhaite que vous envoyiez votre argent en espérant que l’"acheteur" paiera alors le montant complet (y compris le montant de l’article) sur votre compte PayPal.

Quelques recommandations utiles pour la communication avec des inconnus sur Internet :

  • Ne communiquez pas via SMS car il est possible que les escrocs utilisent un numéro surfacturé afin de gagner de l’argent.
  • Vérifiez bien chaque adresse de messagerie : par exemple dans ce cas, les messages ne venaient pas de "paypal.com", mais de "e-pay-team.com".
  • Ne transférez jamais d’argent à personne et confirmez toujours que vous avez reçu le paiement AVANT d’envoyer l’article que vous vendez.
  • Ne payez jamais avec une carte de crédit, sauf si vous êtes convaincu à 100 % que le site Internet est légitime. Préférez des méthodes de paiement sécurisé comme PayPal.

P.S. : nous avons vendu le vélo aujourd’hui. A une VRAIE personne 🙂

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *