Les plateformes de vente en ligne, avec leurs millions d'utilisateurs mensuels, sont devenues un terrain de jeu privilégié pour les cybercriminels. Leboncoin, deuxième site e-commerce le plus consulté en France, attire logiquement les convoitises. Une méthode d'escroquerie, signalée par les forces de l'ordre mais aussi par des associations comme l'UFC-Que Choisir, gagne en popularité et repose sur le détournement du service « Transaction sécurisée » mis en place par le site depuis 2018. Ce système, conçu pour agir comme un tiers de confiance, bloque les fonds de l'acheteur jusqu'à ce que la transaction soit validée par les deux parties, offrant une garantie de sécurité. C'est précisément ce sentiment de protection que les fraudeurs exploitent.
Comment fonctionne cette nouvelle escroquerie sur Leboncoin ?
Le mode opératoire est redoutablement efficace. Un escroc contacte un vendeur en se montrant très intéressé par son annonce. Il ne négocie pas le prix et propose immédiatement de régler l'achat via le système de paiement sécurisé de la plateforme, un comportement qui vise à mettre la victime en confiance. L'acheteur prétend alors avoir effectué le paiement et assure au vendeur qu'il va recevoir une confirmation de la part de Leboncoin, ce qui correspond au déroulement normal d'une transaction légitime.
Le vendeur reçoit peu de temps après un courriel qui semble authentique, reprenant la charte graphique, le logo et tous les codes visuels du site. Ce message contient des informations précises comme le nom du vendeur, le descriptif de l'objet, le prix de vente et l'adresse de livraison. Persuadé que l'argent est bien conservé par la plateforme, le vendeur est alors incité à expédier son colis rapidement. C'est là que le piège se referme : il s'agit d'une arnaque bien rodée et le vendeur ne recevra jamais le moindre centime.
Quelle est l'astuce utilisée par les pirates pour tromper les vendeurs ?
Le cœur de la supercherie réside dans le canal de communication utilisé. La notification de paiement frauduleuse arrive directement dans la boîte mail personnelle du vendeur, et non dans la messagerie sécurisée intégrée à son compte Leboncoin. Or, une transaction valide génère une notification exclusivement au sein de l'écosystème de la plateforme, que ce soit sur le site web ou via l'application mobile. Ce faux mail est donc entièrement fabriqué par l'escroc.
L'objectif est simple : pousser la victime à agir sur la base d'une information extérieure à la plateforme, en misant sur son inattention. Une fois le colis expédié, l'escroc le réceptionne et coupe toute communication. Le vendeur, ne voyant pas l'argent arriver sur son compte, comprend trop tard que le paiement n'a jamais eu lieu. Il est alors très difficile de récupérer le bien envoyé ou d'identifier l'auteur des faits, qui utilise souvent une fausse identité.
Comment se protéger efficacement et reconnaître les signaux d'alerte ?
La règle d'or, martelée par Leboncoin et la gendarmerie, est de ne jamais sortir de l'environnement de la plateforme. Toute communication, négociation et surtout confirmation de paiement doit impérativement se dérouler via la messagerie sécurisée Leboncoin. Un courriel, aussi convaincant soit-il, ne constitue jamais une preuve de paiement. Si votre interface personnelle ne mentionne pas « Paiement reçu » ou « En attente d'envoi », considérez que la transaction n'a pas été effectuée.
De plus, méfiez-vous des acheteurs trop pressés ou qui refusent d'utiliser un autre moyen de communication que le mail ou des applications externes comme WhatsApp. Vérifiez toujours l'adresse de l'expéditeur d'un courriel : celles de Leboncoin se terminent par @leboncoin.fr, @news.leboncoin.fr ou @messagerie.leboncoin.fr. Enfin, ne communiquez jamais vos données bancaires ou personnelles. En cas de doute, signalez immédiatement l'utilisateur et conservez toutes les preuves de vos échanges. En restant vigilant et en utilisant uniquement les outils officiels, vous réduisez drastiquement les risques de fraude.
