Escroquerie sur leboncoin

[whynot]

Bonjour à tous,

juste une information sur une escroquerie que j'ai subie en novembre sur leboncoin pour la vente de mon Fujifilm XF 16-55 f2.8 II.

- J'ai mis en vente mon objectif sur leboncoin comme je l'ai fait de nombreuses fois pour du matériel photo.
- Je me mets d'accord avec un acheteur, paiement "sécurisé" par leboncoin et expédition par Mondial Relay.
- L'acheteur paye leboncoin qui m'envoie un mail avec le bon d'envoi pour le colis.
- J'expédie et l'acheteur récupère le colis un lundi soir. il valide la transaction sur leboncoin le mardi matin.
- Habituellement l'argent est crédité immédiatement dans le porte-monnaie leboncoin et je le transfère immédiatement sur mon compte bancaire.
- Cette fois, l'argent n'est pas crédité tout de suite et le site indique que le montant va bientôt être crédité. ça m'est déjà arrivé par le passé et je n'avais pas eu de soucis.
- je checke plusieurs fois dans la journée, mais toujours pas d'argent
- je me connecte à nouveau le soir à 19h30 et je ne peux plus me logger sur mon compte, le mot de passe a été changé. Je demande à ce qu'on me renvoie mon mot de passe et j'ai un message qui me dit qu'un code de sécurité à 6 chiffres a été envoyé sur un portable commençant par +44, donc en Angleterre.
- dans ma messagerie Gmail je trouve 3 mails du bon coin : un à 19h12 qui me dit que mon porte monnaie a été crédité, un à 19h13 qui me dit que mon mot de passe a été changé par quelqu'un loggé à la Garenne Colombes et un 3ème à 19h13 qui me dit que l'argent a été versé sur un compte bancaire commençant par LT (en Lituanie d'après la gendarmerie).
- Mon compte leboncoin a donc été hacké. Pourtant j'utilise des mots de passe à usage unique, je n'ai pas deux fois le même mot de passe. je ne stocke pas mes mots de passe sur mon PC ou sur mon Smartphone.
- J'ai porté plainte mais les gendarmes me disent qu'il n'y a aucune chance de récupérer mon argent.
- Je contacte leboncoin qui n'en a rien à faire. Et me dit que leur responsabilité n'est pas engagée, que mon compte n'a pas été hacké alors que manifestement il l'a été !
- J'attends depuis un mois que le procureur accepte ma plainte pour pouvoir engager des poursuite sur les failles du site leboncoin
- Bref, on a beau prendre des précautions, on peut se faire escroquer. Je ne fais plus de ventes à distance mais uniquement en mains propres avec paiement en liquide. Je suis sur une grande ville donc pas très gênant en soit.
- A noter que l'acheteur n'est pas en cause, a bien reçu l'objectif et a bien payé. J'ai son téléphone et son mail et il habite bien à l'adresse indiquée.

J'espère que ce témoignage vous aidera à vous méfier des ventes à distance.

[doppelganger]

Avoir des mots de passe uniques, c'est bien mais aléatoire et d'une certaine complexité, c'est encore mieux.

Autre bonne pratique, en ce qui concerne l'adresse mail : utiliser des alias ou tout autre système de masquage d'adresse mail. Car comment imaginer que le malandrin n'ai pas eu accès à ta boite mail ?

Et ne pas cliquer sur n'importe quoi, surtout pas sur les liens contenus dans un mail...

[gemphoto]

Bonjour,
Par le passé nous avons réalisé une vente qui s'était très bien déroulée (12 m Samyang,que je regrette avoir vendu!!). Je crois que dans cette affaire vous avez été victime où plutôt le bon coin d'escrocs de plus haut vol qu'à l'habitude.
Dommage que LBC ne prenne pas ses responsabilités.

Bonne chance pour la suite et tenez nous au courant.

[whynot]

C'est vraiment la première fois que ça m'arrive après des dizaines de ventes sans pb sur lbc. J'ai même ve.du en 2023 mon Leica Q3 à 6000€ sans problème.

Il va falloir que lbc rende des comptes...

[agl33]

Avoir des mots de passe uniques, c'est bien mais aléatoire et d'une certaine complexité, c'est encore mieux.

Autre bonne pratique, en ce qui concerne l'adresse mail : utiliser des alias ou tout autre système de masquage d'adresse mail. Car comment imaginer que le malandrin n'ai pas eu accès à ta boite mail ?

Et ne pas cliquer sur n'importe quoi, surtout pas sur les liens contenus dans un mail...

Pensez à ne pas utiliser TecFu il est grillé.....

[doppelganger]

Il va surtout falloir que tu t'occupes de ton adresse mail, à commencer par changer le mot de passe et en utiliser une autre.

[doppelganger]

Il va falloir que lbc rende des comptes...

Ne va pas croire que la faute est chez eux. La majorité des arnaques commencent pas un faux pas des victimes elles-mêmes.

[gemphoto]

À whynot: Si j'ai bien compris vos explications, il est clair que c'est le site de LBC qui a été piraté. C'est pourquoi il va être instructif de suivre votre mésaventure.

[doppelganger]

À whynot: Si j'ai bien compris vos explications, il est clair que c'est le site de LBC qui a été piraté. C'est pourquoi il va être instructif de suivre votre mésaventure.

Si LBC avait été "piraté", ça se saurait. Là, c'est le compte de whynot qui est compromis et peut être bien même l'adresse mail qui sert à ce compte.

[philippe28]

actuellement il ni a plus de site sures ! et surtout pas les sites de vente en ligne... dernièrement la CAF et même l'URSSAF ont été piratés. SFR m'a envoyé un mail dernièrement aussi me demandant de changer de mot de passe. de plus la pratique devient tellement courante que certains organismes ne signalent plus la chose. et pour arranger le tout l'utilisation de plus en plus fréquente de l'intelligence artificielle va faire exploser les arnaques. un de mes fils qui travaille dans la banque m'a confié que les banques sont limite panique devant l'ampleur des fraudes. pour les plaintes ça ne sert pas a grand chose , elles encombres les services de polices qui sont pour l'instant bien impuissants.

[doppelganger]

Que les banques commencent à revoir l'authentification à leurs services, ça sera déjà pas mal. Car le code à 6 chiffres... 🤨

[doppelganger]

On aura beau être vigilant, nous ne sommes effectivement pas à l'abri de la faille d'un tiers et en l'occurrence, de ceux nous proposants des services, les télécom en tête. Orange, SFR, Bouygues, Free... tous ont été victimes au moins une fois d'un piratage de grande ampleur...

Un mois après que mon fournisseur de téléphonie mobile ce soit fait pirater plusieurs million de comptes client... voici ce qui est parti dans le dark web et peu de temps après, les tentatives d'hameçonnage très ciblées ont commencé à apparaitre (très peu, finalement).

[whynot]

actuellement il ni a plus de site sures ! et surtout pas les sites de vente en ligne... dernièrement la CAF et même l'URSSAF ont été piratés. SFR m'a envoyé un mail dernièrement aussi me demandant de changer de mot de passe. de plus la pratique devient tellement courante que certains organismes ne signalent plus la chose. et pour arranger le tout l'utilisation de plus en plus fréquente de l'intelligence artificielle va faire exploser les arnaques. un de mes fils qui travaille dans la banque m'a confié que les banques sont limite panique devant l'ampleur des fraudes. pour les plaintes ça ne sert pas a grand chose , elles encombres les services de polices qui sont pour l'instant bien impuissants.

si tu veux attaquer en justice, il faut une plainte.

[philippe28]

je sais je suis passé par la aussi (Amazon) et au final ça a été classé... la banque a fait un geste et a remboursé l'argent détourné mais rien coté gendarmerie et justice. le problème c'est que pour la plupart ces arnaques viennent de l'étranger et que ces gens sont hors de contrôle . j'ai aussi été arnaqué par une personne du bon coin en début d'année et malgres l'évidence de mon cas un avocat que j'avais mandaté m'a dit au final qu'il ne pouvait rien faire. sur ce coup la j'ai perdu 1300 euros et gagné le sentiment que tout le monde s'en fou...