LeBonCoin, qui ne connaît pas encore ce site ? Le site de petites annonces numéro 1 en France est également l’un des plus visités dans le monde, avec 28 millions d’annonces en ligne et plus de 200 millions d’euros de chiffre d’affaire par an. Cette success story française attire également nombre d’arnaqueurs, qui profitent de la plateforme pour entrer en contact avec des vendeurs (ou acheteurs) afin de leur tendre des pièges, toujours plus rusés les uns des autres. Alors comment détecter des arnaques sur leboncoin, et comment s’en protéger ?

Sur Le Blog Du Hacker, nous combattons ensembles les arnaques sur Internet peu importe leurs types, et si cela vous préoccupe, je vous invite également à lire l’article dédié aux arnaques sur des sites de rencontre et sur les autres scénarios d’arnaques (comme l’arnaque aux sentiments ou l’arnaque au faux remboursement) dont nous ne parlerons pas aujourd’hui, pour nous focaliser sur le site Leboncoin.

Comment reconnaître une arnaque sur leboncoin ?

Afin de mettre les choses au clair avant de commencer, il faut bien comprendre que ce n’est pas le site leboncoin.fr qui arnaque ses clients, mais bien d’autres utilisateurs du site.

Leboncoin propose par ailleurs de plus en plus de mesures pour lutter contre les arnaques. Avec par exemple la mise en place de la messagerie sur le site permettant de dialoguer avec des inconnus sans avoir à échanger son adresse e-mail.

Je vous renvoie vers leur page de support si cela vous intéresse d’en apprendre plus. Cela dit, les arnaques reposent surtout sur les utilisateurs, et aucun site ou antivirus ne sera capable de détecter une arnaque pour vous.

L’étape la plus difficile est donc de reconnaître une arnaque. Et les escrocs feront tout leur possible pour berner leur victime. Cet article se veut donc être un mode d’emploi facile à adapter et durable dans le temps, plutôt qu’une liste non exhaustive de scénarios d’arnaques probables. Vous découvrirez des exemples réels plus bas dans l’article afin de mieux cerner les démarches et de vous en protéger.

1ère étape : prendre conscience

La première étape pour reconnaître une arnaque est de prendre conscience que tous les messages que vous recevrez suite à une annonce ne sont pas forcément légitimes. Ils doivent systématiquement être suspectés, peu importe les préjugés passés ou présents que vous avez sur le site ou sur un utilisateur. Cette suspicion vous met automatiquement sur la défensive, et vous pousse à procéder à des vérifications avant de répondre trop vite à un message. Et surtout avant de donner des détails trop personnels sur vous (on va en reparler).

« Leboncoin : reconnaitre une arnaque ou un escroc »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

2ème étape : analyser le message

Avec l’état d’esprit méfiant que vous aurez en permanence, vous recevez à présent un message en tant que réponse à une annonce. Il vous faut dès lors mettre en place le contexte : quand avez vous obtenu ce message ? immédiatement dès la publication de l’annonce ? après une étape précise ?

Attardez-vous également sur le contenu du message et sur les indices au sujet de l’identité du correspondant : comment le message est-il écrit ? que vous demande-t-on ? est-ce que le message semble provenir d’une personne légitime ? Si vous n’avez pas toutes les réponses à ces questions, c’est normal, vous y verrez bientôt plus clair.

3ème étape : vérifier l’auteur du message

Si vous avez reçu un SMS ou un mail, vous avez des premières pistes sur votre correspondant : son numéro de téléphone ou son adresse e-mail. Son adresse e-mail n’est plus forcément visible si le correspondant passe par la messagerie leboncoin sans indiquer son adresse.

Mais dans ce cas, il ne connaît pas non plus votre identité, et vous pouvez échanger anonymement le temps de vous connaître et de procéder à d’autres vérifications. Lorsque vous êtes en possession d’une adresse e-mail ou d’un numéro de téléphone, n’hésitez pas à le taper sur Google pour savoir si d’autres personnes parlent en bien ou en mal de son auteur. Vérifiez tout ce que vous pouvez quitte à demander davantage d’informations au correspondant.

4ème étape : dialoguer avec prudence

Si votre correspondant semble clairement suspect suite aux étapes précédentes, vous n’avez même pas besoin de prendre le temps de lui répondre. Il est tentant de répondre à un potentiel vendeur/acheteur lorsque vous tombez enfin sur le message tant attendu, mais celui-ci peut malheureusement être un piège…Il ne faut donc jamais se réjouir d’avance.

Votre correspondant vous demandera probablement vos coordonnées ou d’autres détails, et c’est demande ne doit pas être prise à la légère. Vous pouvez utiliser une adresse e-mail « alias » spécialement pour l’occasion et fournir un lieu de rendez-vous autre que votre domicile si vous avez des doutes sur votre correspondant. Vous trouverez comment créer une adresse alias en cherchant sur le net « créer e-mail alias Yahoo/Google/hotmail/autre ».

Pour l’achat d’un véhicule ou une location d’appartement par exemple, vous n’avez pas besoin de fournir beaucoup de détails personnels : votre prénom, votre adresse e-mail et/ou votre numéro de téléphone sont habituellement suffisants pour une rencontre.

Les étapes suivantes sortent du cadre du site leboncoin, mais il vous faut toujours rester prudent(e) et ne pas négliger les étapes de vérifications du bien cité sur l’annonce et de l’identité de son propriétaire.

Exemples d’arnaques sur leboncoin

Il y a des exemples sur toute la toile. Je vais tout de même vous en fournir deux qui semblent récurrents, et qui sont des exemples réels que j’ai rencontrés. Dans la grosse majorité des cas, les arnaques visent à vous soutirer de l’argent ou un bien.

Arnaque de la part d’un acheteur

J’ai mis, il y a plusieurs semaines, une annonce en ligne pour vendre un véhicule. L’annonce a été publiée très tôt un matin, et curieusement j’ai reçu immédiatement deux messages : un sur la messagerie leboncoin, l’autre par SMS. Lorsque je dis « immédiatement », c’est un premier signe suspect, car j’ai reçu les messages avant même de recevoir l’e-mail du site leboncoin m’indiquant que l’annonce est en ligne.

Cela ne veut pas dire que le site a été piraté, mais sans doute que l’e-mail officiel a été un peu temporisé alors que la réponse ne l’était pas mettant en avant le fait que les messages ont été envoyés dès la mise en ligne de l’annonce. Dans le doute, j’ai mis une autre annonce, quelque jours plus tard, et même scénario : deux messages reçus presque immédiatement.

Parlons de ces messages. 3 sur les 4 se ressemblent, les voici mot pour mot (je censure tout de même les e-mails) :

« Voulez vous svp m’envoyer d’autres photos du véhicule. mercie de répondre à l’e-mail suivant : jerome-p*@laposte.net
Martin b. »

« Tjrs d’actualité? me répondre sur mon mail perso: christian*@outlook.fr »

Et par SMS:

« Bonjour, j’aimerais Voitures si votre   est dispo ? si oui me confirmé le prix ferme en répondant à Email : m.go*@gmail.com URGENT!! Mr Stephane »

Le fait de les comparer tous les trois met en avant une sorte de modèle :

  • Fautes de frappes, manque éventuel de courtoisie et messages négligés.
  • Aucune question véritable sur le véhicule.
  • Demande systématique de les contacter par e-mail.
  • Noms ne correspondant pas avec l’adresse e-mail.

J’ai donc procédé à une recherche sur le net, et je suis tombé sur l’excellent article de iphonote qui semble avoir déjà repéré l’arnaque il y a des années et qui a dressé une liste d’e-mails et de numéros de téléphones liés à ce type d’arnaques. Vous y apprendrez également que les escrocs vous envoient ensuite des faux paiements par Paypal (mais il existe sans doute bien d’autres tentatives, je n’ai pas eu le temps ni l’envie de continuer les discussions).

Voici tout de même à quoi ressemble le début de l’arnaque (si vous fournissez votre adresse e-mail à l’arnaqueur) :

Bonjour,
Je suis d’accord pour acheter votre bien , mais je tiens à vous informer que je suis en déplacement pour des raisons professionnelles.
Ceci étant, je vous verserais l’argent par un paiement via le service postal que vous allez recevoir en espèce, c’est-à-dire en liquide pour la réservation et après encaissement du mandat nous fixerons une date pour la récupération.
En outre, si vous êtes d’accord sur le principe, j’aurai besoin de votre adresse domicile, nom et prénom, contacts téléphoniques, le prix ferme pour l’envoi du paiement dès lundi matin.
Cependant, je compte sur votre bonne foi vu que vous aurez l’argent bien avant la récupération.
Cordialement .
Mr <nom inventé ici>

Ce n’est pas tout, car quelques heures après l’annonce j’ai également eu le droit à un coup de fil d’une personne à l’accent étranger me proposant un crédit véhicule. Je lui demande immédiatement d’où il a obtenu mon numéro, et il l’aurait soi-disant obtenu via « des partenaires Argus ». Wow !

Ce n’est toujours pas tout, un autre numéro me contacte sans laisser de message dans la foulée.

Arnaque de la part d’un vendeur

Je relate cette fois la mésaventure d’une connaissance. Une mésaventure très « bête » lorsqu’on s’aperçoit de la supercherie mais qui encore une fois peut vite arriver si l’on relâche sa prudence, même temporairement. Il a voulu s’offrir une Playstation 4, état « comme neuf » mais un peu moins cher qu’en magasin. Une annonce rédigée correctement, un prix « normal », le vendeur fournit ses coordonnées, rien d’anormalement suspect.

Il fournit même son relevé d’identité bancaire (dans une banque en France) et propose ainsi l’envoi du colis dès réception du virement. C’est là qu’on sent l’arnaque venir : le virement a été envoyé, mais le colis jamais reçu. Impossible de recontacter le vendeur, qui s’est arrêté sur « je vais voir si j’ai reçu le virement ».

Morale de l’histoire : ne jamais envoyer de paiement sans avoir vu le bien physiquement (en personne), et donc ne pas payer en avance sauf garanties (voir ci-dessous).

De plus refusez systématiquement les paiements par mandat cash et préférez au maximum les paiements en main propre ou les chèques de banque. Et n’hésitez pas à déposer plainte pour ne pas laisser les arnaques impunies.

Toutes les arnaques ne se passent pas uniquement sur leboncoin

Il est important de préciser que l’arnaqueur essaiera bien souvent d’outre passer les systèmes de protection en dirigeant par exemple les vendeurs (ou acheteurs) hors du site, via une conversation mail ou sur les réseaux sociaux.

Parfois, l’arnaque se passe uniquement sur place, en présentiel. On notera le cas de la vente de voiture où des acheteurs escrocs peuvent utiliser leur propre stylo pour falsifier les documents de vente et la signature de la carte grise. Le stylo étant effaçable, il leur suffira ensuite de revendre le véhicule en se faisant passer pour vous, mais avec beaucoup moins d’honnêteté vis à vis du contrôle technique et des entretiens… Le futur acheteurs arnaqué s’en prendra à vous…

Comment réaliser un acte d’achat/vente à distance de façon sécurisée en 3 étapes

Je vous propose une méthode mise au point récemment pour faire des transactions sur leboncoin avec succès :

1. Demander si l’acheteur (ou le vendeur) utilise Paypal. Paypal est un service de paiement en ligne très populaire qui nous servira comme arbitre en cas de soucis.

2. L’acheteur envoie en premier l’argent en passant par le lien Paypal pour payer un bien. L’argent total et final à envoyer est à négocier entre l’acheteur et le vendeur car Paypal prend un pourcentage… Des calculateurs de frais existent vous permettent de savoir qui payera quoi. Par exemple, je souhaite payer un bien à 20€, mon coût sera de 20,96€ car Paypal demande 0.96€ sur la transaction au vendeur (et pour que celui-ci obtienne 20€ net, il faut donc que j’ajoute en tant qu’acheteur ces frais).

3. Bien écrire le message à destination du vendeur dans le champ prévu à cet effet. Voici un exemple :

Paiement de 20,96€ pour une souris de PC, comme convenu sur leboncoin et par SMS entre EMAIL_ACHETEUR et EMAIL_VENDEUR. Adresse de livraison et photos échangées par e-mail. Engagement de ma part d’envoyer de l’argent contre engagement du vendeur d’envoyer le colis en suivi.

Cela permet de garder une trace attachée à la transaction. Elle indique les adresses e-mail (rattachées aux comptes Paypal) des deux parties et indique des engagements à tenir. À savoir, le vendeur s’engage à fournir à Paypal le numéro de suivi du colis, et l’acheteur envoie l’argent en échange.

Si maintenant quelque chose tourne mal, l’acheteur ou le vendeur peut demander à Paypal d’étudier le dossier, en se servant de ce « mini-contrat » que vous pouvez bien entendu compléter selon la situation. Si l’acheteur demande remboursement frauduleusement, le vendeur pourra montrer que le numéro du colis a été fourni et que le colis a été livré. Si le vendeur n’envoie pas l’objet, l’acheteur pourra montrer que le numéro de colis n’est pas fourni, ou pas bon, ou le colis non reçu.

Et si le bon coin n’était pas si innocent ?

Je tiens à ajouter un point qui fait suite à une expérience personnelle un peu déroutante… Certes Le bon coin insiste sur l’utilisation de sa « messagerie » « sécurisée » pour garder un maximum de vie privée et se prémunir des risques. Voici un extrait de leur page qui en parle :

MAIS, si je vous disais qu’en fait vos coordonnées (mail, numéro de téléphone) étaient tout de même envoyées à votre interlocuteur par le biais de la messagerie ?

Pire encore, vos termes de recherches (si liés à l’annonce en question) sont également envoyés au vendeur, en toute transparence et sans aucun avertissement… Le vendeur peut donc savoir qui vous êtes et ce que vous cherchez de façon aussi précise que le site le permet.

Par exemple votre budget pour une voiture, le type de carburant souhaité, la localisation, la marque et le modèle bien entendu, etc…

C’est tout de même en TOTALE CONTRADICTION avec le texte copié ci-dessus dans lequel le bon coin nous invite gentiment à « ne jamais communiquer notre email personnel ou nos coordonnées personnelles » tout en « privilégiant la messagerie ». Je n’ai pas non plus trouvé le texte qui mentionne ce dont je parle ici.

Pourquoi ???

Le support vous répondra que c’est uniquement pour certaines catégories d’annonces, par exemple pour les vendeurs professionnels d’autos dont les messages outrepassent visiblement la messagerie sécurisée.

Oui, mais qui a dit que le vendeur « professionnel » ne serait jamais un arnaqueur ?

Pas convaincu(e), faites le test vous-même et vous ne serez pas surpris d’être appelés par des numéros inconnus sans jamais avoir fourni votre numéro de téléphone, ni dans l’annonce, ni dans votre profil.

Pourquoi donc, le bon coin ?

Autres ressources + donnez votre avis

Enfin, je vous encourage vivement à lire les articles suivants, car la sécurité informatique forme un tout qu’il faut protéger à tous les niveaux :

N’hésitez pas non plus à indiquer en commentaire vos mésaventures et comment vous vous en êtes sorti(e) pour aider les autres à ne pas se faire avoir.

Mais attention, une modération sera effectuée à priori. Merci de ne pas vous lancer dans la délation gratuite, cet article n’est pas destiné à régler vos comptes avec un arnaqueur.

Articles similaires

Menu