Leboncoin: bedragare använder det säkra betalningssystemet för att lura dig

kreditkort © © shutterstock

Leboncoin-platsannonssajten, en av de mest populära i Frankrike med 140 miljoner besök per månad, förblir en formidabel lekplats för alla slags bedragare.

Om försvarssystem utvecklas har hackare och skurkar upprepade gånger tidigare bevisat att de är kapabla att anpassa sig. Som bevis har implementeringen av den säkra betaltjänsten på Leboncoin, som redan går tillbaka till 2018, aldrig riktigt lugnat bedragarnas iver. De senare fortsätter att vara kreativa och uppgår till bluff efter bluff.

Bedrägeri, alltid en fråga om förtroende

Samhällets webbplats Signal-bedrägerier, som direkt satte foten i skålen genom att frivilligt spela offret, uppmärksammar oss på en av de många bedrägerierna kring detta säkra betalningssystem. En användare, som heter Émilie, bestämmer sig för att sälja ett par medicinska skor för 10 euro på Leboncoin.

En stund efter att annonsen släppts får hon ett sms (det kunde också ha varit ett mejl) från en potentiell köpare. Den senare informerar henne om sitt intresse för paret skor och berättar för säljaren att han föredrar att betala med PayPal eller med sajtens säkra system, som, a prioriär ett ärligt tillvägagångssätt.

leboncoin-bedrägeri © Signal-Arnaques

Émilie fortsätter att chatta med den potentiella köparen, som meddelar henne via sms att betalningen är gjord. Men efter att ha kollat ​​hittar hon ingenting på sitt personliga Leboncoin-konto, vilket hon låter honom veta…

Där magin börjar verka är när hon mycket kort efter att ha märkt för köparen att hon inte hört från sajten får ett bekräftelse-SMS! Med stil kommer vi inte att gråta genialiskt, men meddelandet är korrekt skrivet, och framför allt kommer det från ett 5-siffrigt nummer som vanligtvis används av många tjänster (Assurance Maladie, Netflix, WordPress, etc.): 38601. Svindlaren här använde ett delat transaktionsnummer, skickat av en mellanhandstjänst som används av både legitima tjänster och bedragare.

En bluff som går långt

Det är därför svårt att föreställa sig (för konsumenten som inte är särskilt observant) att vi är en del av en bluff. Émilie är att lita på, och hon misstänker inte att någon kan förfalska detta nummer. Hon klickar därför på länken i sms:et som uppmanar henne att betala de “mottagna” pengarna till sitt konto, och spelet börjar. Försäljaren kommer över en sida som imiterar Leboncoin. Han bekräftar att betalningen är gjord och att hon nu måste skicka sina bankuppgifter för att ta emot medlen.

När vi går längre inser vi att anslutningsgränssnittet är väldigt likt annonssidans och att det då ger tillgång till sidan som samlar in Emilies bankuppgifter. Och voila….

leboncoin-bedrägeri © Signal-Arnaques

För förutom att återställa dina bankuppgifter kommer bedragaren att kunna kringgå en potentiell dubbelbankautentisering genom att fråga efter bankens namn, bankidentifieraren och den personliga koden… Och om det finns ett problem kommer han att låtsas för Emilies bankrådgivare och hävdar ett säkerhetsproblem. Där kommer han att ha direkt tillgång till den instängda personens bankkonto, med alla möjliga konsekvenser som man kan tänka sig, innan han skickar ett bekräftelsemeddelande till honom.

Tyvärr, vissa människor faller i fällan, lugnade av de inledande stadierna av förtroende (en social ingenjörskonst), och i slutändan mindre benägna att vara försiktiga med den falska plattformens lite för många förfrågningar.

Moral därför: om du köper på Leboncoin, lämna aldrig sajten och klicka inte på någon utgående länk som finns i något mottaget meddelande.

Källa: Signal-bedrägerier

Relaterade Artiklar

Back to top button