Votre vieille machine à café traîne au grenier depuis des mois. Vous la mettez en vente sur Ricardo.ch pour 40 francs. À peine l'annonce en ligne qu'un acheteur se manifeste déjà. Prudence: la promesse d'une transaction rapide cache souvent le début d'une escroquerie.
L’Office fédéral de la cybersécurité (OFCS) et le portail cybercrimepolice.ch tirent la sonnette d'alarme. Une nouvelle vague d'arnaques frappe la célèbre plateforme de vente. Les cybercriminels ciblent spécifiquement les nouveaux utilisateurs – et particulièrement ceux qui publient leur première annonce.
Des faux e-mails trompeurs
Le stratagème est ingénieux. Selon cybercrimepolice.ch, les fraudeurs simulent d'abord un achat via des comptes factices ou piratés, déclenchant ainsi le processus de vente habituel. Dans d'autres variantes relevées par l'OFCS, ils se font passer pour des clients intéressés afin de collecter des informations sur le vendeur.
L'étape suivante reste inchangée: la victime reçoit un courriel imitant parfaitement l'identité visuelle de Ricardo. Le message demande une vérification du compte ou des coordonnées bancaires. En cliquant sur le lien ou le code QR, l'utilisateur est redirigé vers un site d'hameçonnage (phishing).
Sur cette interface, les victimes sélectionnent leur banque puis saisissent leur numéro Twint et leur code PIN, offrant ainsi aux criminels le contrôle total de leur compte Twint. Parfois, le lien renvoie vers une discussion WhatsApp où les escrocs se font passer pour le service client de Ricardo afin de maintenir la pression.
Voici comment se protéger
L'OFCS et cybercrimepolice.ch préconisent plusieurs réflexes de prudence:
- Ne cliquez sur aucun lien! Si vous recevez un courriel inattendu après la mise en ligne d'une annonce, ne cliquez sur rien. Connectez-vous directement via l'application officielle ou le site web de Ricardo pour vérifier l'état de votre compte.
- Méfiez-vous de l'urgence! Tout message créant un sentiment de panique ou d'urgence, quel que soit le canal utilisé, doit être considéré comme un signal d'alarme.
- Réagissez vite! Si vous avez déjà saisi vos données, changez immédiatement vos mots de passe et contactez sans délai Ricardo ainsi que votre établissement financier.
