Modifié

Grosse arnaque sur le site Ricardo.ch

Le phishing peut se faire via email ou via téléphone.
Le phishing peut se faire via email ou via téléphone.
Un couple de Romands s'est fait arnaquer sur le site internet de vente aux enchères ricardo.ch, ont révélé jeudi 24 heures et la Tribune de Genève. Des fraudeurs ont pris leur identité pour passer des commandes d'un montant de 2,5 millions de francs.

Le couple avait mis plusieurs objets à vendre sur ricardo.ch.
Croyant recevoir un mail du dit site internet, il a en fait
transmis à des malfaiteurs des informations qui ont permis à
ceux-ci de faire tranquillement leurs emplettes sur la plateforme
de ventes aux enchères.

Le couple se retrouve maintenant avec deux millions et demi de
francs de dettes. Et en plus de trouver quotidiennement dans sa
boîte aux lettres des objets usuels comme des caméras ou des
lunettes de soleil, il est devenu propriétaire de 200 voitures (!),
précisent 24 heures et la Tribune de Genève .

Mail avec entête du site

Toute l'histoire débute lorsque le couple met fin juillet en
vente de vieux objets sur ricardo.ch. Quelque temps plus tard, il
reçoit un mail qui l'informe que, "pour des raisons de menace sur
la sécurité", le système doit être réactualisé. Le compte sera
désactivé dans les 48 heures, à moins d'opérer une mise à jour.
Pour cela, il faut entrer pseudonyme et mot de passe sur un lien
donné. Le courriel bénéficie de l'entête du service clientèle du
site. Mais il ne provient pas de ricardo.ch et les fraudeurs
récupèrent codes et données personnelles.



Les deux Romands sont victimes de ce qu'on appelle le "phishing",
néologisme issu de "fishing" (pêcher) et de "password" (mot de
passe). Cette opération a permis aux escrocs de faire leurs achats
sur ricardo.ch sous leur identité.



Le couple a porté plainte pour usurpation d'identité. Il évite
ainsi les poursuites. Néanmoins, les retours aux expéditeurs sont à
ses frais. Et les vendeurs lésés les harcèlent pour qu'ils paient
leur dû.

Site blanchi d'office

Le site, victime de "phishing" pour la première fois, se défend
en affirmant ne servir que d'intermédiaire. La cheffe du service
clientèle se veut néanmoins rassurante: plus possible de connaître
les adresses mail des utilisateurs.



La faille aurait fait une dizaine de victimes en Suisse. Le site
ricardo.ch compterait un million d'adeptes et bénéficierait d'un
taux d'arnaque inférieur à 0,1%.



bri

Publié Modifié

Recommandations utiles

- Ignorer les informations transmises par des e-mails ou des appels téléphoniques non sollicités, même s'ils semblent provenir d'organismes sérieux et fiables.

- Ne jamais divulguer d'informations sensibles suite à la réception d'un e-mail, même s'il semble provenir d'une organisation officielle. Ces démarches de contact ne font généralement pas partie de la politique de communication d'un organisme digne de la confiance de ses clients.

- Ne pas envoyer d'informations personnelles par courriel.

- Ne jamais se connecter sur un site sensible demandant une identification (banque, commerce en ligne, site de vente aux enchères, etc.) à partir d'un lien ou d'une adresse reçue par e-mail. Toujours se connecter sur un site sensible en tapant soi même l'adresse Internet utilisée habituellement

- ne pas ouvrir les pièces jointes aux mails reçus, à moins de connaître l'intégrité de l'expéditeur.

- En cas de doute sur l'authenticité d'un courriel, sur sa véracité ou sur les démarches demandant à être accomplies, ne pas hésiter à contacter directement la société qui semble l'avoir envoyé.

- Se méfier de l'adresse e-mail du message reçu. Il est aisé de la déguiser.

- S'informer régulièrement de tout nouveau procédé d'attaque afin de le repérer quand il se présente.

- Vérifier que l'adresse d'un site Web sécurisé commence bien par "https://".

- Utiliser un antivirus à jour ainsi qu'un firewall.

(tiré de Cases Luxembourg, portail de la sécurité de l'information et de l'assistance internet d'Orange)