Arnaque paiement sécurisé Leboncoin et piratage de compte

En France, les sites d'annonces comme Le bon coin sont des vecteurs d'arnaques significatifs. Forum à utiliser en cas de doute sur une annonce ou une expérience malheureuse.
BastienChill
Scam Detective
Scam Detective
Messages : 5
Enregistré le : dim. 2 févr. 2020 13:08

Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par BastienChill » dim. 2 févr. 2020 15:43

Bonjour à toutes et tous,

Je souhaite faire part au plus grand nombre d'entre vous d'une arnaque extrêmement bien ficelée sur le site Leboncoin.
Pour information, l'affaire n'est pour le moment pas réglée, j'ai simplement prévenu ma banque ainsi que le service client Leboncoin, dont j'attends les réponses.

En l'occurrence, il s'agit d'une arnaque à l'encontre de l'acheteur, et non du vendeur, comme on a l'habitude de le penser concernant le paiement sécurisé sur Leboncoin. Je vais vous détailler l'ensemble des étapes ci-dessous :


J-2 / Vendredi
Je trouve une annonce intéressante (mais pas trop non plus sinon ce serait louche évidemment) concernant un ordinateur neuf à vendre 1700€. L'offre m'intéresse donc je prends contact avec le vendeur via la messagerie dédiée. Pas de réponse, l'annonce est supprimée, je me dis qu'il est trop tard, dommage...
Le vendeur me répond quand même et m'informe que l'objet est toujours disponible mais qu'un acheteur lui a fait faux bond, donc pour annuler la chose, il a dû supprimer l'annonce, ne sachant pas comment faire autrement. Il me transmet son numéro de téléphone et me dit qu'il m'enverra le lien vers la nouvelle annonce par SMS. Jusque là ça ne me choque pas.


J0 / Dimanche
Deux jours plus tard, il met en ligne l'annonce, je la retrouve mais elle est postée sur un autre compte, c'est louche. Je reprends contact via la messagerie Leboncoin. Je lui demande la facture de l'appareil plusieurs fois, il ne me l'envoi pas mais me dit qu'elle se trouve avec l'ordinateur donc que "tout sera vérifié sur place".
Celui-ci me propose un envoi (ce qui m'arrange dans ce cas précis) et un paiement via le paiement sécurisé Leboncoin, argumentant que je n'ai rien à craindre car si cela ne me convient pas je peux tout annuler et récupérer mon argent.

Pour information, je n'avais encore jamais réalisé d'achat via ce système, mais je n'ai lu que des avis négatifs concernant les vendeurs qui avaient des soucis face à des acheteurs qui profitaient de leur protection via ce type de paiement. Je me dis que je n'ai rien à y perdre car c'est sécurisé, j'ai épluché le fonctionnement du paiement sécurisé et cela me conforte dans la "prise de risque" si l'objet est abîmé, non reçu, ou tout autre problème du genre, je suis rassuré.

Je fais une offre à 1500€, le vendeur accepte et je valide le paiement via le service de paiement sécurisé Leboncoin, il me dit qu'il s'occupe de l'envoi dès que possible. Je lui transmets mes nom et prénom ainsi que l'adresse du point Mondial Relay dans lequel je souhaite récupérer le colis. Il me confirme qu'il n'y a pas de souci et qu'il va faire vite.


J+1 / Lundi
Le vendeur souhaite que je le rappelle en fin d'après-midi, sans me dire pourquoi. Je l'appelle le soir, il répond au bout du 3ème appel. Il me dit que c'est son collègue qui va s'occuper de l'envoi le lendemain. Sur le coup je ne comprends pas trop car son appel ne sert à rien, à part essayer de me rassurer comme s'il essayer de me livrer rapidement...


J+2 / Mardi
Leboncoin me prélève la somme prix de l'objet + sécurité Leboncoin.
J'ai lu qu'il fallait attendre 10 jours à partir de la date de paiement pour attester de la bonne réception du colis ou pour signaler qu'il y avait un problème et qu'au bout de 14 jours sans réponse de l'acheteur, l'argent serait versé de Leboncoin au vendeur.


J+3 / Mercredi
La suite de la conversation se déroule par SMS.
Le vendeur m'envoie une capture d'écran de téléphone du site colissimo Laposte attestant du dépôt : "Date / Votre colis a été déposé dans un point de..."
Sur le coup, il y a un problème car l'envoi n'est pas en Mondial Relay. Je lui dis que ça photo ne m'apporte aucune information et que je souhaite qu'il me donne le numéro de suivi du colis.

À ce moment là je ne peux rien annuler. En fait, depuis la validation du paiement, je ne peux rien faire, mis à part attendre le colis.

J'explique à nouveau au vendeur que je souhaite un envoi en Mondial Relay au point relais que je lui ai indiqué, et non par colissimo, car le colis sera refusé à l'adresse du point relais, ne s'agissant pas d'une adresse à laquelle je suis domicilié.
Il m'appelle dans l'après-midi et me dit que c'est son collègue qui lui transmets les captures d'écran au compte goutte car c'est lui qui reçoit les informations de suivi. Je lui demande de me donner le numéro de suivi dans la journée, il me dit qu'il essaye de faire au mieux mais que son collègue ne répond que par mail et est très occupé.


J+4 / Jeudi
Capture d'écran du suivi colissimo : "Date / Votre colis est en transit sur nos plateformes logistiques pour vous être livré le plus rapidement possible".
Je demande à nouveau le numéro de suivi ainsi que l'adresse à laquelle a été envoyé le colis. Il me dit qu'il ne reçoit que des captures qu'il me transmet et qu'il n'a pas le temps de discuter car il finit sa pause et doit reprendre le travail. Je lui répète que je ne recevrais pas le colis s'il n'est pas envoyé comme convenu au départ via Mondial Relay et à l'adresse point relais demandée. Il me dit qu'il m'appellera le soir pour en parler de vive voix pour que je sois livré le plus rapidement possible.
Il ne m'appelle pas le soir.


J+5 / Vendredi
2h37 du matin, il m'envoie une photo de femme en petite tenue ainsi qu'une capture d'écran du mail que lui a envoyé son collègue : il l'informe qu'il n'a pas de réseau là où il est, qu'il est en famille et qu'il a bien envoyé les différents colis comme le vendeur lui a demandé. Il dit qu'il continuera a envoyer les notification de suivi du colis. Son collègue ajoute qu'il enverra le "reçu" une fois rentré Vendredi dans la journée (J+5, ce jour).
Dès 7h, à la réception des messages, je demande l'annulation de la commande, sachant que seul le vendeur peut annuler la transaction à cette étape, avant livraison.

Il me dit qu'il m'enverra le numéro de suivi ce jour, quand il rentrera. Je lui répond que non il ne m'arnaquerait pas et que je souhaite qu'il m'explique la photo de femme dénudée qu'il m'a envoyée. Il me répond que c'est une erreur lors de l'envoi... Il me dit qu'il ne comprend pas pourquoi il m'arnaquerait (la bonne blague). Il veut que je lui laisse jusqu'à 16h pour me transmettre le numéro de suivi.

Il ne me donne pas de nouvelles jusqu'à 20h. Je lui répète que je souhaite annuler la commande et que si rien n'est fait de sa part je lance un recours avec Leboncoin le lendemain. Il me répond que le colissimo "n'est pas parti" et qu'il lui sera retourné le Mardi suivant et qu'il pourra alors s'occuper de l'envoi lui même sans problème cette fois-ci. Je lui répète que je souhaite annuler la commande, il insiste, je me répète plusieurs fois.
Plus de réponse.


J+6 / Samedi
Pas de nouvelles, je lance le recours en envoyant un message concernant mon souhait d'annuler ma commande à Leboncoin, via le formulaire d'aide.
J'en informe le vendeur, pas de réponse.


// Et là tout s'enchaîne.


J+6 / Samedi
À savoir : je suis toujours connecté sur mon compte Leboncoin via l'application mobile et sur mon ordinateur via mon navigateur internet.
Sur mon compte, je me rends compte que le fil de discussion avec l'acheteur, relatif à l'objet acheté a été supprimé. Cependant, je me doute bien qu'il ne s'agit pas d'une mauvaise manipulation de ma part car la suppression d'un fil de discussion se fait en 2 temps, avec validation. C'est alors que je me rend sur mon espace personnel Leboncoin, sur les informations de mon compte. C'est là que je découvre que ce ne sont plus mes informations mais celle de quelqu'un d'autre (nom, prénom, numéro, adresse mail, adresse postale, etc).

À ce moment précis, je comprends que je me suis fait pirater mon compte Leboncoin. En effet, pour rectifier ces informations cela nécessite le mot de passe du compte. Je réalise alors que je ne recevais pas les alertes et notifications par mail comme d'habitude, depuis un moment. Je ne sais toujours pas depuis quand mon compte a été piraté car je n'ai reçu aucune notification (par mail ou via l'application) au sujet du changement de mes informations personnelles. Mon adresse mail ayant été changée, je ne recevais rien de Leboncoin sur mon adresse mail personnelle.

L'intérêt pour le pirate qui s'est connecté à mon compte a été de valider, à ma place, la réception du colis depuis mon espace personnel. Cela a permis de valider la 2ème étape du paiement depuis Leboncoin vers le compte bancaire du vendeur-arnaqueur, en dehors de ma volonté évidemment.

J'ai toujours accès à mon compte piraté car j'y suis connecté par défaut sur l'application mobile et sur le site depuis le navigateur.
Ne sachant pas comment réagir, je renvoie un formulaire à Leboncoin détaillant ce qui m'arrive (avec moins de précisions qu'ici) au sujet du piratage est du paiement sécurisé. Je renseigne mes véritables informations (adresse mail, nom et prénom, numéro de téléphone), anciennement celle de mon compte avant piratage.
En revanche, bien que je reçoive une confirmation d'envoi depuis le site, je ne reçois pas de copie de mon message par mail car l'adresse mail enregistrée est celle du pirate. C'est donc lui qui reçoit la copie du message, et vous allez voir ce que cela implique...
J'envoie aussi un message similaire via le formulaire du compte Leboncoin de mon père.

Le midi, je reçois un mail de "leboncoin" avec une adresse mail étrange (aide@cgu-document.fr) m'indiquant que mon compte a été piraté et que je peux dès à présent me reconnecter avec mon ancienne adresse mail et un mot de passe donné, modifiable par la suite. Problème, pour que cela prenne effet, on me demande de me déconnecter de mon compte depuis tous les supports utilisés sur lesquels je suis actuellement connecté. C'est vraiment louche, bien que la mise en forme soit très similaire aux mails Leboncoin habituels. Cependant, j'ai pu observer les erreurs suivantes faites par les pirates/arnaqueurs :

- Le mail destinataire qui est le mien, n'est pas celui de mon ancien compte Leboncoin, mais celui de mon mail personnel, non relié à Leboncoin, mais cité par erreur lors du 1er message envoyé via le formulaire Leboncoin. Les pirates ayant reçu mon message en copie sur leur boîte mail, ont repris mon "mail de contact" pour se faire passer pour Leboncoin, ils sont tombés dans le piège.

- Le mot de passe fourni pour se connecter ne comporte que 8 lettres, hors un mot de passe Leboncoin nécessite 8 caractères dont au moins 1 lettre et 1 chiffre. Le mot de passe fourni ne remplit pas ces critères donc il n'aurait pas fonctionné.

Pour conclure au sujet de ce mail étrange, le but pour les pirates semblaient bel et bien de vouloir que je me déconnecte de mon compte sur tous les supports pour ne plus y avoir accès du tout, ne pouvant plus m'y connecter par la suite avec leur faux mot de passe.
Je ne sais toujours pas vraiment pourquoi ils souhaitaient que je perde l'accès à mon compte piraté...
Avant cela, j'avais déjà réalisé des captures d'écrans de différents éléments sur mon compte (numéro de transaction, entre autres), mais pas de la discussion, avant qu'elle ne soit supprimée par le pirate... Peut-être Leboncoin garde-t-il une trace de ces échanges ?

En tout cas, je n'ai depuis plus de réponse du vendeur par SMS et son compte Leboncoin a été supprimé.
J'ai prévenu ma banque concernant l'actuelle arnaque dont je suis victime, ainsi que la référence du virement effectué depuis mon compte vers Leboncoin. La gendarmerie a été prévenue mais j'attends une réponse de Leboncoin avant de porter plainte pour avoir un dossier complet.


J+7 / Dimanche (Aujourd'hui)
Je viens de voir que la transaction est annoncée comme "terminée" sur l'espace personnel de mon compte piraté. Je ne sais plus exactement où se trouve mon argent à l'heure actuelle.
J'attends la réponse de Leboncoin concernant mes messages envoyés (pas de numéro de téléphone pour le service client), j'espère que leur service client ne tardera pas à intervenir pour que je récupère mon argent dans sa totalité.
Je partage avec vous cette mésaventure, une escroquerie qui va très loin on peut le dire...


Voilà où j'en suis à l'heure actuelle, une semaine après la validation du paiement.
J'espère fort que tout va s'arranger.


Je fais pourtant partie de ces gens qui gardent une constante vigilance sur internet. Dans ce cas précis, tout est hors de portée, dès lors que la paiement est validé, la machine est déjà en marche. J'ai essayé de minimiser les dégâts en réagissant au plus vite quand j'ai découvert le coup qui se montait. En tout cas, cette affaire est véritablement l'exemple d'une arnaque bien établie, très efficace, et qui retourne le paiement sécurisé en véritable piège à acheteurs, sans rien pouvoir faire.

Avez-vous eu des expériences similaires, et si oui, connaissez-vous le délai moyen de réponse du service client de Leboncoin ? J'ai lu quelque part 24h mais je n'ai aucune certitude concernant cette information.


Merci de m'avoir lu jusqu'au bout.

BastienChill
Scam Detective
Scam Detective
Messages : 5
Enregistré le : dim. 2 févr. 2020 13:08

Re: Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par BastienChill » mar. 4 févr. 2020 09:42

J'ai porté plainte contre Leboncoin pour non protection des données utilisateur et publicité mensongère concernant leur service de paiement "sécurisé".

RDV ici pour faire pression ensemble : https://www.facebook.com/groups/224001255297840/

Avatar du membre
Grenouille11
Scammer Killer
Scammer Killer
Messages : 171
Enregistré le : mar. 21 mai 2019 23:01
Localisation : Ici

Re: Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par Grenouille11 » mer. 5 févr. 2020 00:44

Bonjour,

Très bien pour la plainte. Je n'ai pas fb donc je ne pourrais pas faire pression.

J'ai de la chance de n'avoir jamais eu de poblème avec LBC, c'est aussi peut-être parce que je n'utilise pas leurs services de paiement.
Je prefere le contact direct avec l'acheteur ou le vendeur.

Valioud
Scam Detective
Scam Detective
Messages : 14
Enregistré le : dim. 12 janv. 2020 20:01

Re: Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par Valioud » ven. 7 févr. 2020 16:52

BastienChill a écrit :
mar. 4 févr. 2020 09:42
J'ai porté plainte contre Leboncoin pour non protection des données utilisateur et publicité mensongère concernant leur service de paiement "sécurisé".
AMHA cela sera classé sans suite ou vous serez débouté car le piratage de votre compte est de votre fait.
BastienChill a écrit :
dim. 2 févr. 2020 15:43
J+5 / Vendredi
2h37 du matin, il m'envoie une photo de femme en petite tenue
Il devait s'agir d'une image piégée qui enfermait un outil malveillant de type cheval de Troie.
Malveillant qui a permis de prendre le contrôle de votre ordinateur :
https://www.undernews.fr/hacking-hackti ... ateur.html
Je vous invite à faire un diagnostic de votre machine.

BastienChill
Scam Detective
Scam Detective
Messages : 5
Enregistré le : dim. 2 févr. 2020 13:08

Re: Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par BastienChill » sam. 8 févr. 2020 10:54

Valioud a écrit :
ven. 7 févr. 2020 16:52
BastienChill a écrit :
mar. 4 févr. 2020 09:42
J'ai porté plainte contre Leboncoin pour non protection des données utilisateur et publicité mensongère concernant leur service de paiement "sécurisé".
AMHA cela sera classé sans suite ou vous serez débouté car le piratage de votre compte est de votre fait.
BastienChill a écrit :
dim. 2 févr. 2020 15:43
J+5 / Vendredi
2h37 du matin, il m'envoie une photo de femme en petite tenue
Il devait s'agir d'une image piégée qui enfermait un outil malveillant de type cheval de Troie.
Malveillant qui a permis de prendre le contrôle de votre ordinateur :
https://www.undernews.fr/hacking-hackti ... ateur.html
Je vous invite à faire un diagnostic de votre machine.
Non, je n'ai reçu aucun lien de phishing et les photos ont été ouvertes sur mon téléphone sans qu'aucun identifiant ne me soit demandé (et via mms de l'application On/Off App apparemment)...

Par ailleurs, je viens de voir qu'il y a actuellement un problème avec ma messagerie laposte.net reliée à mon compte, en effet je ne reçois plus les mails rediriges depuis mon compte laposte.net depuis le 21/01.

Il a forcément fallu que je reçoive un mail de Leboncoin sur mon compte laposte.net concernant le changement de mes identifiants par le pirate, or ce mail ne m'est jamais parvenu. J'attends la réponse de laposte.net mais ils seraient alors en cause de mon piratage étant donné que les mails ne me sont jamais parvenus.
Dans ce cas, je compte porter plainte contre Laposte pour non protection des données utilisateurs, en l’occurrence des données confidentielles qui sont parvenues à autrui.
J’ai aussi noté que mon compte Laposte n’a pas été piraté.

Valioud
Scam Detective
Scam Detective
Messages : 14
Enregistré le : dim. 12 janv. 2020 20:01

Re: Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par Valioud » dim. 23 févr. 2020 13:53

Vous dégainez le dépôt de plainte un peu vite.
Pour cela, il faut un motif valable et des preuves.

BastienChill
Scam Detective
Scam Detective
Messages : 5
Enregistré le : dim. 2 févr. 2020 13:08

Re: Arnaque paiement sécurisé Leboncoin et piratage de compte

Message non lu par BastienChill » dim. 23 févr. 2020 14:11

J’ai fourni l’ensemble des preuves à la gendarmerie qui m’a soutenu dans mon dépôt de plainte.

Répondre