Montrer le sommaire Cacher le sommaire
La renommée de la plateforme Vinted attire les cybercriminels. En effet, ce n’est peut-être pas la première fois, mais la plateforme est victime d’une importante vague d’arnaque. L’escroquerie en question est un phishing voué à voler les données personnelles et bancaires des victimes. Et elle est bien rodée avec une adresse mail plutôt convaincante.
Ainsi, il faut être extrêmement prudent si vous recevez un mail qui prétend que votre compte Vinted a été temporairement bloqué. Comment reconnaître cette arnaque ? Que faire si vous êtes en face d’un mail frauduleux ? Qu’est-ce qu’il faut faire si vous avez déjà été victimes ? On vous explique tout dans cet article.
Pourquoi Vinted attire-t-il les fraudeurs ?
Vinted, le site où l’on peut vendre et acheter des vêtements de seconde main, est devenu si populaire qu’il n’a pas besoin d’être présenté. Malheureusement cette popularité a aussi un revers : elle attire les escrocs de tout poil, qui profitent de la naïveté ou de la confiance des utilisateurs. Comment expliquer ce phénomène ?
À lire Camille Cerf : cette touchante attention pour l’anniversaire de son compagnon, Théo Fleury
C’est ce que nos confrères de Numerama ont cherché à savoir dans un de leur article publié le 24 juillet dernier.
« L’app étant un service de plus en plus populaire dans le monde (on compte 23 millions d’utilisateurs rien qu’en France), il est logique qu’elle attire un grand nombre de cybercriminels », expliquent-ils.
En clair, le succès de Vinted s’est retourné contre lui. Qu’est-ce que le phishing ? Et pourquoi faut-il s’en méfier ?
Vinted : comment se déroule une arnaque au phishing ?
Le phishing, c’est quoi ? C’est une technique d’escroquerie qui vise à vous soutirer vos données personnelles et bancaires en se faisant passer pour un service légitime. Vinted, la plateforme de mode d’occasion, en fait les frais. Voici comment les arnaqueurs opèrent.
Ils vous envoient un mail alarmant : votre compte Vinted est temporairement bloqué suite à « des opérations atypiques ». Ils jouent sur votre peur et votre surprise. Puis ils vous rassurent :
« Mais ne t’inquiète pas, nous sommes présents pour te guider et t’assister pendant cette période », précise le mail.
Ils vous invitent alors à cliquer sur un lien pour mettre à jour vos informations de paiement. Le lien vous redirige vers un site qui ressemble à Vinted, mais qui est en fait une copie frauduleuse. Si vous entrez vos coordonnées bancaires, les cybercriminels peuvent accéder à votre compte et y faire des transactions illégales.
Vinted : Une escroquerie bien ficelée
Le phishing, c’est l’art de vous piéger pour voler vos données personnelles. Vinted, la plateforme de mode d’occasion, en est souvent victime. Cependant, cette fois-ci, l’arnaque est plus subtile. Le mail frauduleux ne finit pas dans les spams, il ressemble à un vrai mail de Vinted. Il est bien écrit et crédible. Le seul hic, c’est le lien qu’il contient.
À lire Amélie Neten dévoile le message inadmissible d’un hater, « Vive les réseaux sociaux »
C’est ce qu’a révélé un article de BFMTV du 24 juillet. On y lit :
« Contrairement à de nombreuses campagnes d’hameçonnage, il (l’arnaque au phishing, NDLR) est plutôt convaincant […], mais le nom de domaine n’a rien à voir avec l’entreprise de revente de vêtements d’occasion ».
En effet, le lien sur lequel vous devez mettre en jour vos coordonnées de paiement n’a rien à voir avec Vinted. Il vous conduit vers un site étrange, qui ressemble à une page de connexion Plesk. Ce dernier est un site russe de gestion de serveur. C’est ce qu’a révélé Numerama dans son article sur cette arnaque.
Comment déjouer un hameçonnage ?
Face à une arnaque par phishing, la meilleure défense, c’est la vigilance. Pour le cas échéant, ne donnez jamais vos coordonnées bancaires sans vérifier que le site est bien celui de Vinted. Ensuite, ne vous fiez pas à votre boîte mail pour détecter les mails frauduleux, ils sont de plus en plus sophistiqués.
Si vous recevez un mail de Vinted qui vous dit que votre compte est bloqué, ne paniquez pas. Ne cliquez pas sur le lien qu’il vous propose. Allez plutôt sur l’application ou le site officiel de Vinted et vérifiez si votre compte est vraiment bloqué. Si c’est le cas, suivez les instructions de la plateforme pour le débloquer.
Si vous vous rendez compte que c’est une arnaque, signalez-le sur le site du gouvernement dédié à la lutte contre le phishing. Et si vous avez déjà donné vos coordonnées bancaires, contactez votre banque pour bloquer toute opération suspecte. Vous devez aussi porter plainte auprès des autorités compétentes.
À lire Mariés au premier regard : Fabrice retrace les meilleurs moments de son mariage
