Attention aux arnaques sur Le Bon Coin

Une fois n’est pas coutume, un article non météo mais qui me semble utile pour le plus grand nombre.

Tout commence par la vente de mon ancien PC Dell Inspiron 7570. Je le mets en vente sur Le Bon Coin et au bout de 5mn, un vendeur se dit intéressé et me confirme la commande par le système du Bon Coin sans négocier.

Je trouve cela étonnant, la personne me dit qu’elle souhaite m’appeler pour finaliser la transaction. J’appelle et la personne me dit qu’elle ne peut pas lire les photos sur le Bon Coin donc me demande de les envoyer par e-mail.

NB: le but de cet appel est de récupérer mon adresse e-mail.

J’envoie les photos par e-mail et quelques minutes plus tard je reçois un e-mail me confirmant que l’acheteur a payé et que l’argent est en sécurité sur le Bon Coin. Quelque chose me chiffonne: la rapidité de la transaction.

Étant dans l’IT (et dans la Cybersécurité de fait), je commence à regarder de plus près.

• Sur le site, aucune trace de confirmation de la transaction
• Le compte de l’acheteur date de février 2021 sans aucun achat ni historique
• Sur le mail de paiement, en regardant de plus près l’adresse, on s’aperçoit que ce n’est pas une adresse e-mail officielle:

• Toujours sur l’e-mail, il y’a un bouton pour confirmer l’envoi du colis:

En regardant vers quoi ce bouton renvoie, on s’aperçoit que c’est une adresse e-mail bidon qui n’a rien à voir avec le Bon Coin: Messagerie.boncoin[@]my.com

Tout cela n’était donc une arnaque visant à se procurer mon ordinateur portable pour 0€. La stratégie est rodée et aurait très bien pu fonctionner sur quelqu’un de naïf ou n’étant pas ou peu avisé du risque.

Soyez donc prudents lors de vos achats/ventes sur Internet.

MG