Introduction
Assise sur mon canapé, confortablement installée, je me décide à publier une annonce pour vendre ma voiture. Soucieuse de l’écologie, je préfère m’en séparer. Publier une annonce sur Internet, c’est facile, gratuit, rapide. Alors pourquoi passer par un garagiste qui prendra une commission ?
Cette facilité d’utilisation, attirante pour les utilisateurs honnêtes des sites de petites annonces, l’est tout autant pour des personnes malintentionnées. Cachées derrière un pseudonyme, se trouvant dans un lieu inconnu, ces dernières vont utiliser divers stratagèmes pour mettre en confiance leurs victimes et les persuader de remettre de l’argent ou un bien. Elles peuvent se montrer très patientes1AL-ROUSAN, Suhaib, ABUHUSSEIN, Abdullah, ALSUBAEI, Faisal, COLLEN, Lynn, SHIVA, Sajjan, « Ads-guard: Detecting scammers in online classified ads », in 2020 IEEE Symposium Series on Computational Intelligence (SSCI) At: Canberra, Australia, 2020., 2ROSSY, Quentin, BORISOVA, Betina, « Escroqueries par Internet », in Fortin Francis (eds.), Cybercrimes et enjeux technologiques. Contexte et perspectives, Presses internationales Polytechnique, chap. 11, 2020, pp. 189-212., 3STENGER, Thomas, GARCIA-BARDIDIA, Renaud, BAILLY, Adrien, « The rules of trust between individuals: An ethnography of transactions on Leboncoin.fr », in Recherche et Applications en Marketing, Vol. 37(4), 2022, pp. 50–67., 4HOREL, Tangui, « Vente en ligne : comment reconnaître les arnaques ? », RTBF, 03.11.2020, https://www.rtbf.be/article/vente-en-ligne-comment-reconnaitre-les-arnaques-10621574 (consulté le 17.03.2023)..
Les arnaques dans le domaine des petites annonces font partie des cyber-délits les plus fréquemment signalés à la police5Centre national pour la cybersécurité (NCSC), « Fraude aux petites annonces », 2021, https://www.ncsc.admin.ch/ncsc/fr/home/cyberbedrohungen/kleinanzeigen.html (consulté le 08.04.2023).. Le présent article a pour but de déterminer le profil des victimes et d’exposer les différents stratagèmes dont se servent les fraudeurs. Il a également pour vocation de sensibiliser les utilisateurs des plateformes de vente en ligne aux comportements à adopter et d’indiquer quoi faire lorsqu’on est victime.
Qui se fait avoir et pourquoi ?
Si les sites de petites annonces prennent bien des mesures pour détecter les fraudes, comme le fait de devoir fournir un numéro de téléphone pour ouvrir un compte, et s’ils suppriment les faux comptes et les fausses annonces, ils sont souvent tributaires des dénonciations des utilisateurs. Ces derniers, souvent peu conscients des techniques utilisées par les fraudeurs, ont du mal à reconnaître les arnaques, et donc à les dénoncer6Réf. 1., 7ALZGHOUL, Jamil R., ABDALLAH, Emad E., AL-KHAWALDEH, Abdel-hafiz S., « Fraud in Online Classified Ads: Strategies, Risks, and Detection Methods: A Survey », in Journal of Applied Security Research, 2022..
Les fraudeurs exploitent chez leurs victimes potentielles les difficultés financières, la cupidité, le désir d’acquérir un bien à un bon prix, la peur de passer à côté d’une bonne affaire. Ils jouent sur la naïveté et l’ignorance pour les mettre en confiance et les induire en erreur. La personne âgée se trouvant dans une situation financière précaire, désirant vendre rapidement un bien et manquant de vigilance est un bon exemple de victime toute désignée. Une fois la relation de confiance établie, les fraudeurs vont parfois utiliser la stratégie du « doigt dans l’engrenage » (foot-in-the-door technique – consistant à demander d’abord de petites sommes d’argent, puis à demander des sommes plus importantes), en prétextant par exemple des frais de transport ou de douane, poussant les victimes à verser plusieurs sommes d’argent8BRAUCHER, Jean, ORBACH, Bark, « Scamming: The misunderstood confidence man ». In Yale Journal of Law and the Humanities, Vol. 27:2, 2015, pp. 249-292., 9Réf. 2..
Le but est financier : soutirer de l’argent directement, se servir des coordonnées bancaires pour procéder à des achats ou utiliser les données personnelles pour ouvrir des faux comptes sur les sites de petites annonces et commettre d’autres fraudes10Centre national pour la cybersécurité (NCSC), « Mythe d’Internet : les cybercriminels peuvent pirater mon compte e-banking s’ils connaissent mon IBAN et mon adresse et disposent d’une copie de ma carte d’identité », 2023, https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2023/mythos-iban.html (consulté le 05.04.2023)., 11Réf. 2..
A quoi faut-il veiller ?
En cas de vente d’un bien
Pour ma part, j’ai choisi le site autoscout24.ch. Il s’agit d’une référence en matière d’achat/vente de véhicules. Peu de temps après la publication de mon annonce, je reçois un courriel d’une personne intéressée :
« La Voiture me convient parfaitement et donc je suis prêt à l’acheter mais compte tenu de ma situation (Français à l’étranger pour des raisons professionnelles) je vous propose comme mode de paiement un virement bancaire. Pour le retrait de la voiture ne vous faites aucun souci, une fois que vous aurez encaissé le prix sur votre compte bancaire, mon transitaire se rendra à votre adresse pour la récupérer avec tous les papiers. »
Ce message semble prometteur. Pourtant, y donner suite serait une mauvaise idée.
Quand on souhaite vendre un bien, il arrive – comme dans mon cas – que le vendeur reçoive rapidement une réponse d’un intéressé. Si ce dernier a envoyé un message via une application de messagerie pour téléphone portable ou un courriel, au lieu de se servir du service de messagerie de la plateforme de petites annonces, il faut déjà commencer à se méfier. Les arnaqueurs invitent souvent leurs victimes à communiquer hors du site de petites annonces pour échapper à une éventuelle surveillance dudit site Internet12LOUIS, François, « Market place, Vinted, 2emain… De faux acheteurs veulent vider votre compte bancaire », RTBF, 20.01.2022, https://www.rtbf.be/article/market-place-vinted-2ememain-de-faux-acheteurs-veulent-vider-votre-compte-bancaire-10918788 (consulté le 02.04.2023)., 13Police cantonale bernoise, « Escroquerie sur les plateformes de petites annonces (escroquerie à la commande) », https://www.cyber.police.be.ch/fr/start/aktuelle-phaenomene/bestellbetrug.html (consulté le 02.04.2023)., 14Réf. 2..
Lorsque le prétendu acheteur dit ne pas pouvoir se déplacer et vouloir passer par un transporteur, il souhaite en réalité inviter le vendeur sur un site Internet frauduleux ou sur le site Internet d’une entreprise de transport réelle mais ayant été piraté, pour que celui-ci fournisse ses données personnelles (adresse postale, adresse e-mail, numéro de téléphone, numéro de carte bancaire, notamment). Ainsi, il pourra subtiliser lesdites données pour commettre d’autres fraudes, par exemple. Il arrive qu’il prie le vendeur d’avancer les frais de livraison (voir à ce sujet la vidéo de prévention de la Prévention suisse de la criminalité). Cependant, comme précité, derrière le site Internet de la prétendue entreprise de livraison se cache le fraudeur. Par conséquent, lorsque le vendeur paie pour des frais de livraison, le fraudeur encaisse la somme. Et, bien entendu, il ne remboursera jamais celle-ci. Dès lors, il vaut mieux couper court à l’échange avec le prétendu acheteur lorsque de telles demandes sont formulées15DHL, « Sensibilisation à la fraude », 2020, https://www.dhl.com/ch-fr/home/bas-de-page/sensibilisation-a-la-fraude.html (consulté le 07.04.2023)., 16LE BEC, Erwan, « Comment les escrocs du Net essaient de vous avoir », 24heures.ch, 03.02.2023, https://www.24heures.ch/comment-les-escrocs-du-net-essaient-de-vous-avoir-608563392025 (consulté le 02.04.2023)., 17Réf. 12., 18Prévention suisse de la criminalité (SKPPSC), « Escroquerie sur les places de marché en ligne », https://www.skppsc.ch/fr/sujets/internet/escroqueries-sur-les-places-de-marche-en-ligne/ (consulté le 05.04.2023)..
Il arrive que le faux acheteur prétende avoir versé le montant dû et qu’il présente une (fausse) preuve de paiement, incitant ainsi le vendeur à expédier la marchandise. Avec les outils informatiques actuels, il est aisé de créer des faux documents. Plus malicieux encore, il déclare avoir commis une erreur et avoir versé trop d’argent. Il demande alors au vendeur de lui rembourser la différence. Le premier versement n’a en réalité jamais été effectué et le vendeur est doublement lésé : il n’a plus son bien et il a perdu de l’argent. Il faut dès lors ne pas faire confiance à des preuves de paiements fournies par l’acheteur, mais vérifier soi-même si l’argent a bien été versé, même si cela peut prendre quelques jours. Le fraudeur pourra tenter de mettre la pression sur le vendeur pour le pousser à expédier la marchandise, mais mieux vaut prendre des précautions plutôt que de se dessaisir d’un bien sans être sûr d’avoir été payé19AutoScout24, « Conseils de sécurité d’AutoScout24 – Protégez-vous contre la fraude », 2022, https://guide.autoscout24.ch/fr/achat-d-une-voiture/conseils-de-securite/ (consulté le 17.03.2023)., 20Réf. 18., 21Réf. 2..
Le vendeur doit également éviter d’indiquer dans l’annonce ou dans la communication avec le (prétendu) acheteur, l’adresse où se trouve le bien. Le risque de cambriolage ne doit en effet pas être négligé22Police cantonale vaudoise, « Escroqueries aux petites annonces », https://votrepolice.ch/cybercriminalite/petites-annonces/ (consulté le 02.04.2023). .
En cas d’achat d’un bien
Celui qui souhaite acquérir un bien doit aussi faire preuve de prudence. Il peut arriver que la marchandise prétendument à vendre n’existe pas et que le faux vendeur se serve de photographies prises sur des sites de vente. En cas de doute, il vaut mieux demander de nouvelles images. Si le vendeur se trouve dans l’impossibilité de les fournir, il faut renoncer à l’achat23Réf. 2., 24Réf. 4..
Il faut se méfier des personnes demandant un versement via un service de transfert d’argent (Western Union ou Paypal, par exemple), ou qui demandent à être payées par cartes ITunes, Google Play ou Paysafecard. Si le vendeur se trouve en Suisse comme il le prétend, pourquoi utiliser un service permettant de transférer des fonds à l’étranger ? En outre, l’acheteur pourrait recevoir un courriel avec un lien le dirigeant prétendument vers le site de Paypal, puis se faire soutirer ses données personnelles. Il vaut mieux préférer un virement bancaire. Si l’argent doit être versé sur un compte bancaire dont le détenteur n’est pas le vendeur, il faut demander des explications, voire renoncer à l’achat25Réf. 16., 26Réf. 13., 27Réf. 22..
A quoi faut-il veiller dans tous les cas ?
Si l’offre semble trop belle pour être vraie, si le prix demandé pour le produit est étonnamment bas, ou si le faux acheteur propose une somme supérieure au prix figurant dans l’annonce, il est préférable de ne pas conclure l’affaire. Dans le premier cas, demander une preuve d’achat peut être une bonne idée, mais ladite preuve peut être falsifiée aisément28Réf. 19., 29Réf. 18..
Auparavant, certains messages pouvaient être détectés facilement comme étant frauduleux, par leurs fautes d’orthographe ou leur mise en page étrange. Aujourd’hui, l’intelligence artificielle permet aux personnes malintentionnées de rédiger des textes parfaits. Dès lors, il vaut mieux se référer aux exemples précités pour détecter une fraude et ne pas se fier à la qualité du texte30WASSMER, Pascal, « Les arnaques en ligne toujours plus crédibles grâce à l’intelligence artificielle », RTS Info, 27.03.2023, https://www.rts.ch/info/sciences-tech/13895482-les-arnaques-en-ligne-toujours-plus-credibles-grace-a-lintelligence-artificielle.html (consulté le 28.05.2023)..
Chercher des informations sur l’acheteur ou le vendeur sur Internet paraît une bonne idée, mails il faut savoir que ces personnes malintentionnées créent de faux profils sur les réseaux sociaux, avec photographies, listes d’amis, etc. De telle sorte, elles paraissent bien réelles31Réf. 16.
Selon la police vaudoise (citée par LE BEC32Réf. 16.), les arnaques ont désormais lieu plutôt sur le « Marketplace » de Facebook que sur le site de petites annonces Anibis. Les mécanismes de contrôle de cette plateforme et, à l’inverse, le manque de contrôle sur le réseau social, ont en effet rendu « Marketplace » plus attractif.
Dans tous les cas, il faut communiquer seulement les données personnelles nécessaires et ne jamais fournir une copie de sa pièce d’identité. En cas de doute, il vaut mieux contacter l’administrateur du site Internet et/ou signaler l’annonce au Centre national pour la cybersécurité 33Réf. 19., 34Réf. 12., 35Secrétariat d’Etat à l’économie (SECO) / Bureau fédéral de la consommation (BFC),« Données personnelles », Guide des achats en ligne, https://www.e-commerce-guide.admin.ch/ecommerce/fr/home/kauf/persdaten.html (consulté le 07.04.2023)..
Que faire si je suis victime d’une arnaque ?
En cas de perte financière, il faut porter plainte auprès des autorités cantonales de poursuite pénale et informer les administrateurs du site Internet. Ces derniers pourront bloquer ou supprimer les faux profils et supprimer les fausses offres. Si une copie de la pièce d’identité a été fournie, il est recommandé de signaler l’incident au service des documents d’identité de sa commune36Réf 5..
En outre, il est conseillé de changer le mot de passe utilisé sur le site de petites annonces et d’informer sa banque37Réf. 18..
Bonne nouvelle (tout de même)
Selon une idée largement répandue, le fait de fournir son nom, son adresse, son numéro de téléphone, une copie de la pièce d’identité et son numéro IBAN augmente le risque de voir son compte e-banking piraté. D’après le Centre national pour la cybersécurité (NCSC), cette idée est fausse38Réf. 10..
Conclusion
Selon ROSSY & BORISOVA39Réf. 2., « la rencontre, virtualisée, évite les contacts physiques, sources potentielles de risques, rend les déplacements inutiles, ce qui limite les efforts, s’abstrait de limites spatiales devenues redimensionnables, car virtuelles, et étend ainsi le nombre d’opportunités et les gains potentiels ». Mais cette facilité ne devrait pas endormir notre vigilance. En cas de doute, il vaut mieux renoncer à la vente ou à l’achat.
Il est surprenant que les sites de petites annonces ne fassent pas davantage de prévention auprès de leurs utilisateurs. Un message d’information lors de la publication d’une annonce, ou un avertissement sur la page d’accueil du site Internet serait sans doute judicieux. Mais peut-être qu’avec ce type de messages, ces sites seraient moins attractifs, et donc moins rentables. De quoi se demander si le manque de prévention n’est pas délibéré.
Dans ma situation, tout s’est bien terminé. J’ai été contactée par une personne sérieuse, se trouvant dans le canton voisin. Elle s’est déplacée pour voir le véhicule et pour l’essayer. Et nous avons pu conclure l’affaire. J’ai préféré le virement bancaire au paiement en mains propres, car comment aurais-je pu être sûre que les billets de banque étaient authentiques ?