Marketplace Facebook

Sur Marketplace, la détection est une chose relativement aisée. Elle peut se baser sur l’annonce, mais ce qui nous permettra de déceler l’arnaque se base sur le profil. En effet, généralement, l’arnaqueur n’est pas futé dans le plupart des cas. Il va changer de photos régulièrement pour brouiller les pistes et se faire passer pour une nouvelle personne, on remarquera alors que la photo de profil et la photo de couverture sont changées au même moment à partir du moment où on voit le visage de notre personne fictive. Dans certains cas, cela peut arriver que la photo de profil uniquement soit changé, car la photo de couverture est tout autre chose qu’un visage, un chien ou un vase rempli de fleurs par exemple. Parfois également, les amis de la personne en question peuvent être révélateur.

Point d’intersection

Peu importe le cas de figure, le but va être de vous ramener par mail pour la suite de l’arnaque et c’est là que ça se gâte, mais vraiment. Pour rappel, la moindre information personnelle vaut de l’or. Vous ne le voyez donc pas? Nous verrons ceci dans un autre dossier, je vous le promets, mais pour le moment, focalisons nous sur les grandes lignes. Nous allons prendre quelques captures d’écrans pour l’analyse.

Cas d’exemple et analyse

Place à l’analyse à présent, ce n’est pas LE seul cas, mais un parmi tant d’autres.

Message d’approche numéro 1

Sur cette capture d’écran, Beverly envoie une phrase d’accroche classique pour montrer son intérêt et vérifier la disponibilité de l’article. Puis vient ensuite un vulgaire copier-coller de texte pré-fabriqué avec dessus la ville où elle se trouve puis le moyen de paiement qu’elle utilisera. Notre intérêt va se porter sur ce dernier, mais nous pouvons déjà vérifier si la ville et le code postal correspondent ( ils correspondent ). Nous allons donc porter notre attention sur le restant du message. Comme cette personne le dit Paypal est fiable et rapide (« sécurisé » peut également se trouver dans la même phrase), mais c’est justement le fait de le dire qui rend la situation douteuse. Dans un premier lieux, mettre en confiance la victime avec des mots qui visent à rassurer. Passons à la suite.

Message d’approche numéro 2

Ici, pas grand chose à signaler, on pourra noter que le copier-coller peut suivre la première capture pour mettre en confiance sur la gratuité du service, un lien pour mener vers Paypal. Continuons!

Message d’approche numéro 3 Message d’approche numéro 4

Perfect! On commence à toucher quelques chose de concret. Nouvelle trame copiée-collée mais cette fois-ci, un pseudo formulaire à remplir pour réaliser le virement. D’une part, le service n’a besoin que d’un e-mail attaché à un compte Paypal pour réaliser un virement et de saisir le montant que l’on souhaite envoyer. Les autres informations sont totalement inutiles pour le service! Initialement, hors contexte avec Paypal, demander ce genre d’information devrait mettre la puce à l’oreille. MAIS (car oui il y a un mais) le petit speech avec Paypal précédemment permet tout simplement de contrer le doute lorsque le formulaire apparaît. Astucieux, non?

Message d’approche numéro 5

Retour sur le classique copier-coller pour la continuité du processus et informer qu’un modérateur Paypal allait envoyer un mail pour des contrôles de sécurité. Nous allons nous pencher sur ce mail, sur la messagerie instantanée notre arnaqueur n’a plus besoin de l’utiliser pour nous vu qu’il possède notre e-mail, dans le cas où vous avez rempli le « formulaire ». Voyons-cela…

Message d’approche numéro 6

C’est alors que démarre le véritable festival de la saucisse ! Même si le mail a été modifiée pour cacher les informations personnelle de la victime, on remarque que déjà l’e-mail ne correspond pas du tout au domaine de Paypal (Paypal qui envoi des e-mails via Gmail… La blague est énorme !). Ensuite, on peut se pencher sur l’orthographe du texte. A 99,9% des cas, l’e-mail ne comporte aucune faute. On voit également que c’est un peu le bazar avec le soulignement, les majuscules, les espaces, etc… Et pareil, Paypal n’a pas besoin de votre téléphone pour réaliser l’opération et encore moins recevoir un e-mail pour confirmer la réception d’argent.

Voilà, vous avez toutes les cartes en main pour ne plus vous faire avoir si vous recevez ce genre de message. En espérant vous avoir été utile !