Bill17
0
@bourse031
Trop drôle, vous appelez cela une arnaque???
c'est plutôt un attrape couillon, faut pas abuser! Tout est cousu de fil blanc...lol !!!
|
Répondre
|
Pour tout SMS douteux = l'envoyer systématiquement au 33700 qui lutte contre les SMS indésirables et va vous demander de communiquer le numéro qui vous envoie ce message.
C'est efficace, je l'ai testé 👍
|
Répondre
|
@JD1976 Je me demande comment il est encore possible de tomber dans ce genre d'arnaque.
Comme tu nous l'a indiqué le préfixe téléphonique utilisé est +40 (Roumanie) et cela indique que c'est forcément une arnaque puisque logiquement un site français va utiliser le préfixe +33 (France).
Si l'adresse du lien ne contient pas www.leboncoin.fr c'est forcément un site imitant "Le bon coin" et en conséquent une tentative d'hameçonnage.
Si les gens ne sont pas foutus de détecter une simple tentative d'hameçonnage.
Il se feront aisément avoir par les attaques de type dévoiement (Pharming). Je vais expliquer comment s'en protéger.
Déjà il faut vérifier régulièrement son fichier "hosts" régulièrement pour vérifier qu'il n'a pas était corrompu.
Vérifier que vous utilisez bien le DNS de votre fournisseur d'accès à Internet ou celui que vous avez choisi. (Regardez les paramètres réseaux de votre box et du terminal utilisé pour se connecter à Internet pour s'en assurer. Ce n'est pas garantie à 100% mais c'est mieux que rien. Vous pouvez aussi utiliser un analyseur de paquets pour vérifier que vous vous connecter bien au DNS de votre FAI ou celui de votre choix mais que ce qu'il vous dit que ce qu'il dit n'est pas un mensonge).
Pour ce qui est des serveurs DNS de notre fournisseur d'accès à Internet. C'est à eux de s'en occuper.
Pour ce qui est des serveurs DNS utilisés par les hébergeurs de sites web que vous utilisez. C'est à eux de s'en occuper.
Il est regrettable qu'il y ait encore des serveurs DNS n'utilisant pas DNSSEC pour réduire le risque d'un empoisonnement de cache DNS permettant le pharming.
Les plus paranos peuvent ne pas utiliser DNS et taper une IP du site à la main mais c'est inutile dans le cas hypothétique où un attaquant contrôlerait un ou plusieurs routeurs utilisé pour une communication lui permettant d'intercepter vos paquets et de renvoyer une réponse semblant provenir du vrai site.
Explication sur ce qu'est le pharming : https://fr.wikipedia.org/wiki/Pharming
Qu'est-ce qu'un fichier hosts ? https://fr.wikipedia.org/wiki/Hosts
DNS , c'est quoi ce machin ? https://fr.wikipedia.org/wiki/Domain_Name_System
En quoi consiste DNSSEC ? https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
Définition d'empoisonnement de cache DNS : https://fr.wikipedia.org/wiki/Empoisonnement_du_cache_DNS
|
Répondre
|
LE BON COIN : UNE NOUVELLE ARNAQUE AU SMS SÉVIT
PUBLIÉ LE 18/06/2019 À 14H25
Si vous avez mis votre numéro de téléphone dans une annonce postée sur le site Le Bon Coin, ne répondez surtout pas à un SMS vous indiquant qu’un prépaiement vous avait été envoyé, avec un lien à cliquer.
Une nouvelle arnaque au SMS vient d'être découverte et elle concerne le site Le Bon Coin. Selon les informations du Figaro, c'est une arnaque de type phishing ou "hameçonnage" qui sévit sur le site de petites annonces. Vous pouvez êtes concernés si vous avez inscrit votre numéro de portable dans votre annonce. Ainsi, un SMS peut vous être envoyé avec un lien cliquable vous informant qu'un prépaiement vous a été envoyé. Selon les investigations du quotidien national, le numéro à l'origine de ce message est enregistré en Roumanie (suffixe +40). Ainsi, si vous recevez un message avec ce suffixe, attendez-vous à ce que ce soit une arnaque. Deuxième indice : le SMS contient un lien vers un site web qui est en réalité factice, mais qui reprend à la lettre le design du Bon Coin. Mais là encore, vous pouvez vérifier puisque l'adresse du site n'est pas la bonne. Il s'agit de "od-leboncoin.info". Enfin, les fautes d'orthographe laissent penser à une possible arnaque.
Si malgré toutes ses précautions, vous décidez de rester sur le site, vous allez devoir télécharger 'la dernière version de l’application LeBonCoin", confirmer votre commande et alors que vous n’avez rien acheté, vérifier l’exactitude de vos coordonnées bancaires en versant un paiement de 0,01 €. À partir de ce moment, le piège s’est refermé sur vous puisque le site pirate possède vos coordonnées entrées sur le site web.
Le Bon Coin assure n'y être pour rien
Alerté par de nombreux utilisateurs du site, Le Bon Coin a prévenu ses utilisateurs en assurant qu'aucun message de ce type n’était généré de sa part. Le site invite également ses usagers à se rendre sur le site www.33700.fr, qui lutte contre les SMS indésirables, si un doute persiste. Le site de vente entre particuliers a déjà été visé par une tentative de phishing par SMS. Certains témoignages datent de janvier dernier ou de 2018.
|
Répondre
|
Règle n°1 sur Leboncoin :
Quand on reçoit un mail comme celui là, on le vire
De 1, par méfiance
De 2, par flemme, il y a des acheteurs potentiels plus proches, et mieux vaux éviter de s'em****** avec des pseudos personnes qui vous font passer des journées entières avec de la paperasse et autres formalités administratives
Message complété le 11/06/2019 08:47:15 par son auteur.
Et aussi, (mais ça c'est pour ma part), je ne fais jamais d'envoi quand je vends qqch
Si qqun est intéressé, il se déplace, ou je me déplace
Pas d'adresse mail, ni n° de téléphone visible dans l'annonce (au pire, un N° fixe), et pas de problème
|
Répondre
|
Une règle à tenir si vous faites une offre de vente sur le « Bon Coin »
Notifier à la fin de votre annonce :
« pas de mail ni de SMS, seuls les appels téléphoniques 🗣 vocaux seront pris en compte »
Je ne réponds à rien d’autre, le reste… = Poubelle !
Et ça marche 👍
Message complété le 11/06/2019 09:14:26 par son auteur.
Mika57,
Il m ‘est arrivé d’envoyer par colis (ou postal ou point relais) mais toujours après avoir reçu le chèque de l’acheteur, frais d’envoi inclus.
Jamais eu de problème.
|
Répondre
|
Nous avons supprimé son message et son compte, c'était bien évidemment une arnaque
|
Répondre
|
@lisa bichon Il faut avoir un manque de réflexion pour tomber dans l'arnaque du faux inspecteur de police permettant de récupérer l'argent.
Déjà dans ce courriel "Police Interpole" indique que c'est une arnaque parce que on écrit "Interpol" et non pas "Interpole" et si on a un minimum de culture judiciaire on sait que l'OIPC (Organisation Internationale de Police Criminelle) plus connu sous le nom d'Interpol n'est pas une police international contrairement aux idées reçu mais un organisme permettant l'entraide policière entre les différents États membres.
Il est aussi dit que l'inspecteur de police a mis la main sur ces escrocs.
Le rôle des policiers français est d'enquêter mais ce n'est pas lui qui procède à l'arrestation comme ce sont les autorités locales des pays où ils se trouvent de s'en charger.
Encore une preuve que c'est une arnaque.
d'Ailleurs un inspecteur français n'est pas un inspector des pays anglophones.
Un inspecteur ne mène pas d'enquête judiciaire en général mais s'occupe en général de l'inspection des services de police pour savoir si tout se passe bien.
Il est mention dans ce courriel d'un office de lutte contre la cybercriminalité.
En France on n'a pas d'organisme ayant ce nom mais il existe l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication).
Encore une fois. On voit que les arnaqueurs ne se renseignent pas sur le fonctionnement des services de police en France qui leur permettrait d'éviter de faire des erreurs aussi grotesques.
|
Répondre
|
un objet en vente, le temps de le mettre, un texto avec adresse gmail+un nom+le numéro de mobile
j'ai voulu poursuivre
ils (les escrocs) vous disent qu'ils vous envoie l'argent par paypal grâce à votre adresse mail
vous recevez un nouveau mail de "payPal" (notez la majuscule au milieu!!!), un faux paypal donc
dans ce mail, "payPal" vous demande de donner votre numéro d'envoi de colis pour toucher la somme!! (ça n'arrive pas avec le vrai paypal, vous êtes crédité ou pas )
vous mettez un numéro au pif de colis
vous recevez un mail de "payPal" qui vous dit que le compte est à l'étranger donc vous pouvez pas toucher l'argent même avec le numéro de colis
vous recevez un nouveau mail du "broutteur(l'escroc)qui dit que vous devez créditer votre compte payPal de 600 euro pour valider le paiement et qu'après cette somme vous sera remboursée!!
là vaut mieux s'arrêter, les escrocs s'aperçoivent que cela ne marche pas et commencent à vous envoyer des mails de menace, poursuite judiciaires...Ils envoient trois mails de menace et abandonnent
Surtout ne pas envoyer le colis pour avoir un numéro en croyant que ce dernier permettra de déclencher le faux virement de l'escroc sur votre compte (si vous faites cette bêtise, vous perdez l'objet!!)
si cela peut aider quelqu'un...
|
Répondre
|
Message complété le 15/09/2013 19:08:32 par son auteur.
d'ailleurs il ne me viendrait pas à l'idée de vendre un meuble en dehors de mon département, donc enlèvement.
C'est l'intérêt du boncoin, la proximité, nan parce que le mondialisation ça va bien hein
|
Répondre
|
lettre ci contre :
Bonjours
je prends connaissance de votre mail, vue sur le site oui je suis d'accord pour l'achat mais avant je tiens a vous dire que je suis français de Boulogne sur mer et je suis actuellement a l'étranger pour des raisons de boulot.
je suis prêt a vous faire parvenir l'argent afin de me réserver le bien car je rentre sur la France dans 4 semaines et je passerai a votre adresse pour la récupération du bien si vous êtes en commun accord avec moi faites moi le savoir car pour le paiement je vous ferai un mandat cash qui dure que 10 a 20 minute et que vous allez recevoir a la poste de chez vous en liquide a la poste de chez vous pour que le bien me soit réserver ou si vous voulez je vous effectue un mandat cash via western union qui vous sera parvenir a votre adresse par la poste western union concernant la récupération je ferai venir mon transitaire essayer le bien une fois vous aurez reçu les fonds.
J’ai besoin de:
-votre adresse complète.
-nom complet.
-numéro portable et fixe.
carte d'identité.(facultatif)
-le pays ou vous êtes.
dernier prix.
En attente de vous lire merci.
Merci de bien vouloir me contacté pour en discutez au tel: 00225 05 27 55 94
cordialement Mme DUVARON Léonie.
en attente de vous lire merci.
PUIS
BONJOUR
j'ai pu faire le mandat comme convenu et j'ai avec moi les codes a 10 chiffres du mandat. Mais le directeur de la poste m'a dit de vérifier le codes du mandat sur le site internet de la WESTERN UNION afin de voir de vous même que le mandat a bel et bien été effectué. Donc le site internet est http://www.westernunion.fr
une fois vous êtes sur la page d'accueil , vous descendez vers le milieu de la page a droite vous allez voir qu'il est marqué Simulation tarifaire et vous rentrez les informations suivantes; pays de destination:
France
Montant
en euros: 500€
une fois que vous finissez ne cliquez pas sur la flèche jaune,vous regardez a votre gauche vous allez voir vérifier le statut d'un transfert et vous rentrez les informations suivantes:
PRÉNOM: XXXXX
NOM: YYYYY
N°MTCN: ZZZZZZZZ
et vous cliquez sur la flèche jaune qui est juste après numéro de contrôle du transfert
Si vraiment les codes sont valides vous verrez qu'il sera marqué argent pouvant être retiré par le bénéficiaire. Et c'est vous le bénéficiaire. Je tiens a vous dire que le transfert est entrain de subir un contrôle de traçabilité afin qu'il soit garantie.Alors pour que ce contrôle ait lieu les autorités de ce pays ont infligé une taxe au bénéficiaire et a l'expéditeur qu'ils doivent l'avancer afin de participer a ce contrôle.
Cette taxe est infligée par le ministère de l'économie et des finances de cote d'ivoire
concernant tout argent sortant de ce pays dans le but de vérifier la traçabilité des opérations internationales et aussi pour la protection des différents comptes des établissements financiers en cote d'ivoire. Car depuis la crise en cote d'ivoire nous constatons qu'il y a plus de blanchiment d’argent, de financement d'achat d'armes destructives et de détournement de fonds Mais il reste "le mot de passe" du mandat avant d'aller retirer l'argent a la poste car sans le mot de passe personne ne pourra retirer les fonds . Le directeur m'a fait savoir que vous deviez vous acquitter de votre part de taxe qui est de 99€ que je me suis permis de vous les rajouter sur le montant total de votre bien afin que vous
ne soyez pas pénalisé au niveau de votre vente.Donc cela vous fait 350€ + 150 € = 500€ que vous deviez recevoir de ma part.
PS; Sans le mot de passe du mandat vous ne pouvez pas aller retirer les fonds a la poste.
Donc vous devez contacter le directeur de ma poste 00225 07 57 47 21 afin de voir avec lui les formalités a remplir pour que vous puissiez faire le retrait des 500€. Alors ne faites pas
d'autres démarches sans l'avis de Mr ( le directeur ) faute de quoi, ce transfert subira les pénalités pour violation de l’article 205, section 42 du décret 589 de 1995 et nous promulguerons l’ordre d’arrêt/d’annulation de façon irréversible avec ampliation a la
direction de la police économique de Cote d'Ivoire.
Ce transfert a été approuvé par le Ministère de économie et des Finances par l’autorisation N° 05/3479/MEF/CAB, conformément à la réglementation en vigueur. Je vous remercie pour votre bonne
compréhension, et je reste disponible pour d'éventuelles informations supplémentaires. Je vous invite aussi à rentrer dans les plus brefs délais en contact avec Mr Vaillant Jean Claude afin de régulariser cette situation au plus tôt.
N'ayez pas peur c'est juste pour vous montrer que cette transaction est sécurisée a cause des nombreuses fraudes que nous avions ces dernières années dans notre pays.
Bonne réception
Mr Bonnet Guillaume G.
|
Répondre
|
