Attention aux tentatives de phishing

Sur toutes les plateformes de petites annonces circulent des escrocs qui cherchent à soutirer de l'argent ou des données de paiement aux vendeurs et acheteurs. Cette page explique comment fonctionnent les tentatives de phishing les plus courantes et comment vous protéger.

Comment fonctionne l'arnaque typique

  1. Un faux acheteur vous contacte peu après la publication de votre annonce, souvent très pressé et sans poser de questions sur l'objet.
  2. Il propose de gérer le paiement ou l'expédition via un prétendu "service de coursier" ou "service de paiement sécurisé".
  3. Il vous envoie un lien ou un code QR (par chat, SMS, e-mail ou WhatsApp) vers une page imitant un service connu, où l'on vous demande de saisir les données de votre carte de crédit "pour recevoir le paiement".
  4. Celui qui saisit ses données ne reçoit rien : les escrocs utilisent la carte pour prélever de l'argent.

Les règles d'or

  • En tant que vendeur/vendeuse, ne communiquez jamais les données de votre carte de crédit pour recevoir un paiement. Pour recevoir de l'argent, il ne faut jamais le numéro complet de la carte, la date d'expiration ou le code CVV.
  • Ne partagez jamais vos identifiants ou les données de votre carte de crédit, ni par téléphone ni sur un site web ouvert via un lien ou un code QR reçu.
  • Pour vous connecter, saisissez toujours manuellement l'adresse du site web dans votre navigateur.
  • Vérifiez toujours que le site web que vous visitez correspond à l'adresse officielle du fournisseur de services.
  • Restez vigilant lorsque vous scannez des codes QR.
  • Ibex Arms n'offre ni services de livraison ni services de paiement : les transactions ont lieu exclusivement entre vendeurs et acheteurs. Ne cliquez donc sur aucun lien et ne scannez aucun code QR reçu d'autres utilisateurs par chat, SMS, e-mail ou WhatsApp.

Autres signaux d'alerte

  • L'interlocuteur veut immédiatement déplacer la conversation vers WhatsApp, Telegram ou l'e-mail.
  • Il offre plus que le prix demandé ou achète sans négocier et sans voir l'objet.
  • Il vous met la pression : "je dois conclure aujourd'hui", "je pars demain".
  • Il demande un paiement anticipé (Twint, virement, cartes cadeaux) pour "réserver" l'objet.
  • Messages dans un langage peu naturel ou plein d'erreurs, souvent traduits automatiquement.

Ce que nous faisons

  • Le chat d'Ibex Arms bloque automatiquement les liens : aucun utilisateur ne peut vous envoyer de liens vers des pages de paiement ou des sites externes.
  • Les annonces signalées par plusieurs utilisateurs sont automatiquement masquées en attendant une vérification.
  • Chaque annonce dispose du bouton "Signaler l'annonce" : utilisez-le si quelque chose vous semble suspect. Les signalements sont anonymes.

Victime d'une tentative de phishing ?

  1. Contactez immédiatement votre banque ou l'émetteur de la carte et faites bloquer la carte.
  2. Changez immédiatement le mot de passe de votre compte Ibex Arms et des autres services utilisant le même mot de passe.
  3. Signalez l'incident à l'Office fédéral de la cybersécurité (OFCS) et, en cas de préjudice financier, portez plainte auprès de la police.
  4. Signalez-nous l'annonce ou l'utilisateur concerné : nous intervenons rapidement.