Leboncoin : arnaque au QR Code

Michaël 36

Bonjour, en cherchant un appareil photo pour mon fils hier sur leboncoin, je suis tombé sur une arnaque que je n’avais pas encore croisée. On m’a proposé de payer via un QR Code…

L’arnaque

Globalement, je discute avec le vendeur sur le matériel, je lui demande de me confirmer que tout fonctionne bien, et on en arrive irrémédiablement au paiement. Pas de souci, j’ai l’habitude de passer par le paiement du bon coin, ça marche plutôt bien (à quelques bémols près). Et là le vendeur me répond :

Drôle de proposition

Il me propose de passer par un QR Code pour payer. Bizarre, je n’ai jamais utilisé ce moyen-là, mais bon, peut-être que c’est une nouveauté du bon coin. Comme c’est inhabituel, je passe en mode “attention, je regarde partout”. On est quand même en train de parler de 400€… Donc je scan le QR Code, et voilà l’adresse vers laquelle cela mène :

La lecture du QR Code

Le QR Code me mène vers : https://leboncoin.xn--quelquechose. C’est une redirection qui me renvoie vers une page de paiement du bon coin. Enfin… en apparence (j’ai mis en rouge les éléments qui doivent nous mettre sur nos gardes) :

La fausse page de paiement

Bon, là je ne suis pas bête, j’ai compris que ça n’est pas la vraie page. Mais si on ne fait pas attention, on peut vite se retrouver à payer, et bye bye les 400€. Car oui, ce n’est pas une vraie page du bon coin, et l’argent partira sur un compte quelque part, et vous ne verrez jamais l’objet acheté.

Comment la débusquer ?

Il y a des éléments qui doivent nous mettre en alerte rapidement :

  • Déjà, le fait que cela passe par un QR Code et que ce soit différent de d’habitude. Si leboncoin avait lancé une nouvelle fonctionnalité, il en ferait de la pub. D’ailleurs pourquoi un QR Code ? Je me dis que ça vous oblige à aller voir la page sur votre smartphone, où on fait moins attention à l’URL du site et au certificat.
  • Un tout petit truc, mais sur la toute première image, celle où le monsieur (ou pas) me transmet le QR Code, en haut à droite on voit que c’est “Me” qui est connecté, et pas mon John235566.
  • Les tarifs indiqués ne sont pas bons. Le Colissimo coûte plus cher que ça, et la protection leboncoin est de 4% du prix. Donc pour un objet à 400€, il devrait y avoir 16€ de frais de protection.
  • A vérifier, mais je ne suis pas sûr que leboncoin transmette forcément vos coordonnées au vendeur. En tout cas, pas quand on passe par les points Mondial Relay.
  • Surtout : le site n’est pas le bon. Vous êtes amenés sur leboncoin-my.com et pas leboncoin.fr. La différence est subtile, mais elle est de taille. D’ailleurs, le certificat qui signe le https du bon coin est signé par Gandi, en France. Ce faux certificat est signé par Cloudflare aux US (voir capture ci-dessous).
Le faux site, avec son certificat signé par cloudflare
Le certificat du vrai site du bon coin pour *.leboncoin.fr, signé par Gandi

Voilà voilà. J’espère que ça permettra à certains de ne pas se faire arnaquer. @+ !

Michaël

Tags:

Michaël

Chrétien, de formation scientifique (chimie) mais recyclé (c'est bien vu à notre époque) dans l'informatique, je m'intéresse à un tas de choses. Vous retrouverez donc ce joyeux mélange sur ce site. Certains sujets m'ayant donné du fil à retordre, je me dis qu'en écrivant ces articles, ça peut aider certaines personnes à trouver plus rapidement.

Comments 36

  1. Je suis tombé sur la même arnaque hier 15 février sur LBC :
    1) Le vendeur ne veut pas être payé en cash au moment de l’enlèvement et veut ABSOLUMENT “rester sur la messagerie LBC par mesure de sécurité’ et veut être payé par LBC exclusivement.
    2) Il me demande donc de faire une offre (en réduisant même son prix pour ‘prendre en charge lui-même’ la commission LBC de 4%)
    3) il envoie lui-même en rafale sur la messagerie LBC une copie d’ecran LBC avec demande de payer par QR code, puis un autre message pour dire qu’il a ‘accepté’ mon offre et que je dois payer, puis un autre qui demande si le paiement se passe bien…

    Comme j’ai trouvé bizarre cette demande, alors que je n’ai reçu AUCUN message LBC me confirmant l’acceptation de mon offre, je suis tombé sur votre article qui m’a confirme que j’allais me faire arnaquer !

    Merci donc d’avoir partage votre mésaventure, mais LBC n’a toujours rien fait pour avertir les acheteurs qu’il ne faut pas acheter avec un QR Code !

    1. Bonjour, merci pour votre commentaire. Je suis toujours encouragé de voir que mon article évite à d’autres de se faire arnaquer. C’était bien le but en le publiant. J’ai supprimé votre 2e commentaire, mais je m’en suis occupé ;-D Michaël

      1. Merci. Pour le fun, alors que j’ai signale cette annonce et le modus operandi au LBC des hier soir, ils me demandaient encore ce matin de me dépêcher de ‘finaliser mon achat avant qu’il ne soit plus disponible’ !
        Bon : cet après-midi, ils ont quand même viré cette annonce, mais aucun message direct envers moi…

  2. Bon, je m’amuse 1 peu .. après tout mon histoire a mal fini puisque jj ai finalement été allégé de plusieurs centaines d’euros plus les frais de traitement car londres n’est plus européen, j ai raison de rigoler non ? Je “m’attaque” à ces vendeurs soit disant pro avec faux numero siret et la bénédiction du mauvais coin. En fait ce sont donc des escrocs déguisés en Sté qui du coup demandent votre adresse et vous envoient un RIB pour qu’on paye en amont, comme 1 achat pro en fait; sauf qu’il vous écrit clairement que le lien de livraison du mauvais coin ne marche pas et que donc pas possible de passer par le site ah ahh. Attention ils sont plus credibles qu’un simple particuler … du rudimentaire donc, un bon vieux virement demandé mais entouré de coton …et des prix canons comme d’hab.

  3. Merci pour l’info, j’espère que j’ai évité le pire : cliqué sur le QR code mais alertée par la demande de renseignements déjà en possession de Leboncoin, je n’ai pas été jusqu’à l’étape payer et vu ton article avant de le faire, ouf ….
    j’ai bien sûr signalé l’article et le vendeur …..
    Merci encore.

  4. Je confirme; critère de l’historique à ne plus prendre en compte du tout. Depuis mon histoire, je cherche tjrs mon produit pas cher et neuf alors je tombe 3 fois sur 4 sur des escrocs au qr code (l un m’a envoye fausse pub du BC sur leur nouveau qr code) c’est juste effarant.

    Ce qui est très grave, le BC bloque très peu (j’ai fait bloquer que 2 escrocs) sur 3 ou 4 autres voleurs avérés car plupart du temps BC ne bouge pas malgré mes explications et preuves.; quand il bloque alors b coin envoie 1 mail remerciant et 1 message nonchalant sur messagerie du salopard disant qu’il faut mieux passer son chemin qu’aller acheter le dit produit; c’est 1 véritable scandale, ce site se fiche de ses clients. Enfin si l’escroc est bloqué, alors ses autres annonces continuent d’être publiées. Du coup facile de se creer des vraies fausses observations de clients contents. C ‘est uniquement la messagerie du produit incriminé qui est bloquée et encore au bout de plusieurs jours..En fait tt le systeme de pseudo credibilité du vendeur est obsolète, possiblement Faux (d’ailleurs cela qui m’a trompé).

    Ce site gangréné jusqu’à l’os est 1 cata. Voir produits dyson airwrap qui sont en plein dans la “tourmente” notamment mais aussi plein de produits electroniques un peu onéreux de marques.Je le vois bien puisque les escrocs ont leur petit fond de commerce. Suis ecoeuré par ce site incontournable.

  5. Ahh, j oubliais. L’escroc fait exprès de ne pas cocher la livraison pour avoir 1 bonne raison de nous envoyer son QR code. Pour rattraper le truc, lui éviter de refaire son annonce en cochant la livraison. Après ma dénonciation (et d’autres j’imagine..) la messagerie du type a été bloquée par le bon coin en même temps qu”1 autre vendeur que ma femme avait contacté et qui voulait sortir de la messagerie du BC pour faire sa petite affaire. Ces QR codes ludiques, nous rappelle les restaurants etc sont le nouvel eldorado des ces escrocs minables et bas de gammes mais qui sont innovants …

    1. Bonjour aujourd’hui ayant un doute j’ai fermé une discussion pour un Dyson. C’est Jacqueline d’Orléans pour un Dyson v15 membre depuis avril 2022.

      De plus quand on fait le QR code on peut ouvrir une discussion chat. Ils vous confirme que vous pouvez payer en toute tranquillité et en paix. Sauf qu’ils ont indiqué que le vendeur a payé les marchandises alors que c’st moi qui voulait acheter.
      De plus je leur ai demandé un contact téléphonique mais la pas de réponse mais toujours connecté.
      Du moment où j’ai mentionné que ce n’était pas clair et que j’allais le signaler, d connexion. Plus de son plus d’images.

      1. Merci à tous pour ces témoignages d’escroqueries!!! Ils sont de plus en plus nombreux et organisés pour vous arnaquer!!! J’ai aussi recu ce “qr code” auquel je n’ai pas donné suite!!!
        Mais que fait “LEBONCOIN” pour éradiquer ces voleurs!!! J’ai fait un “signalement” et j’espère qu’il sera suivi d’effet!!!
        LE BONCOIN, capable “du meilleur et du pire”!!!

      1. Bonjour, ce n’est pas sûr à 100%, mais c’est quand même très probable. A votre place je ferai très attention à mes relevés bancaires pendant un moment.

        1. Bon… je peaufine mes connaissances, ma culture sur tous ces petits escrocs bas de gamme qui officient sur le mauvais coin. Toujours la bénédiction de ce site qui ne bouge pas ou alors uniquement quand ils détectent des mots clés style “whatsapp” qui montrent que l’escroc veut nous faire sortir de leur site gangréné avec à l’issue 1 possible perte de CA pour eux puisque le client se fait voler ailleurs..

          Je vous fait donc profiter de ma maigre culture en la matière.

          Concernant les annonces sans livraison : me disent qu’ils n’ont pas trop confiance, pas habitués à envoyer via bon coin, préfèrent le faire par eux même, plus sécurisant, plus fiable et nous faire payer le produit fantôme par l’escroc lui même à travers des virements et via des faux site estampillés bon coin, documents qu’ils veulent envoyer par whatsapp ou autre, beaucoup plus discrets que la messagerie du bon coin.. je pense s’ils abusent trop de la messagerie, à terme ils sont détectés comme escroc .. à terme ça veut dire au bout d’1 semaine .. voire 2 ou 3 car avec avec le bon coin car comme vous le savez maintenant c’est la fête tous les jours de l’année. C’est open bar en continu mieux qu’à Ibiza.
          Du coup nous font une gentillesse de nous envoyer leur article mais à condition qu’on paye avant bien entendu idéalement par virement immédiat (la rolls) ou via faux document paypal qui semble bien apprécié.

          Concernant les annonces avec livraison: en fait c’est du bidon complet, me disent que finalement la fille n’a pas donné suite et la réservation disparaît instantanément !! (véridique).
          La réservation s’est effacée sous mes yeux comme par enchantement, je me serais cru dans un dessin animé de blanche neige.
          En fait, quand qq 1 réserve je pense qu’il suffit que l’escroc clique que le produit n’est pas dispo pour que la résa disparaisse; à lui (le petit escroc) de mieux officier ensuite en disant qu’on a de la chance et qu’il lui faudrait mon numéro de phone etc .. le tout en se crédibilisant à travers des fausses factures.
          Du coup attention aux annonces avec livraison, cela ne veut rien dire du tout, destiné à nous mettre en confiance mais ce n’est que de l’artifice, sorte de marketing à deux balles .. ce ne veut absolument pas dire que le vendeur n’est pas un escroc.
          Annonces sans livraisons pareil puisque en fait ils peuvent tt de même envoyer mais par leur propre moyen ..

          Historique du vendeur, livraison ou pas .. ces éléments n’amènent donc aucune crédibilité au vendeur. Il ne faut pas prendre en compte en tous cas pour des produits technologiques onéreux tels qu’ils les aiment
          Un escroc m’a même écrit qu’il fallait que je me décontracte, qu’il avait un bon historique sur le site ah ahh juste avant de m’envoyer un faux document .. ya pas de limites sur le mauvais coin, on se marre tous les jours (tant qu’on se fait pas arnaquer bien entendu).

          Fausses factures .. parlons en un peu tt de même.. en l’espace de 5 mn j’ai eu deux fois la même facture .. stabilobossée au même endroit avec deux interlocuteurs différents ..
          Il est évident que les escrocs naviguent avec tellement de comptes qu’ils font des erreurs, font même plus gaffe à qui ils envoient tellement c’est la foire sur ce site minable oú ils font décidément ce qu’ils veulent .. et oú tous les coups sont permis ..

  6. Bonjour
    Je suis un suiveur régulier du site signal-arnaques et je ne me souviens pas avoir vu ce genre de signalement. Pourriez vous les contacter pour signaler cette arnaque au QR ?

  7. Bonsoir Michael, merci pour l’info j’ai évité l’arnaque grâce à vous. Je suis arrivé sur le site avec le QR code et j’ai même pu chatter avec le fraudeur. À quel moment demandent-ils de payer le montant total ? Je n’ai eu que la première page pour entrer une adresse postale. Merci

    1. Bonjour, merci pour votre commentaire. Je suis content que mon article vous ait évité l’arnaque. C’était bien mon but en le rédigeant. Pour le paiement, j’imagine qu’il est demandé une fois que vous avez entré votre adresse et choisi le type de livraison. Mais j’avoue que je n’ai pas été plus loin. Dommage, j’aurai dû entrer de fausses informations et essayer de valider.

  8. Bonjour,
    J’ai dû faire face à ce genre d’arnaque, est-ce que même en ayant rentré le numéro de carte, mais qu’il indique que le paiement n’est pas passé, il procède au paiement?
    Il retient également les numéros rentrés dans les champs j’imagine?
    Dans tous les cas j’ai fait opposition sur ma carte + demande d’annulation auprès de ma banque si le ou les paiements sont passés.

    1. Bonsoir, leur page est complètement fausse. Le paiement ne s’est pas fait. Par contre il est fort probable que la page enregistre les coordonnées bancaires. Donc surveillez bien vos relevés dans les semaines qui viennent ! Bon courage. Michaël

    1. Je suis vraiment content que l’article ait été utile et qu’il vous ait sauvé une telle somme. Merci aussi d’avoir laissé ce commentaire qui me permet d’avoir un retour. Pas de souci pour le souci de prénom, je le prends comme un compliment 😀 Michaël

  9. Bonsoir,

    Je viens à l’instant de tomber sur la même arnaque et j’ai trouvé ça telle louche que j’ai refusé de payer les 700 euros. En tombant sur votre blog je vois que j’ai bien fait.
    C’est dingue ce qu’ils peuvent inventer.
    Merci Chrétien

    1. Bonjour, je suis désolé que vous vous soyez fait avoir. Effectivement avec un virement, il y a 0 garanties, 0 retour possible. Il faut bien réfléchir à plusieurs fois avant d’en faire un. C’est pour cela qu’il vaut mieux passer par le paiement sécurisé, même si oui, Leboncoin voit passer les flux financiers et transmet aux impôts.

  10. Salut, je rallonge la liste des arnaqués.. Je viens de me faire pirater deux fois le montant de la transaction (soit 660 euros au total), parce qu’en plus, ils sont malins, ils disent que la transaction n’a pu avoir lieu pour qu’on recommence.. J’espère que Le Bon Coin va assumer sa responsabilité d’héberger un bandit et me rembourser.. ou l’assurance de ma CB.
    Merci pour ce post, c’est lui qui m’ évité la troisième tentative!

    1. Bonsoir, désolé pour le délai à valider votre commentaire. Je l’avais vu, mais j’ai zappé sur autre chose… Pas gagné que Leboncoin vous rembourse. Si c’est un paiement par carte bancaire par contre, ça devrait passer avec la banque. Je viens de subir une nouvelle tentative différente, j’en ferai un article aussi dès que je le peux. Cela peut servir à d’autres !

    1. Bonjour, je suis vraiment désolé pour vous. Je crois malheureusement que la seule chose à faire est de porter plainte. Mais malheureusement il y a très peu de chances que vous puissiez récupérer votre argent. Vous pouvez aussi essayer de contacter le service client du bon coin.

    1. Non, effectivement. Ils ne fournissent que l’étiquette d’expédition à imprimer.
      Donc il faut toujours une imprimante.
      Mais c’est important de savoir ce qui existe ou non, histoire de se méfier quand on nous propose quelque chose qui n’est pas habituel.

  11. Vraiment merci d’avoir fais ce message de prévention, je doutais beaucoup de l’annonce et la j’en suis certain que c’est de l’arnaque.

    1. De rien. L’idée c’est effectivement de prévenir, que les gens ne tombent pas dans l’arnaque. Content que mon article ait été utile ;-D

      1. Hier pour 1 airwrap dyson (nid à bandit cet objet), pression de ma femme pour acheter le truc neuf et surtout l’escroc s’est crée 1 faux historique !!!! Avec 3 ventes réussies; cet élément m’a mis “grave” en confiance .. j’ai payé 250 balles. Après coup le faux site aurait dû m’alerter, pas fin au niveau du point de livraison et oubli de la factu des frais de port. J ai donc payé, donné ttes coordonnées bancaires et au dernier moment j’ai stoppé le paiement, juste avant 1 dernière étape de sécurité finale sur le type du vendeur, fait opposition carte dans la foulée car je la sentais pas … . A priori quasi 24 h après, pas de traces de paiement mais je ne suis pas passé loin de me faire avoir.

        Attention je répète : le type s’est crée 1 faux historique avec 3 ventes positives et ça change tt dans notre perception au vendeur, ça annihile notre méfiance en prime avec la pression de ma femme qui veut pas rater le bon coup… pascal

        1. Effectivement, le fait que le profil ait déjà des ventes positives, c’est un des critères que j’utilise habituellement. Mais ces derniers temps j’ai aussi rencontré des profils avec des notes positives… J’ai aussi eu des vendeurs étiquetés “Pro” avec un numéro de SIRET et tout. Ça devient compliqué…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *