Les plateformes de vente entre particuliers attirent de plus en plus l’attention des cybercriminels en Suisse. Sur Ricardo.ch, une nouvelle vague d’arnaques vise directement les vendeurs, en particulier les nouveaux utilisateurs.
Derrière des contacts rapides et apparemment fiables se cachent des tentatives de fraude bien structurées. Les autorités fédérales alertent désormais sur une méthode qui exploite les réflexes les plus courants des vendeurs en ligne.
Une mécanique d’escroquerie qui imite parfaitement Ricardo
Le scénario commence souvent de manière anodine. Un utilisateur met en vente un objet du quotidien, parfois pour quelques dizaines de francs seulement. Très rapidement, un acheteur se manifeste, sans négociation, prêt à conclure immédiatement. Ce premier contact, qui peut sembler idéal, constitue en réalité la première étape d’une stratégie frauduleuse.
Selon l’Office fédéral de la cybersécurité (OFCS) et le portail cybercrimepolice.ch, les escrocs utilisent des comptes falsifiés ou piratés pour simuler un achat. Cette manœuvre déclenche un processus qui semble authentique aux yeux du vendeur. Dans d’autres cas, ils se présentent simplement comme des acheteurs intéressés afin de recueillir des informations.
La suite repose sur un élément central : l’envoi d’un faux e-mail. Ce message imite avec précision l’identité visuelle de Ricardo, ce qui le rend difficile à distinguer d’une communication officielle. Le contenu invite généralement le vendeur à vérifier son compte ou à confirmer ses coordonnées bancaires afin de finaliser la transaction.
En cliquant sur le lien ou en scannant un code QR, la victime est redirigée vers un site frauduleux conçu pour reproduire l’interface d’un service légitime. L’utilisateur est alors invité à sélectionner sa banque, puis à saisir ses identifiants, notamment son numéro Twint et son code PIN. Ces informations permettent aux cybercriminels de prendre le contrôle du compte et d’effectuer des transactions.
Certaines variantes vont plus loin. Le lien peut mener vers une conversation WhatsApp où les fraudeurs se font passer pour le service client de Ricardo. Cette approche vise à instaurer une pression supplémentaire et à renforcer la crédibilité de l’escroquerie. Le caractère personnalisé des échanges rend la fraude encore plus difficile à détecter.
Des réflexes essentiels pour éviter de tomber dans le piège
Face à cette menace, les autorités suisses insistent sur des mesures simples mais déterminantes. Le premier réflexe consiste à ne jamais cliquer sur un lien reçu par e-mail ou message, surtout lorsqu’il intervient juste après la publication d’une annonce, indique Blick. Il est recommandé de se connecter directement via le site officiel ou l’application Ricardo pour vérifier toute information.
La notion d’urgence constitue un autre signal d’alerte majeur. Les escrocs cherchent à provoquer une réaction rapide en évoquant un paiement en attente ou un problème à résoudre immédiatement. Ce type de pression doit inciter à la prudence. Un message inattendu, même bien présenté, mérite toujours une vérification approfondie.
Les nouveaux utilisateurs sont particulièrement exposés, car ils maîtrisent moins les mécanismes de la plateforme. Le simple fait de recevoir une notification ou un e-mail peut sembler légitime dans le cadre d’une première vente. Les fraudeurs exploitent précisément cette phase d’apprentissage pour maximiser leurs chances de succès.
En cas de doute ou si des informations ont déjà été transmises, la réaction doit être immédiate. Il est conseillé de modifier ses mots de passe sans délai et de contacter à la fois Ricardo et son établissement bancaire. Cette rapidité peut limiter les conséquences et empêcher des transactions frauduleuses.
Cette nouvelle vague d’arnaques illustre l’évolution constante des techniques de phishing. Les cybercriminels s’adaptent aux usages et ciblent des moments clés du parcours utilisateur. Dans un environnement numérique où les transactions sont de plus en plus rapides, la vigilance reste le principal rempart contre ces tentatives.
