etherpad Histoire d'une belle arnaque:

arnaque logo

Ca faisait un moment que je voulais me débarrasser de pas mal de matos informatique, qui pourrissait chez moi.
Comme tout un chacun, j'ai décidé de faire des annonces sur le fameux site du bon coin.

Après quelques minutes mon annonce était postée et validée.


  L'annonce:

Une annonce postée sur le bon coin tout ce qu'il y a de plus normal:

annonce bon coin


L'arnaque

Quelques heures après la mise en ligne de l'annonce, je reçois un mail d'un fameux Henri SAURIN

Voiçi la retranscription des échanges de mails en question:

> Le 20/07/12, Antony <antony@xx.fr> a écrit :
>>
>> de quelle annonce parlez vous?
>>
>> Envoyé depuis un mobile Samsung
>

Il s'agit du samsung mais est-il toujours d'actualité?

Le 20/07/12, Antony<antony@xx.fr> a écrit :
> jen ai passé plusieurs : le samsung ou le compaq?
>
>
> Envoyé depuis un mobile Samsung
>
> -------- Original message --------
> Subject: Re:
> From: Henri Saurin <henrisaurin1@gmail.com>
> To: Antony <antony@xx.fr>
> CC:
>
> L'annonce que vous avez passez sur leboncoin.fr
>


Le 20/07/12, Antony <antony@xx> a écrit :
> oui il est a 250€
>

OK je confirme l'achat de votre appareil suite à votre mail précédent.
Je tiens aussi à vous informer que je suis français mais Je suis hors
metropole pour des
raisons
professionnelles. Étant donné que j'effectue régulièrement mes
transactions
en ligne via PayPal, le mieux serrait de vous régler via
PayPal pour des raisons de sécurité , de fiabilité et de rapidité.
Concernant l'envoi , je préfère utiliser Chronopost express car je compte
prendre en charge les frais d'envoi.
Merci de bien vouloir me répondre le plus rapidement possible afin de
finaliser l'achat dès aujourd'hui.
Merci

J'accuse bonne réception de votre mail. En effet, je vous explique les
paiements en ligne sont très sécurisés,efficaces et rapides. Il n'y a aucune
condition. Je souhaiterais le faire vers l'un des services le plus sécurisé
au monde. C'est le service Paypal. Paypal est un mode de paiement très
sécurisé que j utilise d'ailleurs depuis
plus de 3 ans sans le moindre soucis.
Avec paypal,pas besoin de communiquer vos coordonnées bancaires a
votre acheteur. Vous n'avez qu'a vous inscrire rapidement et
gratuitement sur www.paypal.fr et une fois le paiement effectué,vous
recevez une notification de virement par mail et une créditation
systématique.
veuillez donc vous inscrire et me tenir au courant pour que je règle
dès maintenant car je viens de charger mon compte.
Rendez-vous sur le site www.paypal.fr et créez un compte gratuitement avec
votre adresse de messagerie <antony@info16.fr>,
faites moi parvenir l'adresse afin que je puisse faire le nécessaire c'est à
dire créditer votre compte paypal. C'est pas du tout compliqué. Une
foi l'argent reçu sur votre compte, il vous suffira de faire un retrait
d'argent de votre compte Paypal vers votre carte bancaire.
C'est un moyen rapide et sécurisé et très fiable.
Dans l'attente de vous lire très rapidement

cdlt.

Le 21/07/12, Antony <antony@xx.fr> a écrit :
> Ok.
> J'ai déjà un compte dispo
> antony@xx.fr
> Antony

De: "Henri Saurin" <henrisaurin1@gmail.com>
À: "Antony" <antony@xx.fr>
Envoyé: Samedi 21 Juillet 2012 14:18:46
Objet: Re: RE : Re: RE : Re:

Comme convenu , je vous informe que mon compte PayPal vient d'être débité
d'autant plus que le paiement a été effectué avec succès.
Avez vous reçu l'avis de paiement du service PayPal ? Je vous prie de bien
vouloir consulter vos mail à l'adresse: antony@info16.fr car le
service PayPal vous a envoyé des notifications attestant le paiement.
Voici mes coordonnées pour la livraison du colis:
Adresse de livraison:  Plateau rue des banques
Ville:  Abidjan
Pays: Cote D' Ivoire
Code Postal:   0225
Destinateur: Henri Saurin
PS:j'ai rajouté les frais d'envoi de chronopost  international.


On remarque quand même l'insistance de monsieur de vouloir payer par Paypal...

Le faux mail Paypal
Quelques secondes après le mail du gentil Monsieur SAURIN
Je reçois un mail de Paypal
Du moins c'est ce qu'on pourrait croire...

faux mail paypal

Ho c'est rapide !!!
Tout est nickel le monsieur est de cote d'ivoire mais me paye 150€ les frais de ports.


Le problème c'est que je suis toujours méfiant et j'aime bien vérifier les mails que je recoient.

Déjà ca commence mal: quand je regarde la source du mail:
header.from=serviceclientenligne@rocketmail.com

Received: from nm16.bullet.mail.ird.yahoo.com (nm16.bullet.mail.ird.yahoo.com [77.238.189.69])
by smtp.xxfr (Postfix) with SMTP id 940664804B
for <antony@xx.fr>; Sat, 21 Jul 2012 14:20:18 +0200 (CEST)
Received: from [77.238.189.51] by nm16.bullet.mail.ird.yahoo.com with NNFMP; 21 Jul 2012 12:20:17 -0000
Received: from [212.82.108.133] by tm4.bullet.mail.ird.yahoo.com with NNFMP; 21 Jul 2012 12:20:17 -0000
Received: from [127.0.0.1] by omp1038.mail.ird.yahoo.com with NNFMP; 21 Jul 2012 12:20:17 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 857096.58250.bm@omp1038.mail.ird.yahoo.com

Ce fameux mail est envoyé de la part en réalité de serviceclientenligne@rocketmail.com
Le mail transit par des MTA Yahoo... bizzarre pour du paypal...

Beaucoup de gens penseraient que ce mail est réèl puisque sur leur messagerie ils voient bien l'adresse de l'emmeteur est service@paypal.fr
Mais surtout ne vous y trompez pas...
Le protocole SMTP est ainsi fait, on peu envoyer des mails de la part de n'importe qui.. à n'importe qui,
là le problème c'est que pour recevoir le mail de réponse, il ont dut mettre un Return-Path: serviceclientenligne@rocketmail.com
Ce qui permet de voir rapidement la dupperie.

Ils sont assez malins, car dans le mail ils utilisent des images provenant vraiment du site paypal, ainsi que des vrais liens vers les CGV paypal...

Je suis sur que pas mal de personnes se sont déjà fait avoir..

En gros, j'envoi mon pc en cote d'ivoire, en pensant que dès que j'envoie le n° Colis Chronopost je serai payé... TU PARLES !!!

J'ai préféré quand même répondre à ce gentil monsieur SAURIN ( un frère de Wiliam ??)

Bonjour Monsieur
J'ai bien reçu votre paiement paypal.

Malheureusement pour vous, vous êtes tombé sur moi :)
Je ne suis pas né de la dernière pluie, et j'ai tendance à vérifier la provenance des mails que je reçois

Le faux mail paypal est bien fait  on jurerai que c'est vrai. Malheureusement pour vous le mail from de l'eméteur vous trahi... serviceclientenligne@rocketmail.com
Franchement pourquoi paypal utiliserai un autre nom de domaine que paypal.* ??

De plus la source du message est claire:
Received: from [77.238.189.51] by nm16.bullet.mail.ird.yahoo.com with NNFMP; 21 Jul 2012 12:20:17 -0000
Received: from [212.82.108.133] by tm4.bullet.mail.ird.yahoo.com with NNFMP; 21 Jul 2012 12:20:17 -0000
Received: from [127.0.0.1] by omp1038.mail.ird.yahoo.com with NNFMP; 21 Jul 2012 12:20:17 -0000

Bizzare que Paypal utilisent des mta Yahoo !!!

Bref, bien tenté, mais cela ne prend pas.

Vous pensiez vraiment que j'allais envoyer mon PC sans recevoir l'argent avant ??

Un conseil, votre insistance sur le fait de vouloir payer par paypal, m'a tout de suite mis la puce à l'oreille.

En tout cas je vous remercie pour cette perte de temps.


Je vais de ce pas, prévenir le site du boncoin.fr ainsi que Paypal et relayer ce mail par un billet sur différents blogs.


J'ai voulut faire ce billet qui n'est pas technique comme ceux de d'habitude, pour essayer de sensibiliser les gens "au bon sens Paysan"

Faites très attention quand vous achetez et vendez des choses sur internet.
Vérifiez toujours si vous êtes vraiment sur des sites de confiances. Que se soit Paypal, Le bon coin, Amazon ou autres... vérifier leurs certificats numérique

Dans le cas présent, il est simple de voir la supercherie, sans même regarder les sources du mail.
Le monsieur me dit, "j'ai fait une transaction Paypal", dans ce cas elle devrait s'afficher sur mon compte Paypal...
Mais bien sur elle n'y est pas.. car le monsieur n'a rien fait du tout à part vouloir vous arnaquer !!!

Ayez l'esprit critique et soyez logique. Souvent un peu de bon sens permet de deceller la majorité des arnaques...