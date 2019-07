«On parle d’un investissement à 7 chiffres, chaque année.» Jelena Moncilli est spécialiste antifraude chez Anibis.ch, le site Internet de petites annonces le plus utilisé de Suisse romande. Elle lève le voile sur les moyens consentis par l’entreprise pour contrer les cyberescrocs. «Sur notre total d’un million d’annonces en ligne, 0,5% n’entre elles ne sont pas détectées par nos systèmes automatiques comme étant de nature frauduleuse.» Soit une moyenne permanente de 5'000 offres. Ramené au nombre de nouvelles annonces publiées chaque jour (12'800), cela représente une soixantaine d’escroqueries mises en ligne chaque jour sur la plate-forme.

«L'équipe de sécurité du service clientèle de Ricardo.ch vérifie quotidiennement la plate-forme manuellement ainsi que par le biais de processus automatisés pour détecter les offres suspectes», explique Simon Marquard, chargé de communication auprès du site concurrent – propriété du groupe Tamedia (qui édite notamment «24 heures» et la «Tribune de Genève»). Et de préciser que la société propose des services de paiement à la sécurité renforcée tels que le dispositif Twint – directement lié au numéro de téléphone portable des utilisateurs. «Nos précautions de sécurité sont très strictes, mais elles ne peuvent pas tout empêcher», admet-il.

Les cyberescrocs comptent sur la crédulité de leurs proies pour accéder aux comptes

Anibis et Ricardo s’accordent à dire que la technique dite de hameçonnage (ou phishing) est une arnaque que les algorithmes ne parviennent pas à déjouer, puisqu’elle consiste à se voir remettre les codes d’accès aux comptes de petites annonces par les lésés eux-mêmes. Floués par des e-mails arborant les visuels desdites plates-formes…

Pour contourner la double authentification consistant à introduire un code de sécurité envoyé par SMS, les fraudeurs comptent sur la crédulité de leurs proies. «Ils disent aux utilisateurs qu’ils ont gagné un voyage, et qu’il suffit de leur donner le code du SMS qu’ils viennent de recevoir pour débloquer le gain», détaille Jelena Moncilli. Elle déplore que les victimes ne lisent pas les mises en garde accompagnant lesdits messages. Et d’ajouter que le phishing n’est pas toujours synonyme de préjudice financier pour les utilisateurs dont les comptes ont été usurpés: «Les escrocs vont tenter de publier des annonces à contenu illégal, mais la plupart de temps nous arrivons à les intercepter avec nos filtres.»

Le «money muling», un fléau

La spécialiste antifraude d’Anibis.ch ajoute que le fléau du «money muling» (le fait de rémunérer des individus acceptant de mettre leur compte bancaire à disposition pour recevoir des fonds en vue d’un transfert vers l’étranger) est la forme d’escroquerie «actuellement la plus répandue» sur la plate-forme, car la plus difficile à détecter. «Les escrocs utilisent non seulement notre site pour recruter les mules, par le biais d'offres d’emploi tout à fait sérieuses qui proposent du télétravail avec des horaires flexibles, mais aussi pour commettre leur forfait, lâche Jelena Moncilli. En publiant des annonces pour la vente de biens qui n’existent pas et en indiquant les coordonnées bancaires des personnes recrutées.»