Les courriels d’hameçonnage (ou phishing) sont des courriels envoyés par des inconnus au nom de Ricardo à des membres bien que à des non-membres de Ricardo. On vous demande de confirmer vos données d’accès (nom d’utilisateur et mot de passe) ou de les révéler.
Certains courriels d’hameçonnage sont aussi munis d’une pièce jointe contenant un logiciel malveillant.
Important: Ricardo ne vous demandera jamais par e-mail de révéler vos données d’utilisateur.
Les courriels d’hameçonnage peuvent différer en style et contenu. Certains paraissent professionnels, des autres moins. Pour que vous puissiez obtenir une idée de ce à quoi ces e-mails phishing ressemblent, ci-joint une sélection d’e-mails pareils qui ont été envoyés dans le passé.
Voir des examples de courriels d’hameçonnage
Des phishing peuvent dans ce sens:
- Contenir des liens qui mènent à une page sur laquelle on vous demande de saisir des informations d’utilisateur ou de votre carte de crédit
- Ressembler à une enquête, qui promet de l’argent lors de la participation
- Contenir des pièces jointes dangereuses qui peuvent endommager votre ordinateur lors de l’ouverture
- Demander de répondre pour obtenir des informations d’utilisateur
- Ressembler à une facture, avec une demande de paiement pour cette facture fictive
En outre:
- Notre formulaire de contact est utilisé parfois pour y intégrer des liens frauduleux
- Parfois des e-mails corrects de Ricardo sont utilisés et modifiés pour les rendre aussi réels que possible
- Le contact peut se faire, en premier lieu, par une autre plateforme pour des petites annonces et conduire à de faux liens Ricardo
- Signalez la réception de ce courriel au service clientèle
- Effacez d'après immédiatement le courriel
- Ne cliquez pas sur le lien indiqué
- Ne révélez jamais vos données personnelles comme votre nom d’utilisateur, votre mot de passe ou votre numéro de membre
- N’ouvrez pas les pièces jointes (par exemple des factures fictives), car elles contiennent très souvent des logiciels malveillants
- Activez immédiatement la fonction de contrôle antivirus sur votre ordinateur
Si le contenu d’un courriel prétendument envoyé par Ricardo vous semble suspect, contactez immédiatement le service clientèle de Ricardo. Si vous avez déjà cliqué sur le lien ou transmis vos données d’utilisateur, prenez aussi contact avec notre service clientèle si rapidement que possible. Nous bloquerons temporairement votre compte et essayerons de réparer les données modifiées frauduleusement. Ensuite, vous devrez obligatoirement modifier vos mots de passe pour votre compte Ricardo et pour votre compte de courriel.
Contacter le service clientèle
Signaler la réception d'un courriel d’hameçonnage
Si vous recevez un courriel d’hameçonnage, nous vous prions de bien vouloir nous le signaler par e-mail. Ainsi il nous sera possible d'intervenir si vite que possible afin de bloquer la transmission du courriel concerné.
Récemment, des sms frauduleux sont envoyés sous le nom de Ricardo, afin d’accéder à vos données d’utilisateur.
Important: Ricardo ne demande jamais de nous transmettre vos données par SMS.
Nous vous prions de procéder de la même manière que lorsque vous recevez un e-mail de phishing.
Voici l’exemple d’un phishing par SMS:
Une des nouvelles arnaques consiste à offrir des articles sur des autres sites de petites annonces. Les acheteurs intéressés sont conduits sur un site web qui ressemble à Ricardo mais qui est en vérité une copie. Après avoir misé sur l’article et effectué le paiement, l’argent est perdu et l’article jamais livré.
Caractéristiques de cette tentative d’arnaque:
- Premier contact par le biais d'un site de petites annonces
- La correspondance est effectuée par e-mail, surtout en anglais
- Le vendeur se trouve la plupart du temps à l'étranger
- Le vendeur propose d'insérer l’article par achat direct afin de pouvoir profiter de la protection pour acheteur de Ricardo
- Il est possible d'acheter un article par achat direct sans se loguer sur la page falsifiée de Ricardo
- L'acheteur reçoit un e-mail de fin de transaction falsifié mais très ressemblant à celui de Ricardo
- L'e-mail de fin de transaction contient les données personnelles et bancaires du vendeur ainsi que les données correctes de l’acheteur
- Après le paiement le contact est rompu
Voici comment vous protéger:
Faites attention aux paiements sur un compte bancaire étranger, qui sont la plupart du temps en relation avec ce genre d’arnaque. Veuillez aussi considérer les éléments suivants:
- Contrôlez toujours exactement les liens indiqués. Les pages de Ricardo commencent toujours par www.ricardo.ch
- Les pages falsifiées contiennent souvent un « co.uk » ou une domaine d'un autre pays (donc pas .ch)
- Contrôlez le numéro de l’article que vous entrez dans le moteur de recherche de Ricardo. Si l’article apparait, vous pouvez alors vous loguer un enchérir régulièrement
- Vous devez toujours vous loguer avec votre nom d'utilisateur (ou votre adresse e-mail) et votre mot de passe afin de pouvoir acheter un article sur Ricardo.
- Toutes les transactions sur Ricardo peuvent être effectuées et gérées directement à partir du compte. Ne cliquez pas sur les liens et ne scannez pas les codes QR que les membres vous envoient par SMS, e-mail ou Whatsapp.
- Actuellement, les cartes de crédit ne peuvent être utilisées sur Ricardo que pour les paiements de frais et les achats d'articles pour lesquels le vendeur a activé MoneyGuard.
- Ne communique jamais tes informations de connexion ou de carte de crédit, que ce soit par téléphone ou sur un site web auquel tu as accédé via un lien/code QR qui t'a été envoyé.
- Pour te connecter, saisis toujours manuellement la page web dans ton navigateur.
- Vérifie toujours si le site web auquel tu accèdes correspond à la véritable adresse Internet officielle du prestataire de services.
- Reste vigilant lorsque tu scannes des codes QR.
Les fournisseurs de services de transactions, tels que CashSentinel, peuvent également faire l'objet de tentatives de phishing en vu de simuler leur site Web. Faites attention aux conseils de sécurité suivants relatifs au traitement des paiements via CashSentinel :
- L'URL correcte pour CashSentinel est www.cashsentinel.com.
- Transfert uniquement sur un compte suisse auprès de l'IBAN "CH80 ...".
- Faites particulièrement attention lorsque le véhicule se trouve à l'étranger.