« Halte aux emails frauduleux – protégez-vous du phishing », voilà le nom de la campagne d’information que vient de lancer eBay France à destination de ses usagers. Si l'initiative est intéressante, on note que cette campagne d’information ne serait que temporaire : débutée le 27 octobre, elle devrait s'achever selon certaines sources le 3 novembre.

eBay, et son module sécurisé Paypal, sont des cibles favorites des auteurs de « phishings ». Ces mails imitent un courrier officiel pour inviter l’usager à se rendre sur un site tout aussi pastiche et l’inciter à transmettre ses données confidentielles. Lorsque la fraude touche un compte de paiement en ligne ou d’enchères, les dégâts peuvent être extrêmement lourds pour la victime.

Le site donne aussi quelques indices tirés de caractéristiques communes pour permettre aux non-initiés d’éviter cette brèche : ainsi il recommande de se méfier comme de la peste des courriers basés sur l’urgence ou la menace. « Généralement, les fraudeurs prétendent qu'une mise à jour urgente de vos informations est nécessaire pour des raisons de sécurité, de maintenance, de perte de données, ou encore, parce que vous auriez gagné à un grand concours ». Or, « souvenez-vous qu'eBay et PayPal ne vous demanderont jamais d'informations confidentielles par e-mail ». De même, les emails en question ne mentionnent jamais le nom ou le pseudo, mais passent par des termes impersonnels (bienvenue cher membre eBay). Or, nom ou pseudo sont systématiquement cités dans les courriers officiels de la société.

On souligne aussi plusieurs « réflexes sécurité » de base pour se défendre de ces pièges. En cas de demande d’informations, on recommande hautement d’entrer à la main les adresses ebay.fr ou paypal.fr afin d’accéder à son compte. Il s’agira encore de transmettre le message reçu à spoof@ebay.fr ou usurpations@paypal.fr afin de voir les faux sites atomisés. La société invite encore à télécharger sa barre de navigation qui contient justement un outil anti phishing et alerte lorsque le site visité entre bien dans le giron du groupe américain.

Toutefois, le phishing n'est pas la source unique de fraude sur eBay. Un autre fléau est peut-être plus grave : c’est la vente d’objets bidons sur le site. La BBC signale ainsi que trois Roumains ont ainsi été condamnés à des peines allant jusqu’à trois ans de prison en Angleterre pour avoir extorqué 300 000£. Ils vendaient des tickets de concerts et des voitures fantômes. L’arnaque était simple : après la fin d’une enchère, le vendeur contactait un enchérisseur infructueux. Il lui indiquait qu’il avait une autre chance d’acheter un bien similaire. L’enchérisseur mettait la main au portefeuille avant livraison, mais bien sûr, il ne recevait jamais rien. C’est Western Union, société qui permet les virements en ligne, qui a alerté les autorités suite à une série de transferts suspicieux.

EBay ne recommande justement pas les transferts via Wester Union : « Ces services ne sont pas adaptés comme moyen de paiement à des inconnus ».