Jika Anda terbiasa menjual barang di Leboncoin, Anda mungkin memperhatikan dalam beberapa bulan terakhir ada perubahan pada email yang dikirim oleh platform, dalam bentuksisipan pencegahan mengingatkan Anda untuk tidak pernah mengklik tautan yang mencurigakan. Kami berutang tambahan ini kepada Martin, kata sebuah artikel dari Numerama. Pada tanggal 29 November 2025, pengguna ini menerima email dari platform. Subjeknya: “Administrasi melalui leboncoin”. Dia tidak curigakarena gelar seperti ini familiar baginya. Badan email juga tidak menimbulkan kecurigaan. Pesan tersebut memintanya untuk memperbarui informasinya. Dia mengklik dan berakhir di situs. Di sana, dia memasukkan informasi yang diminta.
Jika Martin tidak melihat jebakannya tertutup, itu bukan hanya karena antarmuka situsnya sama daripada yang biasa dia lakukan, tetapi juga karena tindakan “keamanan” ini tampaknya relevan baginya mengingat pengumuman yang dia posting. Diantaranya, kamera yang ia tawarkan dengan harga 1550 euro : “Tampaknya logis bagi saya bahwa akan ada pembaruan keamanan setelah saya memposting pengumuman besar“, kenangnya. Dan tak lama kemudian, pada 5 Desember, perangkat itu menemukan pembeli. Transaksi selesai, pembeli melakukan pembayaran.
Para penipu mengganti IBAN penjual dengan milik mereka sendiri
Namun jumlah yang sebenarnya dibayarkan oleh pembeli tidak akan pernah masuk ke rekening bank Martin. Karena dengan memasukkan informasi Anda beberapa hari sebelumnya pada apa yang dia pikir adalah situs Leboncoin, pengguna Internet mengirimkannya secara “turnkey” kepada penjahat yang hanya membuat profil pengguna bernama “Administrasi”. Pintar: semua email yang dihasilkan di sistem pesan internal dengan judul “(nama pengguna) via leboncoin”, email peringatan palsu mereka bahkan disampaikan secara otomatis oleh platform.
Dilengkapi dengan pengenal Martin, para penjahat dapat mengganti IBAN mereka dengan milik mereka, berdomisili di Lituania, dan menunggu hasil penjualannya masuk ke kantong mereka. Diberitahu tentang transfer yang tidak biasa, penjual menyadari bahwa dia telah menjadi korban pencurian. Kurang dari sepuluh menit kemudian, dia memberi tahu layanan pelanggan situs tersebut dan mengajukan keluhan. Untuk memulainya, situs ini menolak semua tanggung jawab : kondisi umum melindunginya dari peretasan, dan Martin belum mengaktifkan otentikasi ganda. Itu terjadi tiga bulan kemudian, setelah intervensi seorang pengacara danmengirim a pemberitahuan resmi, bahwa Leboncoin mengganti biaya Martin, dengan alasan “isyarat komersial yang bersifat kebijaksanaan”. Ceritanya tidak menyebutkan apakah pembeli puas dengan kamera barunya.
