Craigslist.org est l’un des sites d’annonces en lignes les plus populaires. Avec aujourd’hui près de 5 millions d’annonces publiées chaque mois, son succès, qui démarra il y a une dizaine d’années au coeur de la Silicon Valley, fut basé sur un concept simple : un interface 100% texte, pas de publicité et pas d’intérêt commercial. Cependant, victime de son succès, Craigslist.org a fait la une de la presse dans la catégorie  » arnaques en lignes « .

Deux groupes de  » scammers  » ont été repérés après avoir escroqué quelques centaines de milliers de dollars à des particuliers, tous utilisateurs du site.

La technique du premier groupe d’escrocs est simple. Ceux-ci publient des annonces automobiles alléchantes avec un tarif défiant toute concurrence. Par exemple, une Jaguar XK8 de 1999 affichée a 9800 dollars, ou une Toyota Celica flambante pour 8000 dollars ; des véhicules en excellent état cotés plus du double. Comme en veut l’usage sur Craigslist.org, une adresse e-mail est fournie par le vendeur. Environ deux jours après avoir envoyé un e-mail pour obtenir davantage d’informations, l’intéressé reçoit une réponse du vendeur qui précise qu’il a reçu des dizaines d’e-mails relatifs à son véhicule et que la raison pour laquelle il demande un prix si bas est qu’il a quitte les U.S, que son véhicule est a Los Angeles, et qu’il souhaite finaliser la transaction au travers du leader des portails de payement www.escrow.com. Il a par ailleurs pris soins d’attacher un fichier zip auto exécutable qui contient les photos du dit véhicules. Ce qu’il oublie de vous mentionner c’est qu’en plus de décompresser les photos, cet auto extractible installe un  » cheval de Troie  » sur votre machine qui vous connectera directement sur son propre serveur Web, une réplique de www.escrow.com, une fois l’URL saisie dans le navigateur. Futé mais repérable avec un peu de bon sens.

Le deuxième groupe de malfaiteurs emploie lui une technique jusqu’alors inconnue : le  » Scam  » inversé.

Dans ce cas de figure, c’est le vendeur qui est la victime. Il reçoit en effet un e-mail d’un acheteur extrêmement intéressé qui lui envoie de suite un  » cashier check  » (équivalent d’un traveller check). A sa grande surprise, le vendeur reçoit un chèque de 10 fois le montant de la transaction. L’acheteur lui explique que sa banque a fait une erreur, qu’il a besoin de cet argent pour des raisons personnelles et il lui demande de lui faire un virement dont le montant équivaut à la différence une fois le cheque encaissé moins 100 dollars pour le dérangement. Une semaine plus tard la banque du vendeur le contacte et lui explique que le chèque a finalement été rejeté car il s’agissait d’une très belle copie…et que la somme créditée jusqu’alors doit être débitée de son compte.

Dans ces deux cas exemplaires d’arnaque en ligne, les escrocs agissent depuis l’Afrique du nord ou le moyen orient, ce qui les rend pratiquement insaisissables.