Arnaque sur Vinted : "ton compte a été bloqué", pourquoi ?
[Mise à jour le 24 mars à 18h09] Utilisée par de nombreux Français comme un moyen d'arrondir leurs fins de mois, la plateforme de vente de vêtements d'occasion Vinted se retrouve au cœur de la polémique ces derniers jours. Sur Twitter et d'autres réseaux sociaux, de nombreux utilisateurs de Vinted ont exprimé leur stupéfaction après avoir reçu un message de la plateforme leur indiquant : "Ton compte a été bloqué. La sécurité de ton compte a été compromise. Pour cette raison, nous avons bloqué ton compte temporairement." Des blocages qui ne proviennent pas d'un bug du site ou encore d'une mauvaise connaissance des conditions d'utilisation de la plateforme... Ils ont en effet été réalisés de manière préventive, en raison d'une arnaque de grande ampleur en cours.
Des centaines d'utilisateurs de Vinted ont en effet été confrontés à une autre surprise de taille ces derniers jours, impactant directement leurs économies. Ils ont ainsi découvert que le porte-monnaie dont ils disposaient sur la plateforme, c'est-à-dire l'argent obtenu par la vente de vêtements via Vinted qu'ils n'avaient pas encore transféré sur leur compte bancaire, avait été vidé. Le Parisien a révélé cette information, se basant sur plusieurs témoignages découverts sur le forum de la plateforme, mais aussi sur ceux envoyés à Marianne Leleu, une ex-employée de la société qui tient aujourd'hui un compte Instagram prénommé "Les Pépites de Vinted".
Vinted annonce une indemnisation
Quel est le montant du préjudice ? Impossible de le savoir. L'entreprise se mure dans le silence. Des milliers d'euros ? C'est certain, tant des témoignages avancent des pertes importantes (800 euros pour une utilisatrice). Surtout, ils sont plusieurs centaines à avoir été victimes de l'arnaque. L'argent serait parti en Allemagne, au Luxembourg ou encore en Irlande au regard des premiers caractères des comptes bancaires destinataires des virements.
Le Parisien précise dans son enquête le mode opératoire des pirates informatiques. Selon le quotidien francilien, les utilisateurs de Vinted ont d'abord reçu un SMS ou un appel téléphonique leur dévoilant un code composé de quatre chiffres devant servir à modifier leurs coordonnées sur la plateforme. Ensuite, ils ont reçu sur leur boîte mail un message de la plateforme leur indiquant que ces coordonnées avaient bien été changées, ce qui voulait dire que les fraudeurs avaient déjà pris possession de leur compte Vinted et du porte-monnaie associé.
D'après Marianne Leleu, qui tient le compte Instagram "Les Pépites de Vinted" et est citée dans l'article du Parisien, parfois, les cybercriminels ont tout simplement changé le RIB d'un compte Vinted afin de transférer les fonds du porte-monnaie qui lui était associé vers un compte bancaire extérieur. Le quotidien francilien indique en outre que parfois, les fraudeurs ont publié des contenus pornographiques sur les comptes Vinted qu'ils pirataient, afin de provoquer le blocage automatique de ces comptes par l'algorithme de la plateforme une fois les porte-monnaie siphonnés. Une manière d'empêcher les utilisateurs volés de changer leur mot de passe ou encore de supprimer les coordonnées bancaires des pirates après avoir constaté qu'ils avaient été arnaqués.
Selon Vinted, "les informations de connexion utilisées (identifiants, mots de passe…) ont été obtenues à partir de données consultées ailleurs en dehors de la plateforme et non liées à Vinted". La société se défausse donc de toute responsabilité et affirme que les utilisateurs lésés l'ont été après avoir été victimes d'une autre cyberattaque ailleurs sur Internet, dans laquelle ces informations ont été dévoilées illégalement. Vinted indique au Parisien qu'une indemnisation sera versée "en cas d'argent perdu sur le porte-monnaie".
Des comptes bloqués pour geler les transferts d'argent
Au-delà de détourner l'argent des utilisateurs de la plateforme, les malfrats auraient récupéré des coordonnées bancaires pour effectuer d'autres opérations. Des retraits en masse des numéros de carte bancaire et des tentatives de versement du solde du porte-monnaie numérique vers un compte bancaire sécurisé sont menés par les usagers. Cependant, "Vinted a interrompu les versements afin de stopper la vague d'arnaque et gagner du temps pour récupérer les gains des personnes volées", précise le compte "Les Pépites de Vinted", qui ajoute : "Ne paniquez pas non plus si vous n'avez pas reçu le mail habituel confirmant que votre versement a été pris en compte."
Sur le forum de Vinted, de nombreux usagers victimes de l'arnaque indiquent avoir contacté les services de la plateforme, sans retour, et que leur compte est bloqué depuis. C'est normal, selon "Les Pépites de Vinted" : "Lorsqu'ils bloquent les comptes, c'est pour geler les transferts d'argent. Ils sont en train de les sécuriser. Quand ce sera terminé, ils reprendront contact par mail avec le propriétaire du compte pour demander des preuves d'identité." A ce moment, il sera alors possible de récupérer son compte… et son argent.