A peine venons-nous de publier un article sur les arnaques « courantes » sur la plateforme de vente qu’une vague de piratage sur Vinted vient de vider les cagnottes de centaines d’utilisateurs.
Toutes les plateformes de vente en ligne sont concernées par les attaques permanentes et massives. Nous le rappelions tout dernièrement dans un article sur les arnaques Vinted. Cette fois, l’offensive a franchi un nouveau seuil, à tel point que nous pouvons parler d’un piratage Vinted. Des centaines de porte-monnaie électroniques, soit les cagnottes des utilisateurs hébergées par Vinted, ont été pillés il y a quelques jours. Les hackers auraient réussi à entrer directement sur les comptes des clients, changer les RIB de façon à détourner l’argent sur d’autres comptes et/ou procéder directement à des paiements avec l’argent volé.
Vinted communique : « Nous avons récemment bloqué l’accès aux comptes de plusieurs de nos membres, en raison d’un incident au cours duquel un accès frauduleux à ces comptes a été constaté ».
La procédure utilisée par les hackers reste à préciser. Vinted déclare : « Les informations de connexion utilisées (identifiants, mots de passe, …) ont été obtenues à partir de données consultées en dehors de la plateforme et non liées à Vinted ». Autrement dit, ce piratage Vinted a été rendu possible via des accès obtenus on ne sait encore ni où ni comment.
Par ailleurs, d’autres témoignages indiquent une attaque via SMS ou appel téléphonique pour demander un « changement de coordonnées » aux utilisateurs.
Tout ça reste encore confus. Nous avons contacté Vinted pour tenter d’obtenir plus de précisions, en attente pour le moment. Pour l’heure, la plateforme s’est déjà engagée à indemniser les victimes.
Pour notre part, nous ne pouvons que vous conseiller de retirer l’argent disponible sur votre porte-monnaie Vinted si vous en possédez un, supprimer les numéros de votre carte bancaire ainsi que changer votre mot de passe, en attendant que la situation se clarifie. Vérifiez aussi votre compte bancaire pour déceler un éventuel retrait frauduleux, et dans ce cas faites opposition et prévenez immédiatement votre banque.
Enfin, comme nous le rappelons régulièrement sur wiclic.fr, restez prudent(e), n’agissez pas sans réfléchir ni précipitamment, appliquez les règles de sécurité internet :
– n’enregistrez pas de carte bancaire sur les sites marchands
– virez sans tarder l’argent d’une vente sur votre compte bancaire
– restez sur le site pour mener la vente jusqu’au paiement
– n’enregistrez pas les accès sites (login et mot de passe) dans votre navigateur si vous n’êtes pas le seul utilisateur de votre ordinateur
– ne validez pas une transaction si vous n’en êtes pas à l’origine
– faites attention au phishing dans votre messagerie