Ces dernières semaines, des clients ayant acheté sur la market place Fnac.com se sont fait arnaquer après avoir suivi une consigne frauduleuse leur demandant d’effectuer un virement bancaire. En cause : un piratage du compte de plusieurs vendeurs.
L’histoire a duré pendant tout le mois de juin et même un peu au-delà. Alors qu’ils s’apprêtaient à acheter un article sur la place de marché (market place) de la Fnac, des clients ont découvert un message leur demandant, avant de procéder au paiement, de contacter le vendeur par mail à une adresse électronique spécifique. En retour, leur interlocuteur leur demandait de régler non pas par le biais de la plateforme officielle, mais par virement auprès d’une banque basée à l’étranger. Si ceux qui l’ont fait ont bien vu la somme débitée de leur compte, ils n’ont en revanche jamais reçu l’article commandé. De fait, bien que figurant à côté du descriptif de l’article qu’ils souhaitaient acheter, le message n’émanait pas du vendeur mais de pirates qui avaient trouvé ce moyen pour inciter les clients à leur verser directement l’argent, en dehors de la plateforme de paiement sécurisée de la market place. Au final, plusieurs dizaines de clients se seraient fait avoir.
D’après nos informations, tout aurait commencé par une histoire de phishing (hameçonnage). Un e-mail reprenant les couleurs de la Fnac a été envoyé aux marchands de la market place, dans lequel il leur était demandé de valider les identifiants et les mots de passe liés à leur compte vendeur. Il leur suffisait pour cela de …