Comptes vidés, CB détournées : les utilisateurs de Vinted victimes d'une fraude massive

Publié le 30 mars 2023 à 09h15

Les utilisateurs de la plateforme Vinted, qui permet d'acheter des vêtements de seconde main ou d'en vendre, ont été victimes d'une attaque d'une ampleur inédite au cours de laquelle leurs portefeuilles ont été vidés.

Les responsables du site évoquent déjà l'idée d'une indemnisation.

Des centaines de victimes

Il y a peu, des centaines d'utilisateurs du site Vinted ont été victimes de pirates informatiques qui ont pris le contrôle de leurs comptes et siphonné leur porte-monnaie électronique. Marianne Leleu, qui anime le compte Instagram Les Pépites de Vinted, a déclaré au Parisien qu'elle avait reçu des centaines de messages indiquant que des comptes avaient été piratés et vidés.

Impuissants, les utilisateurs se sont donc tournés vers le site lituanien, qui ne semble pas prendre les choses à la légère. S'il se défend de tout problème en ce qui concerne la sécurité des données, le site assure que le souci est désormais sous contrôle et que les données bancaires n'ont pas pu être récupérées sur Vinted. Constatant les dégâts, l'entreprise promet d'indemniser les victimes.

« Les informations de connexion utilisées (identifiants, mots de passe…) ont été obtenues à partir de données consultées en dehors de la plateforme et non liées à Vinted. En outre, nous pouvons confirmer que les détails des cartes bancaires ne sont pas visibles dans leur intégralité en cas d'accès au compte. »

Un réseau visiblement très organisé

Au regard de l'ampleur de l'attaque, il est plus que probable que les pirates soient organisés en réseau. Les méthodes utilisées ainsi que l'efficacité du procédé témoignent d'une certaine expérience dans les attaques. Pour faire simple, les usagers touchés ont parfois reçu un appel ou un SMS demandant un code à quatre chiffres pour modifier leurs coordonnées ou valider un virement. Dans d'autres cas, l'accès au compte aurait été récupéré sur une base de données piratée. Quoi qu'il en soit, une fois que les pirates ont pu accéder aux comptes visés, ils ont le champ libre.

Les RIB ont parfois été modifiés afin de transférer l'argent du porte-monnaie électronique vers l'Allemagne, l'Irlande ou le Luxembourg. Lorsque cela a été possible, les pirates ont parfois empêché les victimes de réagir en modifiant leur mot de passe et en publiant du contenu pornographique pour obliger Vinted à bloquer leur compte une fois l'argent ponctionné.

Mais un autre élément laisse penser que le site aurait eu affaire à un groupe organisé. En effet, selon Le Parisien, les pirates n'ont pas choisi leurs cibles au hasard et auraient fait du repérage pour viser des comptes disposant d'un montant qui rentabilise le temps de piratage.

Vinted

Démarche éco-responsable.
Achat 100 % sécurisé.
Pas de frais de vente pour les vendeurs.

9 / 10

Télécharger

Source : Le Parisien

Par Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Articles de Mallory Delicourt

Phishing

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

ayaredone

Les sites ont des assurances pour ce genre de « problème » ?

negima

Ce sont donc des non connaisseurs qui ont mis le mot de passe sur une fausse page.

jvachez

Et le pire c’est qu’à la caisse d’Epargne les conseillers nous incitent à utiliser Secur’Pass plutôt que l’e-carte jugée dépassée alors qu’elle sécurise justement contre le vol de numéro de CB en rendant les numéros stockés inutilisables.

GRITI

Dommage que Clubic ait mis une semaine pour parler de ce problème…

@jvachez
Sauf erreur de ma part, ici il n’y a aucun lien avec le code CB. C’est l’argent disponible dans le portefeuille Vinted qui a été volé.

@K7de
Pas sûr que les mamies soient très représentées sur Vinted.
Article du Monde en 2019
« Grâce à son appli, Vinted séduit notamment les femmes et les jeunes ; près des 60 % des utilisateurs sont âgés entre 18 et 29 ans. Beaucoup y revendent leurs vêtements et ceux de leurs enfants. »

Vu le manque de connaissance dans ce domaine, pas besoin d’être une mamie pour se faire cyber avoir. Mais c’est sans doute un facteur agravant.

Zourbon

Salut
D’après l’article, les abonnés de vinted ne semblent absolument pas responsables.
Il est aussi impossible de croire que des pirates aient pris le temps d’amasser des tonnes d’identifiants /mot de passe glanés on ne sait pas comment, pour faire un gros coup.
De plus Vinted dit
"Les informations de connexion utilisées (identifiants, mots de passe…) ont été obtenues à partir de données consultées en dehors de la plateforme et non liées à Vinted. "
Vinted n’implique absolument pas des mauvaises habitudes de ses abonnés.
Donc les données ont été obtenues en blocs parce que des gens de Vinted les auraient malhonnêtement ou parce que Vinted fonctionne ainsi, vendues à une autre société qui elle, s’est faite piratée ?
Comme les affaires de sociétés de marketing qui finissaient par avoir le sésame des clients pour analyser leurs habitudes et qui se font piratées ?
On a pas parlé d’un truc comme cela en 2022 ?
il y a eu aussi le cas d’une société qui ne s’était pas rendu compte qu’en ouvrant l’accès à certaines données pour analyse, elles permettaient le piratage de tout un tas d’autres par le biais de l’autre société.

StephaneGotcha

« les usagers touchés ont parfois reçu un appel ou un SMS demandant un code à quatre chiffres pour modifier leurs coordonnées ou valider un virement »

j’ai pas compris