Reconnaître les messages frauduleux et les tentatives de hameçonnage

Afin de rester en sécurité et de protéger tes données, garde à l’esprit que certains escrocs peuvent cibler les membres Vinted avec des attaques de hameçonnage au moyen de :

  • Messages sur Vinted
  • Messages texte (SMS)
  • E-mails
  • Appels directs

À première vue, ces messages semblent souvent être des communiqués officiels. En réalité, ils sont envoyés par des escrocs cherchant à usurper ton identité ou à accéder à tes comptes en ligne.

Les expéditeurs de ces e-mails ou messages frauduleux pourraient se faire passer pour :

  • Des représentants de Vinted (p. ex. notre support client)
  • Nos transporteurs
  • Nos prestataires de services de paiement 
  • Des acheteurs intéressés par l’un de tes articles
  • Tout autre service que tu pourrais utiliser par le biais de Vinted

Important 

Les escrocs demandent généralement tes coordonnées de contact, des données sensibles ou encore tes identifiants de connexion. Les messages de hameçonnage peuvent aussi contenir des liens vers des sites malveillants ou des fichiers infectés en pièce jointe. 

Veille à ne pas ouvrir de liens ou de pièces jointes suspects, ni accéder à leurs demandes. Nous te prions également de nous signaler toute activité suspecte.

A quoi ressemble un message de hameçonnage ?

Sur Vinted :

Dans un faux message de Vinted, il est possible que l’on te demande : 

  • Tes identifiants de connexion, les accès à ton compte de paiement ou à tout autre service que tu utilises lorsque tu achètes ou vends sur Vinted
  • Ton adresse e-mail, ton numéro de téléphone, ton numéro de carte bancaire, des photos de ta pièce d’identité ou toute autre information similaire 
  • L’envoi par WhatsApp, par SMS ou autre service de messagerie de photos ou de vidéos d’un article que tu vends.

Il est important que tu ne divulgues jamais tes coordonnées personnelles aux vendeurs ou aux acheteurs. Les discussions concernant une transaction ne devraient jamais avoir lieu en dehors de la messagerie sur Vinted.

Hors de Vinted : 

Un e-mail de hameçonnage peut contenir le même type de demandes, ainsi que :

  • Des liens vers de faux sites internet, sur lesquels on te demandera des informations sensibles (identifiants de connexion, coordonnées de carte bancaire)
  • Des pièces jointes contenant des logiciels malveillants 
  • Des demandes d’actions immédiates de ta part, faute de quoi quelque chose de grave se produira.
Remarque
Ces messages de hameçonnage peuvent contenir le logo Vinted, des noms ou des caractéristiques telles que les couleurs, les polices et les boutons que nous utilisons sur notre site Web. Il est également possible que “Vinted” apparaisse dans l’adresse e-mail.

Voici quelques exemples d’adresses de faux sites : myvinted.dreamlandshop.net, vintdregistres.fr, onvirev.fr, atvnt.fr, etc. Sache qu’une adresse URL du vrai site vinted contiendra toujours vinted.fr/. 


A quoi ressemble un vrai message de Vinted ?

Via Vinted

1. Nous contactons nos membres uniquement par le biais du profil de l’équipe VintedLa présence d’un badge jaune sur le profil d’un membre indiquera également qu’il s’agit d’un représentant de Vinted :

 

Si un membre prétend faire partie de notre équipe, mais ne possède pas ce badge sur son profil, signale-le afin que nous puissions continuer de faire de Vinted un lieu sûr.

2. Nous ne te demanderons ta pièce d’identité que si tu atteins ton seuil de transactions sur Vinted. Lorsque nous te demandons un justificatif de carte bancaire ou un relevé de compte, nous t’informons que tous les détails sensibles y figurant peuvent être masqués.

3. Les liens dans nos messages peuvent uniquement te rediriger vers des pages de notre propre site internet ou de ceux de nos partenaires (p. ex : prestataires de transport). En outre, nos liens ne contiennent jamais de pièces jointes, à moins que tu ne nous demande des coordonnées personnelles te concernant stockées sur Vinted.

Évite de cliquer sur les liens se terminant par “shortcm.li” ou d’autres URL sans rapport avec Vinted. Si un lien te redirige vers un autre site, tu seras informé·e du fait que tu quittes la plateforme Vinted :

 

Hors de Vinted (par e-mail) :

1. Nos e-mails seront toujours envoyés depuis l’adresse vinted@vinted.fr : il s’agit de l’adresse officielle que nous utilisons pour communiquer avec les membres. Nous utilisons donc aussi no-reply@vinted.fr, dpo@vinted.fr et legal@vinted.fr pour les mises à jour officielles ou de nature légale de l’équipe Vinted. Il n’y aura que des minuscules dans l’adresse.

2. Garde à l’esprit que les escrocs peuvent utiliser des adresses très ressemblantes, telles que service.vinted@gmail.com ; vinted.important@gmail.com ; Service@PayPal.fr.

3. Sois très attentif·ve aux fautes de frappe, à l’ordre des mots et à la casse de l’adresse. Ne te fie pas au nom de l’expéditeur ni à l’objet du message.

Si tu as un doute concernant l’authenticité du message reçu, n’hésite pas à nous le signaler.

L’essentiel :

Si nous avons besoin d’une quelconque information de ta part, nous te demanderons toujours de nous la communiquer de manière sécurisée par le biais de notre Centre d’aide.

Tu as reçu un message ayant l’air d’être du hameçonnage, un spam ou un e-mail frauduleux ? Merci de le signaler.