La semaine dernière, Damien a fait comme d'habitude lorsqu'il doit vendre des billets de spectacle ou de sport: il s'est rendu sur anibis pour y poster une petite annonce gratuite. Cette annonce la voici:
Ce Vaudois de 38 ans, enseignant sur la Côte, a reçu «quatre ou cinq réponses». Parmi les auteurs des messages, une certaine Emelia. Elle s'exprime plutôt bien, pose des questions directes et pertinentes. Un échange démarre.
La femme ne cherche pas à négocier le prix et s'engage très vite auprès de Damien à acheter ses deux places au prix attendu.
Elle demande ensuite si elle peut «payer par le biais du système anibis». Le vendeur sait que le site de petites annonces propose un paiement sécurisé, mais déclare à Emelia ne pas savoir comment procéder. Indirectement donc, il lui demande son aide. C'est un premier point de bascule: l'acheteuse se place en position de force. Elle envoie au vendeur un lien explicatif du fonctionnement du système sécurisé d'anibis, précisant (avec un smiley rieur) qu'elle ne possède pas Twint.
Damien clique sur le lien et atterrit sur un site qui ressemble en tous points à celui d'anibis: même logo, même code couleur. Une fenêtre s'ouvre en bas à droite de l'écran, un opérateur proposant gentiment son aide pour l'utilisation du paiement sécurisé.
Le vendeur n'y prête d'abord pas attention, mais lorsque l'opérateur devient plus direct et demande à Damien s'il souhaite une assistance pour recevoir de l'argent, le détenteur des billets accepte volontiers. La conversation s'engage avec ce que le Vaudois pense être un employé d'anibis. Ce dernier fait d'ailleurs référence au montant exact de la transaction (120 francs) ainsi qu'aux échanges qu'il a eus avec Emelia. Damien se dit alors que cet opérateur, ayant eu accès à ses discussions et à son annonce, est forcément un employé du site anibis. Il pense être entre de bonnes mains et suit consciencieusement les consignes données par son interlocuteur.
Il est conduit sur une page qui lui demande d'entrer ses informations bancaires afin de compléter son profil et, enfin, toucher ses 120 francs. Damien donne les coordonnées de sa carte de crédit, se disant ainsi qu'il percevra le montant sur ce compte.
Il est assisté durant tout le processus par l'opérateur en ligne. Celui-ci explique à Damien qu'il recevra bientôt un SMS afin de valider son inscription au système de paiement sécurisé. Et quelques secondes plus tard, en effet, un message apparaît sur l'écran du téléphone portable du vendeur.
Vous ne remarquez rien? C'est la dernière étape du piège. Si Damien entre les six chiffres du code de confirmation qu'il vient d'obtenir, il versera alors la somme de 492.80 euros à cette Emelia qui, au départ, était son acheteuse. Ce montant apparaît dans la deuxième ligne du SMS, coincé entre des lettres en majuscule et d'autres chiffres. Tout est fait pour que le destinataire ne s'aperçoive de rien.
Sauf que Damien remarque la supercherie juste à temps.
Le Vaudois ferme aussitôt toutes les fenêtres ouvertes sur son ordinateur et contacte sa banque. «Elle bloque ma carte et me confirme qu'Emelia, ou ceux qui se cachent derrière ce pseudo, n'ont pas réussi à me voler de l'argent.»
Il est rassuré, mais ce n'est pas le seul sentiment qu'il éprouve après avoir raccroché. Il l'avoue un peu timidement, presque gêné: il est aussi «admiratif de la méthode employée» par les escrocs.
Damien avertit également anibis de la supercherie dont il a failli être victime. En retour, il reçoit un mail du site l'informant qu'il n'est pas le premier utilisateur à avoir été approché par des voleurs utilisant la même méthode. Voici la réponse d'anibis:
L'équipe d'anibis conclut en rappelant au Vaudois l'adresse du «site réel» pour le service Tripartite: https://www.anibis.ch/fr/paiement-securise.
Damien, lui, a finalement réussi à vendre ses deux billets pour West Side Story, moins cher que prévu certes (80 francs les deux), mais c'est toujours une meilleure affaire que de se voir délesté de près de 500 francs.