Un site frauduleux fait miroiter des PlayStation 5 à ses victimes pour récupérer leurs données bancaires.

La pénurie de PS5 représente une aubaine pour les pirates informatiques. Ils peuvent en effet exploiter la situation pour cibler les gamers en quête d’une console. C’est notamment le cas du site Pix-Market qui fait miroiter des PlayStation 5 aux consommateurs qui, en raison de la pénurie de PS5, n’hésitent pas à faire confiance à des sites inconnus et à se procurer le Graal à l’étranger.

Le site espagnol n’a pourtant rien d’un site d’e-commerce. Il s’agit en réalité d’une plateforme de phishing. Visuellement, le site fait illusion. On trouve de nombreux objets d’électronique à vendre sur le site, donnant un certain cachet au site. Toutes les mentions légales et les données de contact sont présentes ce qui rassure forcément les clients. Cependant, les informations renseignées sont fausses ou plutôt ne sont pas liées à une plateforme espagnole, mais plutôt la branche belge de MediaMarkt.

La chaîne de magasins d’électronique est en effet une victime collatérale de l’arnaque de Pix-Market. « On reçoit une dizaine de mails par jour de clients qui se sont fait avoir par le site et qui demandent où se trouve leur commande », nous explique l’attachée de presse de MediaMarkt, Janick De Saedeleer.

Malheureusement pour les clients arnaqués, MediaMarkt n’a rien avoir le site espagnol et ne peux donc pas procéder au remboursement ni à la livraison d’une PS5. « Le site est plutôt bien fait et pour des personnes peu habituées aux campagnes de phishing, il fait parfaitement illusion. C’est regrettable », admet Janick De Saedeleer.

Un système bien rodé

Lorsqu’un internaute achète ou commande une PS5 sur le site Pix-Market, celui-ci est invité à renseigner plusieurs de ses informations, notamment son adresse mail, mais aussi ses données de carte de crédit pour procéder au paiement. Dans le cas d’un virement bancaire, la victime reçoit les instructions de paiement par mail – ce qui est déjà étrange. Il est en effet assez rare qu’un site d’e-commerce procède de la sorte. Habituellement, le paiement se fait via une page sécurisée du site, et ce, même pour un virement bancaire.

Le mail provenant de la plateforme invite alors sa victime à lui renvoyer ses informations bancaires pour procéder au paiement. Malheureusement, elle ne verra jamais sa PS5 arriver ni son paiement rembourser. Pire encore, ses informations bancaires peuvent être utilisées pour faire d’autres achats.

« Les hackers utilisent les données bancaires de leurs victimes pour faire des achats sur notre site et se font livrer à un point d’enlèvement Bpost. Ils commandent toujours des objets en stock pour pouvoir être livrés en 24 heures et ainsi ne pas laisser la possibilité à leurs victimes de bloquer le paiement ou d’annuler la commande. Ils choisissent également des produits qui se revendent facilement », nous explique Janick De Saedeleer.

MediaMarkt a porté plainte à la police et invite les victimes de cette arnaque d’en faire de même. En cas d’arrestation des auteurs de cette arnaque, elles pourront potentiellement récupérer leur argent, mais rien n’est moins sûr.

Pour éviter de se faire avoir par ce type d’arnaque, il est conseillé de commander uniquement sur des sites connus et fiables. Ne communiquez jamais vos informations bancaires par mail. Aucun site ni institution bancaire ne vous le demandera jamais.