Leboncoin : Gare à cette nouvelle arnaque via la messagerie pourtant sécurisée de la plateforme

phishing•Les escrocs ont réussi à infiltrer la messagerie pour envoyer aux utilisateurs un message les invitant à modifier leurs données bancaires

Une nouvelle arnaque sévit sur Leboncoin. (illustration) - ADIL BENAYACHE/SIPA

20 Minutes avec agence

Publié le 15/05/2026 à 16h02 • Mis à jour le 15/05/2026 à 16h32

Si vous utilisez régulièrement Leboncoin, faites attention. Une nouvelle arnaque, très retorse, a été mise au jour récemment sur le célèbre site de vente en ligne, relaie ici Occitanie. Les escrocs sont en effet parvenus à infiltrer la messagerie pourtant sécurisée de la plateforme pour piéger les internautes et leur dérober leurs coordonnées bancaires.

Le piège tendu aux vendeurs consiste en un message reçu au milieu d’autres échanges avec les acheteurs. Directement distribué via le système du Bon Coin, celui-ci semble donc honnête et officiel. Reprenant les codes visuels du site, le message invite l’utilisateur à cliquer sur un lien pour mettre à jour son IBAN et ses informations personnelles, pour des raisons de sécurité. Il s’agit en réalité d’une technique de phishing.

« Tout portait à croire que c’était réglo »

« Ça me semblait cohérent qu’il y ait une mise à jour de sécurité après que je poste une grosse annonce », explique une victime à Numerama. L’homme avait créé une annonce pour vendre un appareil photo et avait reçu de nombreuses demandes. Mais au milieu du flot d’acheteurs se glissait le fameux message des escrocs.

« Il y a la certification officielle de Gmail qui dit que ce mail provient du Bon Coin, et aussi l’intitulé 'administration', précise l’utilisateur floué. Tout le message était assez crédible. Il n’y avait pas de faute d’orthographe ou quoi. Tout portait à croire que c’était réglo ».

Après avoir récupéré les identifiant et mot de passe de la victime, les arnaqueurs ont modifié son IBAN directement sur son profil. Résultat : quand le vendeur a finalement trouvé un acquéreur pour son appareil, la transaction sécurisée de 1.500 euros a été virée sur le compte des escrocs basé en Lituanie et pas sur le sien.

Leboncoin rechigne à rembourser

Dans un premier temps, Leboncoin a refusé de rembourser le vendeur, qui avait déposé plainte et sollicité le service client de la plateforme. Après une mise en demeure envoyée par son avocat, le site a finalement restitué la somme, qualifiant sa démarche de « geste commercial à titre discrétionnaire ». En effet, Leboncoin considère que l’homme a fait une erreur en n’activant pas la double authentification dans son espace personnel.

Si un encart préventif est désormais diffusé sur la messagerie sécurisée du Bon Coin, il est recommandé de se méfier de tout message « urgent » réclamant des modifications sensibles. Il ne vous sera jamais demandé des renseignements personnels ou bancaires dans l’interface.