Les experts en cybersécurité rappellent qu’un expéditeur semblant officiel — même avec certification email — ne suffit pas à valider l’authenticité d’une demande. La règle qui ne souffre aucune exception : ne jamais saisir ses identifiants ou ses coordonnées bancaires depuis un lien reçu par message, même dans un canal présenté comme sécurisé.
Cette arnaque marque un franchissement de seuil préoccupant : en s’introduisant dans la messagerie sécurisée de LeBonCoin plutôt qu’en usurpant un email externe, les escrocs s’attaquent au dernier rempart de confiance que les utilisateurs croyaient fiable. Le cas de Martin — 1 550 € dérobés, remboursé trois mois plus tard au titre d’un simple « geste commercial » — illustre à la fois la sophistication du procédé et les limites actuelles de la protection offerte aux vendeurs. Dans un contexte où le phishing a bondi de 70 % en France en un an, la vigilance ne peut plus reposer uniquement sur la confiance accordée au canal de communication utilisé, même lorsqu’il s’agit d’une messagerie présentée comme sécurisée.
