Enquête : je dissèque quelques escroqueries…

Ecrit par Mad-ev.com

Le 17 Nov, 2019

Cet article sera un peu long. Aussi si un sujet vous intéresse plus qu’un autre, cliquez sur le lien et ce dernier vous amènera à la partie concernée :


Les montres à 1 euro
Le phishing
Faux référencement Kbis
Enquête : litière à 30 euros

Vous avez déjà remarqué ces publicités Facebook / autres plateformes qui vous vendent du rêve avec des produits pas chers et plutôt jolis ?

Si l’offre vous paraît trop belle : ne cédez jamais avant d’avoir enquêté méticuleusement. Posez-vous toujours les questions suivantes :

1 – Le cadenas vert est-il présent + Le certificat est-il reconnu par votre navigateur ?
2 – Où sont les Mentions Légales ?
3 – Où sont les Conditions Générales de Vente ?

Si l’un des trois n’existe pas : fuyez.

Les montres à 1 euro

Je m’y suis malheureusement pris trop tard pour cette partie de l’article (les montres à 1 euro). En effet, la plupart des sites internets référencés avec les mots clés “montre à 1 euro” se contenteront simplement de surfer sur la vague créée par cette campagne qui fut très active sur les réseaux sociaux.

Les mots clés fonctionneront, mais vous ne trouverez aucune montre à 1 euro. Vous trouvez cependant des sites pratiquant des remises bien étranges…

Il sera donc rare de trouver une montre à 1 euro. Je vous explique quand même comment ça se passait…

La méthode

C’était plutôt simple : l’objectif de la boutique était de placer un produit d’appel (dont tout le monde a besoin), puis de marger autrement (gagner plus d’argent que ce qui a été investi au départ).

En l’occurrence, la marge était entièrement faite sur la partie livraison. La montre était bien à 1 euro, mais la livraison était à 50 euros, sachant que c’étaient des montres chinoises en toc valant à peine quelques centimes la pièce : l’objectif était forcément de vous faire perdre votre argent. Enfin… “perdre”… c’est tout un concept. Regardez, aujourd’hui on peut tout vendre : y compris des cailloux (genre ceux que vous trouvez par terre) pour très très cher (cf : PetRock). Ce n’est même pas une blague ! Quelqu’un a eu l’idée de transformer des cailloux en animaux de compagnie. C’est juste qu’ils ne bougeront pas beaucoup…

Revenons à nos montres… Pour celles et ceux qui voulaient ruser en achetant plusieurs montres pour compenser les frais de port : c’était raté ! Ceux-ci se multipliait par le nombre de produits. Donc 50 montres = 2500 euros. Ils ont certainement dû se faire chopper par la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes), car aujourd’hui, je ne les retrouve plus.

Vous faire dire “oui” quand même…

Pour vous inciter à dire oui quand même ? Plein de biais cognitifs sont mis en place comme : les avis, les recommandations, les remises de fou… et tout est faux bien entendu.

À part ça, votre boîte e-mail se porte bien ? Parlons maintenant du Phishing…

Phishing mail

Le phising touche tout ceux qui ont une adresse e-mail. Personne n’y échappe. L’objectif est de faire cliquer une personne sur un lien pour l’entraîner dans un faux site internet, ressemblant pourtant trait pour trait à celui de votre banque ou de votre réseau social favoris.

Plusieurs objectifs possibles :

– Vous faire remplir des formulaires pour obtenir vos informations personnelles, vos codes de carte bleu.

– Hacker votre navigateur pour y dérober les mots de passe qui y sont sauvegardés (ne sauvegardez jamais vos mots de passe importants dans votre navigateur).

– Vous faire télécharger ce qui, apriori, s’apparente à une pièce jointe banale en .pdf, .doc, etc. qui se trouve être un virus. Ce dernier cryptera l’ensemble de votre ordinateur pour le prendre en otage contre une somme d’argent. Ça s’appelle le Ransomware.

Dans l’exemple que je vais traiter ici, il s’agit d’une tentative de phishing qui ciblait mon hébergeur. L’objectif ? Me demander de leur lâcher quelques euros, et le code de ma carte au passage.

Voici donc le message concerné (cliquez pour l’agrandir dans une autre fenêtre)

J’ai choisi cet exemple de phishing car je le trouve très bien élaboré.

La plupart du temps, les logiciels/sites de lecture d’e-mail camouflent la partie haute contenant l’adresse e-mail de l’expéditeur et du récepteur. Cela permet de gagner de la place pour optimiser la lecture du courrier reçu. C’est une erreur de sécurité dont se sont saisit les fraudeurs pour tenter de me faire croire que celui qui m’a envoyé le courrier était bel est bien O2switch, mon hébergeur. En y regardant de plus près, il est évident que mon hébergeur n’a pas l’adresse e-mail “betweensrl.com” indiquée en haut.

Ils savaient que leur cible était des créateurs de contenus internet, et que ces derniers seraient justement vigilants par rapport aux arnaques de ce type. Ici, ils ont fait le choix de laisser apparaître le lien vers l’espace client, tout en l’encapsulant dans une autre.

On voit donc l’adresse officielle et derrière, une autre qui n’a rien à voir.

En tous les cas, sachez que ce qui apparaît devant vous peut-être encore plus subtile que ça. Par exemple, je peux programmer un lien et lui donner l’apparence que je veux comme “lien site 1“, alors que celui ci mènera à un “lien site 2“.

Une solution pour éviter le piège : Au survol de la souris sur le lien, laissez là dessus et ne cliquez pas. Vous remarquerez que vos navigateurs vous indiqueront, en bas à gauche de vos écrans, où le lien survolé vous emmènera.

Maintenant que j’y pense… savez-vous que ce concept existe aussi en version courrier postal ? Je vous montre tout ça…

Le vrais / Faux référencement Kbis

 Cet article sera, dans la majeur partie de sa constitution, remplie d’images / scans de document que j’ai pu recevoir.

Lorsqu’on créer une entreprise pour la première fois, c’est comme toutes les premières fois : on veut bien faire. Certaines personnes et sociétés le savent très bien. Leur méthode sera donc de greffer un sniffeur sur les journaux officiels de création d’entreprises, et d’envoyer ensuite leur propagande par la poste aux nouveaux chefs d’entreprises pour leur faire payer des choses dont ils n’ont pas besoin. Quelles sont ces choses ?

Toutes les démarches (ou presque) de création d’entreprise sont gratuites. Ces gens vont vous faire croire l’inverse en s’appuyant sur des modèles de documents officiels. En France cependant, pour ne pas se faire accuser de publicité mensongère et se faire condamner, il faut toujours marquer “sans obligation d’achat” quelque part…

Votre mission si vous l’acceptez : ce sera de trouver cette mention sur les documents ci-après. Un document de prévention rédigé par la CCI se trouvera à la fin de la galerie d’images.

On se retrouve plus bas dans cette page pour faire une synthèse. (Vous pouvez cliquer sur une image, puis naviguer avec les flèches sur clavier ou mobile.)

On a de tout ! De la méthode soft à la méthode agressive. Certains utilisent l’argument de la montre (faites vite!), d’autres font exprès de griser les CGV (conditions générales de vente) pour faire croire qu’il ne s’agit pas d’un document commercial, mais bien d’un document officiel… Certains vont même jusqu’à fournir l’enveloppe pré-timbrée.

Mais au delà de tout ça… l’avez-vous vu ? Vous savez, cette petite mention légale… Elle se trouve sur les bords. La voici :

On vie une époque formidable… Je conclurai cette partie sur un petit coup de gueule : La qualité de la prévention fournie par la CCI (Chambre de Commerce et de l’Industrie) me semble insuffisant, surtout quand on à l’impression de recevoir la photocopie de la photocopie de la photocop, etc.

Jeunes auto-entrepreneurs / Micro-entrepreneurs, si vous passez par là, n’oubliez pas que votre inscription pour obtenir le Kbis est toujours gratuite : Ouverture du Kbis en ligne. (Promis, ce n’est pas du phishing).

L’escroquerie à la litière

J’ai voulu terminer par la crème de la crème de l’escroquerie. Ils ont fait très fort.

En Europe et ailleurs, nous adorons nos animaux de compagnie. Des gens l’ont compris, et se sont reposés sur les données que nous pouvons retrouver dans l’article suivant (cliquez ici). On pourra y lire : “Plus de la moitié de la population mondiale possède un animal de compagnie“. L’article date de 2016, ça veut dire que c’est encore plus important aujourd’hui. Qu’est-ce qu’on peut en déduire ?

Comme dans toutes les escroqueries, il faut taper dans la plus grosse masse possible avant de disparaitre, histoire de maximiser les gains. Voici la/les forme(s) que cette escroquerie prend. Il est a noter que lors de la rédaction de cet article, cette arnaque est encore en cours.

Voici les étapes :

1 – Un petit malin analyse le marché et voit la possibilité d’arnaquer plein de monde. Ici, ce seront les propriétaires de chats. On sait que beaucoup de gens craquent pour ces boulent de poil, et qu’ils sont capables de dépenser beaucoup pour que ces bébêtes soient heureuses… alors pourquoi pas une litière venue de l’espace ? Qu’à cela ne tienne, ils regardent sur Indiegogo (la plateforme de financement de projet innovant), et voit un projet de litière qui a la côte. Parfait : ils ont la vidéo, les mots, la promo et bientôt, les euros.

2 – Il a toutes les cartes pour pouvoir jouer. Il trouve alors le moyen d’héberger un site internet sur une grosse plateforme qui automatise ses remontées clients (pour décourager en cas de signalement), et qui en plus propose la délivrance de certificat gratuitement (c’est le petit cadenas vert qui rassure quand on se connecte à un site).

3 – Il créer un site plutôt joli et épuré pour vendre un produit qui n’existera jamais. Il est à noter que la litière vaut 549 dollars pour les gens qui soutiennent le projet originel sur Indiegogo. Un tel prix serait décourageant pour la plus grosse part de la masse populaire. Il décide donc de placer un prix faible/moyen dessus (disons 29,90 euros), et précise que les conditions de livraison sont longues entre 60 et 120 jours (prétextant que les ateliers sont en chine, un peu comme pour Wish ou Ali Express). Si on laisse l’article dans le panier sans acheter, ils vont même jusqu’à faire une relance pour qu’on finalise l’achat.

3 – Ce prix et ces délais ne sont pas choisi pour rien : qui voudrait lancer une procédure en justice pour moins de 30 euros ? Qui voudrait prendre le temps de se réunir à plusieurs pour attaquer cette personne, qui ne se trouve même pas en France ?

4 – Il dé-référence le site internet pour qu’on ne puisse pas le trouver via un moteur de recherche, mais que par un seul canal : celui qu’il choisira. Et ce sera Facebook ou Instagram : le royaume des chats.

5 – Il paiera Facebook et Instagram pour placer une vidéo sponsorisée et trouvera son rythme de croisière : un site = une semaine de durée de vie environs avant de disparaître. Puis, il change de nom, et recommence.

J’ai fait une petite liste de ce que j’ai pu retrouver en une semaine :

Kamo-brand-com
Litierekino-com
litierepro-com
Kinoshop
Kinocats
Ils ont la même IP : 23.227.38.65 et sont hébergés chez Cloudflare.

Et un intrus qui sort de je ne sais où : getemerciy. Qui sait ? Peut-être leur premier essai avant de devenir expert sur le sujet.

Concernant l’entretien des sites et pages, ils doivent embaucher du monde pour ne laisser que les meilleurs commentaires. Jugez plutôt…

Que faire, que faire…. je dois avouer que j’avais commencé à rentrer mon code de CB avant de me dire :

Mais où sont les Mentions légales ? Et les Conditions Générales de Vente ? Ce sont les documents qui permettent de se retourner contre une société si il y a un problème. Ces documents sont obligatoires. Si ils n’y sont pas, il faut partir du site dans lequel vous êtes. Ne faites pas confiance aveuglément à votre antivirus, le mien n’a rien détecte sur ce site en termes de fraude.

Enfin, regardez le référencement du site internet (présence web assumée), et les conversations autres que sous la pub pour vous faire un bon avis.

Que faire si vous vous êtes fait arnaquer ?

Contactez votre banque, demandez si bloquer votre carte bleu serait utile. Essayez de faire opposition. Voyez si vous êtes couvert contre les “achats fait avec votre volonté”. C’est spécifique car c’est bien vous qui avez fait l’acte d’achat. Et si l’injustice vous ronge : composez un groupe de victimes de cette arnaque pour porter plainte en commun. Enfin : prévenez votre entourage.

On dit souvent : c’est trop beau pour être vrai. Souvent c’est le cas…

Mais pas toujours ! Mon prochain article parlera des logiciels Libres : de véritables bijoux pour ceux qui n’ont pas les moyens de se payer les licences des grandes distributions de logiciels bien connus en bureautique ou graphisme.

À bientôt, et ne perdez pas (tout de suite) foi en l’humanité 🙂

Quelques autres lectures…

Firefox send : l’alternative à WeTransfer

Firefox send : l’alternative à WeTransfer

En terme de plateforme pour transférer des fichiers volumineux, il y en a pas mal. Il y a Smash, Google Drive, etc. Je vais plutôt m’arrêter sur deux acteurs dont la politique s’oppose en ce qui concerne la gestion de votre vie privée : j’ai nommé WeTransfer et Firefox Send.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.