EnquĂȘte : je dissĂšque quelques escroqueries...
Cet article sera un peu long. Aussi si un sujet vous intéresse plus qu'un autre, cliquez sur le lien et ce dernier vous amÚnera à la partie concernée :
Les montres Ă 1 euro
Le phishing
Faux référencement Kbis
EnquĂȘte : litiĂšre Ă 30 euros
Vous avez dĂ©jĂ remarquĂ© ces publicitĂ©s Facebook / autres plateformes qui vous vendent du rĂȘve avec des produits pas chers et plutĂŽt jolis ?
Si l'offre vous paraĂźt trop belle : ne cĂ©dez jamais avant d'avoir enquĂȘtĂ© mĂ©ticuleusement. Posez-vous toujours les questions suivantes :
1 - Le cadenas vert est-il présent + Le certificat est-il reconnu par votre navigateur ?
2 - OĂč sont les Mentions LĂ©gales ?
3 - OĂč sont les Conditions GĂ©nĂ©rales de Vente ?
Si l'un des trois n'existe pas : fuyez.
Les montres Ă 1 euro
Je m'y suis malheureusement pris trop tard pour cette partie de l'article (les montres à 1 euro). En effet, la plupart des sites internets référencés avec les mots clés "montre à 1 euro" se contenteront simplement de surfer sur la vague créée par cette campagne qui fut trÚs active sur les réseaux sociaux.
Les mots clés fonctionneront, mais vous ne trouverez aucune montre à 1 euro. Vous trouvez cependant des sites pratiquant des remises bien étranges...
Il sera donc rare de trouver une montre Ă 1 euro. Je vous explique quand mĂȘme comment ça se passait...
La méthode
C'était plutÎt simple : l'objectif de la boutique était de placer un produit d'appel (dont tout le monde a besoin), puis de marger autrement (gagner plus d'argent que ce qui a été investi au départ).
En lâoccurrence, la marge Ă©tait entiĂšrement faite sur la partie livraison. La montre Ă©tait bien Ă 1 euro, mais la livraison Ă©tait Ă 50 euros, sachant que c'Ă©taient des montres chinoises en toc valant Ă peine quelques centimes la piĂšce : l'objectif Ă©tait forcĂ©ment de vous faire perdre votre argent. Enfin... "perdre"... c'est tout un concept. Regardez, aujourd'hui on peut tout vendre : y compris des cailloux (genre ceux que vous trouvez par terre) pour trĂšs trĂšs cher (cf : PetRock). Ce n'est mĂȘme pas une blague ! Quelqu'un a eu l'idĂ©e de transformer des cailloux en animaux de compagnie. C'est juste qu'ils ne bougeront pas beaucoup...
Revenons à nos montres... Pour celles et ceux qui voulaient ruser en achetant plusieurs montres pour compenser les frais de port : c'était raté ! Ceux-ci se multipliait par le nombre de produits. Donc 50 montres = 2500 euros. Ils ont certainement dû se faire chopper par la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes), car aujourd'hui, je ne les retrouve plus.
Vous faire dire "oui" quand mĂȘme...
Pour vous inciter Ă dire oui quand mĂȘme ? Plein de biais cognitifs sont mis en place comme : les avis, les recommandations, les remises de fou... et tout est faux bien entendu.
à part ça, votre boßte e-mail se porte bien ? Parlons maintenant du Phishing...
Photo by Marsh Williams from Pexels
Phishing mail
Le phising touche tout ceux qui ont une adresse e-mail. Personne n'y échappe. L'objectif est de faire cliquer une personne sur un lien pour l'entraßner dans un faux site internet, ressemblant pourtant trait pour trait à celui de votre banque ou de votre réseau social favoris.
Plusieurs objectifs possibles :
- Vous faire remplir des formulaires pour obtenir vos informations personnelles, vos codes de carte bleu.
- Hacker votre navigateur pour y dérober les mots de passe qui y sont sauvegardés (ne sauvegardez jamais vos mots de passe importants dans votre navigateur).
- Vous faire tĂ©lĂ©charger ce qui, apriori, s'apparente Ă une piĂšce jointe banale en .pdf, .doc, etc. qui se trouve ĂȘtre un virus. Ce dernier cryptera l'ensemble de votre ordinateur pour le prendre en otage contre une somme d'argent. Ăa s'appelle le Ransomware.
Dans l'exemple que je vais traiter ici, il s'agit d'une tentative de phishing qui ciblait mon hébergeur. L'objectif ? Me demander de leur lùcher quelques euros, et le code de ma carte au passage.
Voici donc le message concernĂ© (cliquez pour l'agrandir dans une autre fenĂȘtre)
J'ai choisi cet exemple de phishing car je le trouve trÚs bien élaboré.
La plupart du temps, les logiciels/sites de lecture d'e-mail camouflent la partie haute contenant l'adresse e-mail de l'expéditeur et du récepteur. Cela permet de gagner de la place pour optimiser la lecture du courrier reçu. C'est une erreur de sécurité dont se sont saisit les fraudeurs pour tenter de me faire croire que celui qui m'a envoyé le courrier était bel est bien O2switch, mon hébergeur. En y regardant de plus prÚs, il est évident que mon hébergeur n'a pas l'adresse e-mail "betweensrl.com" indiquée en haut.
Ils savaient que leur cible était des créateurs de contenus internet, et que ces derniers seraient justement vigilants par rapport aux arnaques de ce type. Ici, ils ont fait le choix de laisser apparaßtre le lien vers l'espace client, tout en l'encapsulant dans une autre.
On voit donc l'adresse officielle et derriĂšre, une autre qui n'a rien Ă voir.
En tous les cas, sachez que ce qui apparaĂźt devant vous peut-ĂȘtre encore plus subtile que ça. Par exemple, je peux programmer un lien et lui donner l'apparence que je veux comme "lien site 1", alors que celui ci mĂšnera Ă un "lien site 2".
Une solution pour Ă©viter le piĂšge : Au survol de la souris sur le lien, laissez lĂ dessus et ne cliquez pas. Vous remarquerez que vos navigateurs vous indiqueront, en bas Ă gauche de vos Ă©crans, oĂč le lien survolĂ© vous emmĂšnera.
Maintenant que j'y pense... savez-vous que ce concept existe aussi en version courrier postal ? Je vous montre tout ça...
Le vrais / Faux référencement Kbis
 Cet article sera, dans la majeur partie de sa constitution, remplie d'images / scans de document que j'ai pu recevoir.
Lorsqu'on créer une entreprise pour la premiÚre fois, c'est comme toutes les premiÚres fois : on veut bien faire. Certaines personnes et sociétés le savent trÚs bien. Leur méthode sera donc de greffer un sniffeur sur les journaux officiels de création d'entreprises, et d'envoyer ensuite leur propagande par la poste aux nouveaux chefs d'entreprises pour leur faire payer des choses dont ils n'ont pas besoin. Quelles sont ces choses ?
Toutes les démarches (ou presque) de création d'entreprise sont gratuites. Ces gens vont vous faire croire l'inverse en s'appuyant sur des modÚles de documents officiels. En France cependant, pour ne pas se faire accuser de publicité mensongÚre et se faire condamner, il faut toujours marquer "sans obligation d'achat" quelque part...
Votre mission si vous l'acceptez : ce sera de trouver cette mention sur les documents ci-aprÚs. Un document de prévention rédigé par la CCI se trouvera à la fin de la galerie d'images.
On se retrouve plus bas dans cette page pour faire une synthĂšse. (Vous pouvez cliquer sur une image, puis naviguer avec les flĂšches sur clavier ou mobile.)
On a de tout ! De la mĂ©thode soft Ă la mĂ©thode agressive. Certains utilisent l'argument de la montre (faites vite!), d'autres font exprĂšs de griser les CGV (conditions gĂ©nĂ©rales de vente) pour faire croire qu'il ne sâagit pas d'un document commercial, mais bien d'un document officiel... Certains vont mĂȘme jusqu'Ă fournir l'enveloppe prĂ©-timbrĂ©e.
Mais au delà de tout ça... l'avez-vous vu ? Vous savez, cette petite mention légale... Elle se trouve sur les bords. La voici :
On vie une époque formidable... Je conclurai cette partie sur un petit coup de gueule : La qualité de la prévention fournie par la CCI (Chambre de Commerce et de l'Industrie) me semble insuffisant, surtout quand on à l'impression de recevoir la photocopie de la photocopie de la photocop, etc.
Jeunes auto-entrepreneurs / Micro-entrepreneurs, si vous passez par lĂ , n'oubliez pas que votre inscription pour obtenir le Kbis est toujours gratuite : Ouverture du Kbis en ligne. (Promis, ce n'est pas du phishing).
L'escroquerie Ă la litiĂšre
J'ai voulu terminé par la crÚme de la crÚme de l'escroquerie. Ils ont fait trÚs fort.
En Europe et ailleurs, nous adorons nos animaux de compagnie. Des gens l'ont compris, et se sont reposés sur les données que nous pouvons retrouver dans l'article suivant (cliquez ici). On pourra y lire : "Plus de la moitié de la population mondiale possÚde un animal de compagnie". L'article date de 2016, ça veut dire que c'est encore plus important aujourd'hui. Qu'est-ce qu'on peut en déduire ?
Comme dans toutes les escroqueries, il faut taper dans la plus grosse masse possible avant de disparaitre, histoire de maximiser les gains. Voici la/les forme(s) que cette escroquerie prend. Il est a noter que lors de la rédaction de cet article, cette arnaque est encore en cours.
Voici les étapes :
1 - Un petit malin analyse le marchĂ© et voit la possibilitĂ© d'arnaquer plein de monde. Ici, ce seront les propriĂ©taires de chats. On sait que beaucoup de gens craquent pour ces boulent de poil, et qu'ils sont capables de dĂ©penser beaucoup pour que ces bĂ©bĂȘtes soient heureuses... alors pourquoi pas une litiĂšre venue de l'espace ? Qu'Ă cela ne tienne, ils regardent sur Indiegogo (la plateforme de financement de projet innovant), et voit un projet de litiĂšre qui a la cĂŽte. Parfait : ils ont la vidĂ©o, les mots, la promo et bientĂŽt, les euros.
2 - Il a toutes les cartes pour pouvoir jouer. Il trouve alors le moyen dâhĂ©berger un site internet sur une grosse plateforme qui automatise ses remontĂ©es clients (pour dĂ©courager en cas de signalement), et qui en plus propose la dĂ©livrance de certificat gratuitement (c'est le petit cadenas vert qui rassure quand on se connecte Ă un site).
3 - Il crĂ©er un site plutĂŽt joli et Ă©purĂ© pour vendre un produit qui n'existera jamais. Il est Ă noter que la litiĂšre vaut 549 dollars pour les gens qui soutiennent le projet originel sur Indiegogo. Un tel prix serait dĂ©courageant pour la plus grosse part de la masse populaire. Il dĂ©cide donc de placer un prix faible/moyen dessus (disons 29,90 euros), et prĂ©cise que les conditions de livraison sont longues entre 60 et 120 jours (prĂ©textant que les ateliers sont en chine, un peu comme pour Wish ou Ali Express). Si on laisse l'article dans le panier sans acheter, ils vont mĂȘme jusqu'Ă faire une relance pour qu'on finalise l'achat.
3 - Ce prix et ces dĂ©lais ne sont pas choisi pour rien : qui voudrait lancer une procĂ©dure en justice pour moins de 30 euros ? Qui voudrait prendre le temps de se rĂ©unir Ă plusieurs pour attaquer cette personne, qui ne se trouve mĂȘme pas en France ?
4 - Il dé-référence le site internet pour qu'on ne puisse pas le trouver via un moteur de recherche, mais que par un seul canal : celui qu'il choisira. Et ce sera Facebook ou Instagram : le royaume des chats.
5 - Il paiera Facebook et Instagram pour placer une vidéo sponsorisée et trouvera son rythme de croisiÚre : un site = une semaine de durée de vie environs avant de disparaßtre. Puis, il change de nom, et recommence.
J'ai fait une petite liste de ce que j'ai pu retrouver en une semaine :
Kamo-brand-com
Litierekino-com
litierepro-com
Kinoshop
Kinocats
Ils ont la mĂȘme IP : 23.227.38.65 et sont hĂ©bergĂ©s chez Cloudflare.
Et un intrus qui sort de je ne sais oĂč : getemerciy. Qui sait ? Peut-ĂȘtre leur premier essai avant de devenir expert sur le sujet.
Concernant l'entretien des sites et pages, ils doivent embaucher du monde pour ne laisser que les meilleurs commentaires. Jugez plutĂŽt...
Que faire, que faire.... je dois avouer que j'avais commencé à rentrer mon code de CB avant de me dire :
Mais oĂč sont les Mentions lĂ©gales ? Et les Conditions GĂ©nĂ©rales de Vente ? Ce sont les documents qui permettent de se retourner contre une sociĂ©tĂ© si il y a un problĂšme. Ces documents sont obligatoires. Si ils n'y sont pas, il faut partir du site dans lequel vous ĂȘtes. Ne faites pas confiance aveuglĂ©ment Ă votre antivirus, le mien n'a rien dĂ©tecte sur ce site en termes de fraude.
Enfin, regardez le référencement du site internet (présence web assumée), et les conversations autres que sous la pub pour vous faire un bon avis.
Que faire si vous vous ĂȘtes fait arnaquer ?
Contactez votre banque, demandez si bloquer votre carte bleu serait utile. Essayez de faire opposition. Voyez si vous ĂȘtes couvert contre les "achats fait avec votre volontĂ©". C'est spĂ©cifique car c'est bien vous qui avez fait l'acte d'achat. Et si l'injustice vous ronge : composez un groupe de victimes de cette arnaque pour porter plainte en commun. Enfin : prĂ©venez votre entourage.
On dit souvent : c'est trop beau pour ĂȘtre vrai. Souvent c'est le cas...
Mais pas toujours ! Mon prochain article parlera des logiciels Libres : de véritables bijoux pour ceux qui n'ont pas les moyens de se payer les licences des grandes distributions de logiciels bien connus en bureautique ou graphisme.
à bientÎt, et ne perdez pas (tout de suite) foi en l'humanité :-)
Read the full article