Comment Alice s’est faite arnaquer sur le net

Ce billet, j’aurais pu en faire un billet coup de gueule mais j’ai finalement décidé de le tourner en billet didactique pour essayer (modestement) d’aider un maximum de gens à ne pas se faire avoir.

Il va traiter de la publicité sur Facebook, mais au final pourrait très bien concerner “internet” au sens large. Mais comme il part d’une histoire qui est arrivée à quelqu’un de mon entourage qu’on appellera Alice, je vais vous la raconter comme c’est arrivé.

Tout commence bêtement par une envie d’achat, des chaussures de running en l’occurrence… Après avoir navigué sur plusieurs sites commerçants, les régies publicitaires (facebook en est une aussi) en place sur ces sites ont récupéré de vous quelques informations intéressantes. Facebook sait maintenant que vous avez visité aujourd’hui X sites de vente de chaussures de sport et sait donc que vous avez probablement une intention d’achat.

Facebook n’étant pas qu’un simple et gentil réseau social, c’est aussi et surtout une entreprise (à but lucratif, vous vous en doutez bien…). Et pour gagner de l’argent, il a plusieurs techniques et parmi celles-ci, il vend de la publicité à des gens qui veulent se faire connaitre. Et c’est là que les soucis commencent pour notre Alice.

De son coté, notre escroc que nous appellerons Oscar vient de lancer un énième site d’arnaque et il aimerait maintenant piéger du monde. Pour cela, il va donner à Facebook un peu d’argent pour qu’il affiche dans les timelines (les fils d’actualités en bon Français) des utilisateurs Facebook de la pub pour son site d’arnaque. Bien entendu Oscar ne va pas dire à Facebook qu’il est malhonnête, il va en revanche lui demander de cibler les gens pour afficher la publicité uniquement pour certains types de personne: celles qui souhaitent acheter de nouvelles chaussures par exemple…

C’est ainsi qu’Alice qui traîne sur Facebook voit passer une publicité pour une paire de chaussure à un super prix. 49€ au lieu de 150€. Ce genre de super promos arrive parfois, ça ne sent pas forcément l’arnaque.

En plus celui qui affiche la pub semble être Salomon, puis ça parait pas déconnant vu qu’Alice a récemment liké la page officielle Salomon. Ok c’est écrit “Saoutdoor”, mais ça sonne comme “Salomon outdoor”, bref Alice ne se méfie pas.

Alice, des histoires d’arnaque, comme tout le monde, elle en a entendu plein, et elle sait par exemple qu’il faut vérifier la présence d’un cadenas vert dans la barre d’adresse et puis regarder l’url aussi afin de voir si elle n’est pas étrange. Le truc c’est qu’elle est sur son mobile, et que toutes ces infos ne sont pas aussi facile à vérifier que sur un pc.

Après un check, ça lui semble pas déconnant (1ère erreur). Le site sur lequel elle est   au lieu d’être salomon.com. On n’est pas si loin, mais on notera la présence du “w” après salomon qui n’a rien à voir…

Encore méfiante, bien qu’alléchée par les très bon prix pratiqués par le site, elle trouve sa pointure mais note que des morceaux de page sont en  Italien et d’anglais se baladent dans la fiche produit. Un peu étrange…mais elle continue le process d’achat (2ème erreur). Si il y a hésitation, on ne va pas plus loin à moins d’aimer le risque…

Alice créé son compte et valide son panier (d’ailleurs, petite parenthèse, c’est aussi pour ça qu’on recommande d’avoir un mot de passe différent par site, car si Oscar lui vole son mot de passe, il va pouvoir se connecter sur d’autres sites avec les identifiants d’Alice…).

Les frais de port élevés (13€) n’attirent pas son attention (3ème erreur) alors que le site officiel Salomon propose la livraison gratuite. C’est assez rare d’avoir un montant si elevé de nos jours pour des fringues. Après Oscar aurait pu être plus malin et mettre par exemple 4,99€…

Au moment de renseigner ses informations bancaires, le site n’affiche toujours pas le cadenas vert signifiant que la transaction est protégée (4ème erreur). De ce fait, Oscar a le champ libre pour récupérer au passage les informations de la carte bancaire d’Alice. Alice termine sa transaction.

On passera les mails étranges reçus juste après le paiement pour indiquer “Commande réalisée avec succès”. Ceux-ci sont passés en spam et expédiés par une adresse gmail pour le moins étrange. De toute façon le mal est déjà fait.

Alice pensant avoir réalisé son achat sur le site officiel Salomon tente de s’y rendre pour accéder à son compte fraîchement créé pour suivre sa commande et là connexion impossible. Normal puisqu’elle n’a pas créé son compte sur cette boutique mais sur celle d’Oscar…

C’est alors, qu’elle me contacte pour que j’analyse la situation et lui dise si elle s’est faite piéger. Je lui demande de me dire comment elle est arrivée sur ce site. Je prends le contrôle de son Facebook, je vois des posts de Salomon (elle aime la page officielle), puis un peu plus loin, je tombe sur cette publicité qui présente cette paire de chaussure qu’elle avait regardé sur d’autres sites. Et là, j’arrive bien sur le site frauduleux d’Oscar. Et là je m’aperçois vite de l’arnaque. En même temps c’est facile, je suis un utilisateur averti, puisque développeur web.

Je vais résumer point par point les “checks” que j’ai fait. Il faut savoir que j’ai pas déroulé toute la liste des vérifications puisque j’ai rapidement identifié le site d’Oscar comme frauduleux. Je vais d’abord commencer par vous mettre une capture d’écran du site frauduleux d’Oscar.

  1. L’url du site me paraissant très étrange, je vais dans google pour trouver le site officiel Salomon. Déjà je constate qu’il y a usurpation. Pas besoin d’aller plus loin, mais je vais le faire pour essayer de vous donner quelques pistes.
  2. Absence du fameux cadenas vert (qu’on appelle certificat ssl). A ce stade c’est pas encore très grave même si de nos jours, on le voit fleurir même en dehors des parties “paiement” (d’ailleurs vous pouvez constater qu’il y en a un sur ce blog).
  3. En effet, il y a des mots sur le site qui ne sont pas traduits en Français. Il y a même des caractères qui ne s’affichent pas. On ne trouverai jamais ça sur un site sérieux.
  4. Petite habitude que j’ai quand je commence à douter fortement d’un site, je prends son adresse et je la colle dans google. Et là, google me ressort très peu de résultats et aucun site ne parle de ce site. C’est rassurant d’un sens, car ça veut dire aussi qu’aucun ne s’en est plaint. Mais ça veut surtout dire que le site est tout frais et que personne ne s’en est encore plaint…C’est impossible qu’un site ecommerce ne fasse pas parler de lui sur d’autres site aujourd’hui (que ce soit en bien ou en mal)
  5. Ensuite, on revient sur le site et on va checker les mentions légales du site. Je tombe sur une page en construction avec de messages du genre “[ICI LE NOM DE VOTRE BOUTIQUE]. Encore une fois, un site sérieux ne ferait pas ça.
  6. Je vais maintenant sur la page de contact et là je découvre des coordonnées un peu étranges: Je copie colle cette étrange adresse e-mail dans google, et là je tombe sur une tonne de sites qui utilisent le même emails et qui vendent tout un tas d’article différents mais qui puent la contrefaçon (bagages louis vuitton etc, etc…)
  7. J’ai découvert pour les besoins de cet article, un site qui s’appelle “contrefacon.fr” et qui permet de donner un indice de fiabilité d’un site en se basant sur plein d’éléments techniques. J’ai essayé pour ce site et il a bien été detecté comme “fiabilité faible”. https://www.contrefacon.fr/domains/frsalomonw.com/#/

Je m’arrête là pour la “check-list” car Alice aurait du s’arrêter dès l’étape 1 (voir même être vigilente sur Facebook et ne pas cliquer sur cette pub frauduleuse).

Alice pourtant utilise quotidiennement internet et se montre méfiante la plupart du temps. Ce qui sautera aux yeux des utilisateurs confirmés ne seront même pas visibles par les plus néophytes. Si il devait n’y avoir qu’une seule règle à retenir, c’est quand vous faites un achat sur un site nouveau que vous ne connaissez pas, redoublez de prudence, évitez de les faire depuis un mobile (du moins le premier achat) et en cas de doute sollicitez vos amis mais en aucun cas ne vous précipitez pas sur des promos ou des tarifs alléchants sans prendre le temps de vérifier tout cela.

Malgré tout comme Alice a flairé le sale coup et qu’elle m’en a parlé, on a pu faire opposition sur sa carte avant même le débit et d’autres éventuels retraits. On parle alors de suspicion de fraude puisque la fraude n’était pas encore avérée. Tout est bien qui finit bien pour elle. Sauf qu’elle peut maintenant aller se racheter des chaussures sur un site sérieux :-p

Dans cet article je cible Facebook que je tiens en partie pour responsable car complice d’Oscar pour avoir afficher sans vérifications la publicité frauduleuse. C’est comme ça, Facebook ne modère pas les publicités qu’il vous place dans vos timeline. Normalement Alice n’aurait pas du voir cette pub et n’aurait pas pu atterrir sur ce site. Normalement…

Même si cela parait impossible à faire, les utilisateurs ne sont pas assez formés à l’utilisation d’internet, bien que beaucoup pensent maîtriser l’outil alors que ce n’est pas le cas. Il faudrait former les utilisateurs dès leur plus jeune âge, mais ce n’est pas une mince affaire…

Pour terminer, je vous dirais qu’il faut toujours, je dis bien TOUJOURS être méfiant sur le net, et finalement qu’il y ait acte d’achat ou non à la fin, il vous faut être prudent. Ça commence par vérifier les informations que vous lisez, et surtout quand vous postez des choses sur le net, assurez vous d’avoir vérifié les sources (qui n’a pas un ami qui a posté des conneries du genre “Facebook va devenir payant”?).

Article à faire tourner au maximum pour sensibiliser au mieux vos amis, votre famille pour éviter de vous mordre les doigts…

Durant mes recherches sur l’existence de ces arnarques via Facebook, je suis tombé sur d’autres types sur le blog de Korben que je vous invite aussi à lire.

Source image entête

 

EDIT: Quelques semaines plus tard, une paire de chaussure est bien arrivée à la maison, ressemblant à s’y méprendre à de vraies Salomon. J’ai du m’y reprendre à plusieurs fois pour voir que c’étaient des fausses. Sans doute la “plus belle” contrefaçon que j’ai pu voir. En revanche, hors de question de courir avec ça, on voit que la matière de la semelle n’est pas au top.

One thought to “Comment Alice s’est faite arnaquer sur le net”

  1. Je me serais sans aucun doute méfier une fois sur ce site. Néanmoins, je pensais, un minimum, que facebook modérer les publicités !
    Très bon article en tout cas, je partage !

Leave a Reply

Your email address will not be published. Required fields are marked *