Les victimes, attirées par des prix attractifs sur des produits de marques célèbres, ont partagé leurs informations personnelles et bancaires… sans jamais recevoir les articles commandés. Une fuite de documents obtenue par SR Labs, une société de cybersécurité allemande, a permis de mettre au jour les rouages de cette opération criminelle détaillée dans une enquête internationale menée par Le Monde, Die Zeit et The Guardian.
Des sites frauduleux par milliers
L’opération, très organisée et techniquement très sophistiquée, repose sur un réseau de plus de 76.000 faux sites marchands proposant des articles de luxe à prix réduits. Ces sites, publiés en plusieurs langues, y compris le français, incitent les consommateurs à partager leurs informations sensibles. La plupart des victimes n’ont jamais reçu les articles commandés, bien que certains aient tout de même reçu des produits contrefaits ou totalement différents de ceux annoncés.
Les documents révèlent que des développeurs et des collecteurs de données, basés en Chine, ont été employés pour créer et gérer ces sites frauduleux. Des contrats de travail détaillent des conditions strictes imposées aux employés, avec des primes et des bonus en fonction de leur performance et de leur conformité aux règles internes.
Les sites utilisent des domaines expirés pour éviter la détection par les autorités ou les propriétaires de marques. Ce réseau, fonctionnant depuis la province de Fujian en Chine, semble opérer selon un modèle « franchise-like », où un noyau central développe les logiciels et gère l’infrastructure, tandis que d’autres groupes utilisent le système pour exploiter les boutiques frauduleuses.
C’est « l’une des plus grandes escroqueries en ligne de faux magasins que j’ai vues », selon Katherine Hart, de l’Institut des normes commerciales du Royaume-Uni. Jake Moore, conseiller en cybersécurité chez ESET, ajoute que ces données personnelles peuvent être précieuses pour des agences de renseignement étrangères, notamment à des fins de surveillance.
Malgré les preuves accumulées et les plaintes déposées, les autorités peinent à enrayer ce fléau. En Allemagne, une propriétaire d’usine de perles reçoit des appels quotidiens de clients mécontents ayant acheté des articles Lacoste sur un ancien site détourné de son entreprise. Michael Rouah, de la boutique parisienne Artoyz, voit son catalogue complet copié et vendu à bas prix sur un site frauduleux. « Nous ne pouvons généralement pas faire grand-chose à ce sujet », déplore-t-il.
Action Fraud, le centre de signalement des cybercrimes au Royaume-Uni, s’est engagé à tenter de faire fermer ces faux sites. Cependant, la fraude en ligne continue de croître, avec une augmentation de 43 % des cas de fraude à l’achat outre Manche au premier semestre 2023 par rapport à la même période en 2022. Aux États-Unis, les pertes dues aux fraudes ont atteint près de 8,8 milliards de dollars en 2022, en hausse de plus de 30 % par rapport à l’année précédente.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Tiens donc, les états bloquent les sites pirates proposant des films mais pas ce genre d’escrocs? Pourtant c’est autrement plus grave … Ah non, ce sont de pauvres gens ordinaires qui se font dépouiller, donc sans intérêt
je n’aurais pas dit mieux ! En France cela est bien connu, seuls quelques types de crimes sont combattus sur internet, la pédopornographie (encore heureux) le téléchargement de copies privées et depuis peu et c’est encore très cathartique, le harcèlement en ligne. Pour ce qui est des escroqueries en tout genre, si c’est destiné à monsieur tout le monde, peut de chance de voir l’état se bouger plus que d’accoutumée.
on en parle des influenceurs qui font de la pub pour ces sites ? non, une loi a pourtant été voté mais je n’ai jamais vu autant de vidéastes faire des pubs sans le préciser légalement sur leurs vidèos
on en parle des fausses pubs générées par IA (qui se retrouvent parfois dans les AD du JDG) ? non
on en parle des pubs sur youtube / facebook qui font 30min 1h où ça parle de comment arnaquer les aides sociales, les CPF, de la crypto bidon.. que tu as beau les dénoncer, ils (youtube et facebook) répondent ”faites une demande à un tribunal compétent pour nous tout est réglo” ? non
l’état est trop occupé par les JO, sa future guerre et surtout comment ponctionner encore plus d’argents aux français afin de sortir au resto avec Aya, de se baigner dans la Seine..
on manque de militaire, de policier, de personnel hospitalier, de médecin, de fonctionnaire compétent pour travailler sur ces problèmes et bien d’autres, mais ce n’est pas la priorité du gouvernement.