Une enquête par Le Tempsde la Gardien et de Le Monde a révélé ce qui se cache derrière un vaste réseau de faux sites d’achats en ligne qui ont escroqué des centaines de milliers de personnes en Europe et aux États-Unis depuis 2015. Le Chartered Trading Standards Institute, une association professionnelle britannique, l’a défini comme l’une des plus grandes escroqueries impliquant de fausses boutiques en ligne connues à ce jour.
Le réseau comprend plus de 76 000 faux sites de commerce électronique, dont plus de 22 500 sont toujours actifs, créés par des développeurs opérant en Chine dans diverses langues, dont l’anglais, le français, l’allemand, l’italien, l’espagnol et le suédois. Avec une opération que les auteurs de l’enquête ont définie comme “hautement organisée et techniquement sophistiquée”, les sites prétendent vendre des produits de marques de luxe telles que Dior, Nike, Lacoste, Hugo Boss, Versace et Prada, mais aussi d’autres types d’articles, y compris des jouets, à des prix très réduits, et ils gagnent ainsi de l’argent, mais surtout ils collectent de grandes quantités de données personnelles et bancaires.
L’enquête s’appuie sur des entretiens avec 49 personnes victimes de l’arnaque : dans la plupart des cas, les articles achetés ne sont jamais arrivés. Dans d’autres cas, des produits sont arrivés très différents de ceux proposés sur le site : un Britannique qui avait commandé une chemise a reçu par courrier une fausse bague Cartier, un autre qui avait commandé un pull de la marque Paul Smith en a reçu une sans marque.
Pour passer des commandes, les utilisateurs saisissaient non seulement les détails de leur carte de crédit ou de débit, mais également des données personnelles, telles que leur nom, prénom, adresse e-mail, numéro de téléphone et adresse postale. L’enquête montre que l’objectif principal des sites est précisément les données : dans de nombreux cas, en effet, les paiements n’ont pas abouti, soit parce qu’ils ont été bloqués par les banques, soit parce qu’ils ont été rejetés par les sites eux-mêmes. Mais dans tous les cas, les sites ont demandé des données aux utilisateurs : selon l’enquête, il s’agit d’environ 800 000 personnes, dont 476 000 avaient également saisi leurs coordonnées bancaires et leurs codes de sécurité.
On ne sait pas clairement au nom de qui opère le réseau de développeurs qui ont créé les sites : selon Katherine Hart, directrice du Chartered Trading Standards Institute interrogée par Gardienles développeurs pourraient faire partie de groupes du crime organisé qui collectent des données pour les utiliser par exemple dans des opérations Hameçonnage: Pratique consistant à envoyer à un utilisateur un e-mail apparemment inoffensif l’invitant à cliquer sur un lien texte ou une image, menant souvent à des pages où il saisit des données personnelles ou à partir desquelles il télécharge involontairement des logiciels malveillants, c’est-à-dire des programmes informatiques qui servent à leur tour à acquérir des données.
Jake Moore, consultant en cybersécurité au sein de la société de cybersécurité ESET, spécule que le réseau de développeurs pourrait avoir des liens avec le gouvernement chinois : il a déclaré que les archives de données personnelles sont extrêmement précieuses pour les agences de renseignement étrangères et que dans ce cas « il faut supposer que les Chinois le gouvernement a accès à ces données.
– Lire aussi : L’archipel reculé des arnaques sur Internet
L’enquête émane de la société allemande de conseil en cybersécurité Security Research Labs, qui a partagé certaines informations avec le journal allemand. Mourir Tempsqui les partagea ensuite avec les Britanniques Gardien et français Le Mondeouvrant une enquête.
Selon les conclusions des trois journaux, les premiers faux sites commerciaux de ce réseau ont été créés en 2015. Dans la plupart des cas, des domaines expirés ont été utilisés pour les ouvrir, afin d’éviter d’être détectés. Le réseau de développeurs semble disposer d’une base de données de plus de 2,5 millions de domaines sans propriétaire et effectue régulièrement des tests pour déterminer lesquels sont les meilleurs à utiliser. Le réseau de développeurs a également créé un système pour générer et diffuser automatiquement des sites.
L’enquête a conclu que les développeurs opèrent en Chine, car de nombreuses adresses IP des exploitants du site peuvent être retracées dans certaines villes chinoises de la province orientale du Fujian. On ne sait pas exactement combien il y a de développeurs : des milliers de sites ont été créés via une seule plateforme logicielle, avec au moins 210 accès de 2015 à aujourd’hui.
L’enquête a également reconstitué en partie la manière dont sont payées les personnes qui travaillent à divers titres sur ces sites : les salaires sont payés via des banques chinoises, dans trois cas par une société, Fuzhou Zhongqing, enregistrée en Chine et basée juridiquement à Fuzhou, la capitale. de la province du Fujian. L’entreprise se présente comme une “société de commerce extérieur qui produit principalement des chaussures de sport, des vêtements de mode, des sacs de marque et d’autres produits”, et n’était pas disponible pour commenter l’enquête.
Selon les auteurs, ceux qui travaillent sur ces faux sites reçoivent des notes basées sur leurs performances, avec des pénalités pour tout type d’absence du travail, même en cas de maladie.
Certaines personnes interrogées dans le cadre de l’enquête ont déclaré avoir remarqué ces sites lorsqu’elles recherchaient des articles à acheter en ligne et les avaient trouvés à des prix très réduits. Selon les données contenues dans l’enquête, plus d’un million de commandes ont été passées rien qu’au cours des trois dernières années, avec des tentatives d’escroquerie aux utilisateurs pour un montant total de plus de 50 millions d’euros. L’enquête a également montré que les sites utilisaient les systèmes de paiement en ligne les plus courants, tels que PayPal.
