Dior, Nike et Lacoste ce ne sont là que quelques-unes des marques les plus célèbres, utilisées pour inciter les utilisateurs à acheter des articles bon marché, mais les sites étaient de fausses boutiques en ligne.
Une enquête journalistique internationale, menée par le journal britannique Le gardien, de l’allemand Die Zeit et du français Le Monde, a révélé l’une des plus grandes arnaques en ligne jamais découvertes. Plus de 76 000 faux sites Web imitaient des marques de créateurs renommées telles que Dior, Nike et Lacoste. Ces sites, apparemment exploités depuis la Chine, visaient à collecter sans le savoir des données personnelles et des informations sur les cartes de crédit de consommateurs du monde entier.
Le réseau criminel est originaire de la province du Fujian, dans le sud-est de la Chine, et de nombreuses adresses IP remontent aux villes de Putian et Fuzhou. Les programmeurs ont créé des dizaines de milliers de fausses boutiques en ligne proposant des articles à prix réduit de marques connues telles que Dior, Nike, Lacoste et bien d’autres.
Les faux sites Internet, publiés en plusieurs langues, attiraient les acheteurs avec des offres de produits à bas prix. Une fois que les gens ont fourni leurs données personnelles, ils ne recevaient pas les produits qu’ils avaient commandés et leurs données pouvaient être vendues sur le marché noir ou utilisées à des fins de fraude future.
Comment ça marche
Le réseau des fausses boutiques semble avoir fonctionné à deux niveaux : la collecte de cartes de crédit et la fausse vente. En utilisant des domaines expirés pour héberger les fausses boutiques, ces cybercriminels essayaient d’éviter d’être détectés par les sites Web et les propriétaires de marques. L’astuce était simple : localiser une boutique en ligne, copier les images et le catalogue, réviser la liste de prix à la baisse et, avec un faux nom, mettre le tout en ligne sous un domaine différent, évidemment choisi parmi ceux expirés.
Les victimes de l’arnaque, interrogées dans le cadre de l’enquête, ont souligné que nombre d’entre elles n’ont rien reçu par courrier ou ont reçu des articles autres que ceux commandés. Cependant, ils ont tous fourni leurs données privées, qui peuvent avoir plus de valeur que les ventes elles-mêmes.
Les malheureux ont subi des pertes allant jusqu’à 50 millions d’euros et les données personnelles de 800 000 personnes ont été volées en Europe et aux États-Unis. Environ 800 000 personnes ont partagé des adresses e-mail, dont 476 000 ont partagé des détails de carte de crédit, y compris des numéros de sécurité à trois chiffres.
Cette opération est l’une des plus grandes escroqueries de fausses boutiques en ligne jamais vues. Les données personnelles volées peuvent désormais rendre les consommateurs plus vulnérables aux tentatives de phishing et pourraient également être utilisées à des fins de surveillance par des agences de renseignement étrangères.
Il s’agit d’un autre cas qui met en évidence la menace croissante des escroqueries en ligne et l’importance d’être vigilant lorsque vous partagez vos données personnelles en ligne. La collaboration entre journalistes, experts en cybersécurité et institutions est essentielle pour démasquer et combattre ces réseaux criminels.
Lire aussi :
Arnaques à la sécurité téléphonique, en ligne et numérique : dix conseils x 2
Escroqueries pour les artistes. Le dernier arrive par email de France
Vidéo Youtube : attention au stream-jacking, la nouvelle cyberarnaque
Cheval de Troie RAT sur votre PC ? Voici comment les reconnaître et les éviter
