Arnaques Wullfk

Quand crédulité rime avec cupidité...analyse d'une arnaque bien ficelée, par Wullfk

Voici le récit d’une expérience personnelle dont j’avoue je me serais bien passé. Dans le domaine des arnaques informatique, on se dit toujours que ça n’arrive qu’aux autres...eh bien non.

Dans le cas qui me concerne, il n’y a que mon amour propre qui en a pris un coup.

Et pourquoi me direz vous?

 

C’est simple, je pratique l’informatique depuis 1986 en pur autodidacte (j’ai un réseau avec 7PCs), je pense pouvoir dire sans aucune prétention que je maîtrise assez bien ce domaine.

Je suis membre actif sur plusieurs forums d’assistance informatique, où je m’efforce au quotidien de prodiguer au mieux les bonnes règles d’utilisation d’Internet, et la sécurité en fait partie.

Je dispose aussi de deux blogs dédiés à l’informatique. Chez moi auprès de ma femme et mes enfants j’essaie aussi d’inculquer les bonnes règles en matière de sécurité informatique.

J’effectue aussi du dépannage Informatique pour les particuliers.

Les arnaques informatiques quels que soient leurs types sont en constante augmentation, ceci dit avec un minimum de réflexion, de précautions on peut s’en prémunir.

Une des arnaques les plus courantes, c’est celle du vol des coordonnées de Carte Bleue sans piratage de l’ordinateur.

 

Ce type d’escroquerie est très lucrative et relativement facile à mettre en place, d’autant plus dans le cas qui me concerne où il n’y a nullement besoin d’infiltrer un PC pour y voler le précieux sésame.

Un adage dit qu'il faut se faire arnaquer une fois pour ne pas se faire reprendre.

J’entre dans le vif du sujet.

Avant toute chose, je précise que ce n’est pas une arnaque par Phishing (réception d’un mail).

Je suis un client régulier d'AMAZON depuis 2005.

Le Vendredi 08 février 2019, alors que je consulte mes commandes sur AMAZON, une page Web s'affiche avec l'entête d’adresse en «https» en tout point identique à celle d’AMAZON (j'aurais dû faire une capture d'écran pour mieux expliquer la chose).

Cette page avec le logo AMAZON m'indique qu'en tant que fidèle et régulier client je peux participer à un jeu concours avec comme lot un SAMSUNG GALAXY S9+.

Je dispose alors de 3 chances de gagner, il me suffit pour cela de choisir 3 cases parmi une vingtaine de boites cadeaux toutes identiques.

Je perds aux deux premières tentatives, et ô miracle je gagne à la troisième, on m'invite alors à cliquer sur un lien pour la suite à tenir.

Là j’atterris sur une autre page en «https», mais sans correspondance avec AMAZON, qui me dit en substance que pour 5€ je peux obtenir le SAMSUNG S9+, mais il faut indiquer son adresse postale (logique pour recevoir le colis) une adresse mail et... renseigner sa Carte Bleue.

Beaucoup à ce stade n'auraient pas été plus loin, ce que je conçois parfaitement et c'est la même réflexion que j'ai eue un court instant. Mais à la lecture de l'offre je ne constate rien de suspect, quoiqu'après réflexion devoir payer 5€ alors que l'on est censé avoir gagné est tout de même fort suspect, mais sur l'instant je n'ai pas percuté et c’est la cupidité qui a pris le pas en pensant profit.

 

Je poursuis donc la démarche et je rentre mon adresse postale et une de mes adresses mails "poubelle" et bien évidement les coordonnées de ma Carte Bleue.

Je valide le tout, et un popup d’information m’indique que je vais recevoir un mail de confirmation (via l'adresse mail renseignée précédemment).

Je patiente quelques minutes et je vais consulter ma boite mail, aucun mail reçu suite à la transaction.

Dans la soirée, je consulte mon compte en banque, et je ne vois aucune transaction d'un montant de 5€.

Le lendemain matin, je retourne consulter ma boite mail, et toujours pas de mail de confirmation.

Bien qu'ayant souscrit à l'offre, ma suspicion (un peu tardive je le conçois) est tout de même présente, je consulte alors le web, (Google est ton ami) pour voir si ce fameux jeux et l'offre de 5€ pour un SAMSUNG S9+ fait partie des arnaques recensées.

A mon grand étonnement tout ce que je peux lire ne concerne que des mails de Phishing, or dans mon cas il ne s'agit pas d'un puisque tout s'est passé directement via une page web dans mon navigateur.

J'ai contacté AMAZON par mail, pour leur signaler la chose, bien que leur réponse ait été très rapide, ils ne répondent pas exactement à mon cas, puisque eux aussi font uniquement référence à des mails.

Ils m’informent entre autre qu’aucune transaction récente n’a été effectuée sur mon compte.

Je tiens à préciser qu’en l’état, et jusqu’à preuve du contraire, je n’incrimine pas AMAZON.

Après avoir discuté de cette transaction avec ma femme, elle m’a fait prendre conscience que si j’ai normalement gagné à un jeu, alors pourquoi devrais-je payer ? C’est en soi complètement illogique.

 

Je décide donc dans la soirée du Dimanche 10 février 2019 de faire opposition sur ma Carte Bleue, ce qui fait qu'elle sera inutilisable et qu’il faudra patienter 3-4 jours pour en obtenir une nouvelle.

Il s’est donc écoulé 2 jours et demi entre mon paiement et mon opposition sur CB.

Le Mardi 12 février je consulte mon compte bancaire, et je constate que la transaction de 5€ est bien passée et que la source provient des Pays-Bas.

Le Mercredi 13 février j’ai reçu ma nouvelle Carte bleue.

À ce jour, (Jeudi 14 février 2019), il n’y a eu aucune transaction suspecte sur mon compte en banque, j’en déduis que dans l’histoire hormis les 5€ considérés comme perdus, je m’en suis bien sorti, mais que cela aurait pu avoir de plus graves conséquences.

Là où ils sont très forts, c'est que le montant de cet type d'arnaque variant entre 1 et 5€, les victimes ne portent jamais plainte, ce qui fait que multiplié par des milliers de transactions cela fait un vrai pactole pour les malfrats.

Quelles leçons tirer de cette expérience?

 

  • Que ce soit par Phishing ou directement par une page web dans le navigateur, il ne faut pas se fourvoyer sur des offres au demeurant très attractives.
  • Ne soyez pas crédule, Internet ce n’est pas le monde des Bisounours.
  • Prendre le temps de la réflexion et bien analyser tous les éléments de la page web où on se trouve, l’adresse est-elle bien en HTTPS? Est-ce que je connais le site? Pourquoi devrais-je payer alors que je suis censé avoir gagné? Etc.
  • Dans la mesure du possible prendre des captures d’écrans, ça peut toujours servir ne serait-ce qu'en cas de recours auprès d’un site ou de l’établissement bancaire, mais aussi pour signaler à d’autres Internautes comment se présente l’arnaque.
  • Éviter la cupidité en se disant que l’on va pouvoir faire un profit (c’est exactement mon cas).
  • Si votre banque le permet, utilisez une eCard (service payant ~ 15€) carte bancaire unique générée avec une somme fixe, genre 15 à 50€ max, comme ça si vos coordonnées de CB viennent à être piratées, seul le montant max prédéfini pourra être utilisé, mais n’aura pas d’impact sur votre compte bancaire, et donc pas besoin de faire opposition sur la CB.
  • Si vous avez malheureusement validé la transaction avec les coordonnées de votre carte bleue, faites au plus vite opposition sur votre CB auprès de votre banque par téléphone 24h/24-7j/7 ou via le numéro universelle suivant : 0 892 705 705, la carte bancaire concernée sera inutilisable à partir de l'opposition, il faut savoir que la responsabilité du titulaire de la carte est engagée pour toutes opérations faîtes avant opposition.

Voilà, j’espère que cet article vous permettra d’être plus prudent lors de vos achats en ligne, il ne faut pas exagérément jouer les paranos, on peut parfaitement faire des achats sur la toile en sécurité, le «eCommerce» fait partie de notre société de consommation et c’est bien pratique, mais la sécurité à 100% n’existe pas, c’est une vue de l’esprit.

Pour finir je vous laisse prendre connaissance de ma citation préférée : «L'expérience est le nom que l'on donne à ses erreurs» ~ Oscar Wilde.

Wullfk

Wullfk

écrire un article sur sospc.name

Vous avez envie comme Wullfk de publier ici un article sur un sujet qui vous passionne ?

Je vous propose de cliquer ICI pour en savoir plus.

Christophe, Administrateur.

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

21 Commentaires

  • Bonjour à tous,
    AZAMOS a raison, il faut porter plainte, ce n'est pas les 5€, mais la plainte permet une intervention juridique pour espérer le stop de cette arnaque.
    Si un million de personnes portent plainte pour 1€, cela à plus d'impacte qu'une escroquerie à 1000€ sur une personne.

    • Bonjour Thierry,

      Comme j'ai répondu à AZAMOS, porter plainte pour une si petite somme, pour moi et pour la majorité des victimes c'est une pure perte de temps, quand tu sais que pour déposer ta plainte il faut te déplacer au commissariat, et ensuite pour la banque il faut remplir un formulaire PDF qui fait 6 pages, tout du moins pour ma banque (je l'ai télécharger).

  • Merci pour ce partage qui devrait nous rendre plus prudent ... quoique on oublie vite l'expérience des autres ...
    Pour ma part, pour tous mes achats sur le net je n'utilise QUE des e-cards, gratuites dans le groupe Arkéa (Crédit Mutuel dont Fortunéo) et pour chacune desquelles c'est moi qui fixe et le montant et la durée de validité.

  • Bonjour Wullfk

    Ce type d'attaque est malheureusement assez courant..........je pense aux séniors qui tombent + ou - facilement dans ce piège...
    question : l'utilisation d'un clavier virtuel pourrait il être une solution ?

    cordialement

  • Bonjour Wullfk,
    Si je comprends bien : tu avais une fenêtre de navigateur ouverte sur le site Amazon, dans laquelle tu effectuais une action (recherche, clic sur liens etc), et une seconde fenêtre s’est ouverte (popup ou second onglet ?)

    Tu n’as pas de bloqueurs de pub ? (ghostery, adguard, adblock ...)

    Cette mésaventure m’arrive parfois sur des sites louches, mais jamais sur Amazon, Fnac ou autres.

    • Bonjour,
      Tu pense bien que oui j'ai un bloqueur de pub Adguard AdBlocker associé à uBlock Origin, mais si tu te met à tout bloquer t'arrive plus à surfer et même bien réglé tu ne filtre pas tout.
      Jusqu'a ma mésaventure j'ai jamais rien eux venant d'AMAZON, et comme on dit y a un début à tout.

  • Salut Wullfk,

    C'est vrai que c'est malin de ne débiter que 5 euros, tout le monde pense pareil, on n'a pas envie de perdre du temps, et peut-être inutilement, pour une faible somme.

    Je peux relater le cas d'une personne de ma famille qui a constaté sur son relevé bancaire (Caisse d'Epargne) un débit d'une cinquantaine d'euros, le chiffre qu'il ne reconnaissait pas lui a mis la puce à l'oreille.
    Coup de fil à la banque, il s'est avéré que l'opération pointait vers la Chine.

    La carte bénéficiait d'une assurance contre le vol, etc. (qu'ils fourguent en général à tout le monde).
    La banque lui a demandé de faire opposition sur la carte, lui en a fourni une nouvelle gratuitement, et la somme a été remboursée.

    Le plus ennuyeux a été de rester sans carte durant quelques jours, mais toutes les arnaques ne finissent pas si bien.

    :bye:

    • Je ne suis pas un surhomme, imperméable à toute escroquerie, on peut tous avoir un moment d'égarement, en temps normale je suis loin d'être une personne crédule, mais dans mon cas c'est la cupidité qui à pris le dessus et ma fait perdre ma lucidité, en escomptant faire un profit à la revente, le raisonnement tient la route si l'offre est réelle et non une arnaque.

      Juste pour info, si l'un d'entre vous tombe sur cette fameuse page avec l'adresse AMAZON qui vous propose un jeu concourt ou vous avez 3 chances parmi une vingtaine de boite cadeaux, relevez l'adresse Web, faites une capture d'écran et transmettez la à Christophe ça permettra d'étayer cet article.
      Merci

  • J'ai souvent reçu à de nombreuses reprises ce type de proposition concernant un Iphone ou un Samsung S9+ comme toi, mais sur mon smartphone , mais jamais sur mon PC .

    Je n'ai jamais donné suite. Car à chaque fois que je testais la possibilité de gagner, il se trouve que je m'étais aperçu que la troisième fois était toujours la bonne.

    Trop louche ! Comme tu le dis si bien pourquoi faire payer la livraison.

  • Bonjour Wullfk,

    Merci pour ton retour d'expérience "malheureuse".
    Excellente ta citation.
    En effet la sécurité 100% n'existe pas et c'est donc à nous internautes à faire attention.

    Bonne fin de semaine. Cordialement.

  • Bonjour.
    Oui, personne n'est à l'abris !!
    Perso, j'utilise toujours carte virtuelle lors paiement en ligne par carte bancaire. Pratique, on peut même l'annuler avant le paiement si un doute existe!
    Cdlt

  • Salut Wullfk
    Merci pour l'information de ton expérience, bien que négative pour servir à d'autres pour ne pas se faire piéger.
    Par la même occasion j'ei découvert ton blog _ très sympa et ben réalisé, j'y reviendrai.

  • :bye: Wullfk,

    Merci pour ton retour d'expérience. Une amie a eu la même mésaventure, mais avec un Iphone, et sur Facebook, l'année passée.

    Pour 9€... et en partageant le truc, elle avait le tout dernier Iphone. Sauf que... Ca a continué à pomper de l'argent par la suite.

    As-tu contacté Amazon, aussi? Car il est possible que cela soit dû à une infection de la régie publicitaire qu'ils utilisent.

  • Salut Wullfk, :bye:

    Merci de nous avoir fait partager ton expérience. :good:

    Une petite question : il ne m'a pas semblé avoir lu que tu ais contacté ton conseillé à ton agence bancaire. Tu l'as fais ou non ?

    Dans des cas d'escroquerie comme le tiens les banques permettent de récupérer les sommes versées, et ainsi de remonter vers le compte destinataire et assurer un blocage ou autre de celui-ci.
    Elles (les banques) demandent à ce que tu déposes plainte auprès de la police/gendarmerie.

    Pas que la somme à récupérer soit énorme dans ton cas, mais ainsi cela permet en parallèle de shunter le/les pirates, voir de les faire arrêter. Et par ricochet, que d'autres ne se fasse pas avoir par la même arnaque.

    Merci pour ton témoignage qui pourra en aider plus d'un. :-)

    • Salut AZAMOS

      Non je n'ai pas contacter mon conseillé, il faut prendre un rdv

      Déposé une plainte pour 5€ oui c'est possible, mais franchement personnellement je considère que c'est une perte de temps par rapport au montant volé.
      Et c'est justement sur ce point que jouent les pirates, ils savent pertinament que très peu de victime vont porté plainte et engagé une procédure de remboursement longue et fastidieuse quand le montant oscille entre 1 et 5€ (1€ c'est par rapport à ce qui est proposé pour l'obtention d'un Iphone)
      Je pense que le déclenchement d'une procédure (dépôt de plainte, demande de remboursement ce fait à partir d'un montant psychologiquement situé entre 50 et 100€
      D'ailleurs tu constatera que tu n'a aucune arnaque pour un smartphone à 100€, c'est bien plus lucratif et quasiment sans risque pour un pirate de volé x fois 1 ou 5€
      Et pourtant un Iphone ou un Samsung S9+ à 100€ reste encore une bonne affaire si on compare au prix du neuf.