Un faux site d’information usurpant Le Monde incite les internautes à donner leurs données personnelles, afin de recevoir gratuitement un iPhone. Cette technique bien connue des arnaques sur Internet franchit toutefois un nouveau pallier en termes de réalisme.
Quand c’est trop beau pour être vrai, c’est souvent une arnaque. Ne vous faites pas avoir par cet article en ligne du Monde qui se diffuse actuellement via Facebook et évoque une opération d’envois gratuits de 10.000 modèles récents d’iPhone non endommagés, suite à l’incendie d’un entrepôt de stockage de la marque Apple. Une vague histoire d’une clause du contrat d’assurance de l’entrepôt est utilisée pour justifier cette généreuse opération. Cet article est hébergé sur un site imitant avec réalisme celui du quotidien et plus précisément sa rubrique Pixels, spécialisée dans les nouvelles technologies. L’arnaque a pour but d’amener les internautes à renseigner leurs informations personnelles : prénom, nom, adresse, téléphone et e-mail.
Ce type d’arnaque est très répandu sur Internet et s’appuie sur les faiblesses de l’algorithme de Facebook. Des personnes mal intentionnées créent un site imitant un média sérieux, écrivent un article prétexte qu’ils relaient sous forme de contenu sponsorisé et utilisent la fonction permettant de booster leur visibilité sur le réseau social.
Le post frauduleux posté sur Facebook avec la mention « sponsorisée » :
Le cas qui nous intéresse aujourd’hui franchit un seuil supérieur, en imitant quasi-parfaitement le site du Monde. L’URL ne trompera pas les lecteurs attentifs (www.le-monde-ici.fun) et l’article est émaillé de plusieurs fautes d’orthographe. Néanmoins, jamais nous n’avions constaté une tentative aussi bien conçue.
Des données récupérées par des centres d’appels frauduleux
Les informations personnelles sont souvent récupérées par des centres d’appels situés à l’étranger. Ces derniers entrent ensuite en contact avec les potentielles victimes. Commence alors une séquence de manipulation psychologique pour les inciter à envoyer de l’argent, en prétextant des frais annexes, tels que des frais de port. Ils utilisent souvent des numéros délocalisés pour faire croire qu’ils appellent depuis la France. Ici, on peut parler “d’arnaque à l’iPhone”, mais la technique est utilisée depuis plusieurs années sur des actifs en vogue (diamants, forex, bitcoin, etc.).
Selon de nombreux spécialistes en fraude financière, les centres d’appels sont souvent installés à Ramat Gan, une ville israélienne en bordure de Tel-Aviv. Cela s’explique en partie car l’État d’Israël a la particularité de ne pas pratiquer l’extradition sur ses ressortissants. Les malfaiteurs font le maximum pour brouiller les pistes : les fonds qu’ils parviennent à extorquer sont envoyés vers les pays de l’Est, avant d’être rapidement transférés vers des destinations exotiques comme le Moyen-Orient, Dubaï ou Israël. Une fois le larcin accompli, il est quasiment impossible de retrouver ses fonds.
Le Parquet de Paris et les régulateurs financiers (Autorité des marchés financiers et l’Autorité de contrôle prudentiel et de résolution) ont déclaré le 17 septembre que la perte pour les épargnants victimes d’escroqueries financières a été évaluée à “au moins un milliard d’euros”, entre le début du mois de juillet 2017 et la fin juin 2019. Le rapport évoque des sites bien documentés, souvent éphémères, qui présentent une “apparence de sérieux”, sous leur caractère fictif. Le montant des pertes est probablement sous-évalué, étant donné qu’il est basé sur les plaintes des victimes. Or, dans le cas d’arnaques, les victimes sont souvent honteuses et n’osent faire état du tour qui leur a été joué.
Sur la prolifération de ce type d’arnaque, Facebook explique que les publicités et pages qui contreviennent aux conditions d’utilisation du réseau social sont supprimés quand elles sont notifiées aux équipes. « Nous travaillons constamment à l’amélioration du repérage des arnaques sur nos plateformes« , explique un porte-parole. C’est la plupart du temps trop tard : l’opération « iPhone gratuit » devait se terminer mercredi 18 juin au matin.