5.11.2013, Nicolas Berlie / Photo: alphaspirit/shutterstock.com
Ecumant les sites de petites annonces, les arnaqueurs rodent leurs combines. Nos conseils pour ne pas se laisser prendre.
Par définition, les arnaqueurs ont réponse à tout. Fins psychologues, ils sa-vent toucher la corde sensible et jouer l’urgence: vous n’allez pas ergoter pour 400 livres sterling alors que le chat Fluffy est coincé dans la zone de transit de Heathrow? Qu’est-ce que 3000 francs à verser d’avance pour un appartement en pleine crise du logement?
Des cas de ce genre, la FRC en voit passer beaucoup: la petite annonce semblait trop belle pour être vraie? Elle l’était. Mais, une fois l’argent versé, il est trop tard: les combinards ont disparu dans la nature. Mieux vaut donc prévenir. Par l’exemple.
Le cas Rebecca
Gare! Parce que les arnaqueurs apprennent: leurs combines deviennent de mieux en mieux rodées et élaborées, y compris techniquement. C’est ce qu’a constaté la société Navixia, spécialisée en sécurité informatique, qui s’est penchée sur le cas Rebecca Dagg: une arnaque apparemment anodine qui s’est révélée tentaculaire.
Comme souvent, c’est par hasard que Tristan Leiter, ingénieur chez Navixia, a levé le lièvre. A la recherche d’un appareil photo Canon, il tombe sur une petite annonce intéressante, «très bon marché, mais pas au point de rendre trop soupçonneux». Il échange plusieurs e-mails avec la vendeuse, une certaine Rebecca, très calée sur les spécificités techniques du modèle, qui lui sert en outre une histoire convaincante: elle habite à Londres, mais vivait auparavant à Zurich, où elle a acheté l’appareil. C’est pourquoi elle cherche à le vendre en Suisse: «Tous les papiers sont en allemand, c’est plus simple.»
Montrer patte blanche
Elle propose alors de lui envoyer l’appareil («état immaculé») afin qu’il puisse l’examiner. Seule condition: qu’il verse la totalité de la somme (1800 francs) au transporteur. Si, au bout de trois jours, il décide de renvoyer l’appareil, l’argent lui sera restitué. Pour prouver sa bonne foi, elle envoie une copie de son passeport: Rebecca Dagg, citoyenne britannique, née à Huddersfield.
Tristan Leiter entre dans le jeu et lui donne son adresse. Très vite, elle annonce qu’elle a déposé le colis chez le transporteur, qui va se mettre en contact avec lui. Et, effectivement, il reçoit un e-mail d’Europe Transit l’informant qu’un paquet est en attente chez eux. La société fournit un numéro de compte à la banque Barclays pour le versement ainsi qu’un numéro de tracking.
Contrefaçons et vol d’identité
L’ingénieur de Navixia entre ce numéro dans le site du transporteur, et trouve effectivement son colis. Sauf que, en analysant le code du site, il s’aperçoit qu’il a été contrefait: les arnaqueurs ont utilisé un «aspirateur de site» pour copier l’intégralité du site d’un transporteur existant. Il ne leur restait ensuite plus qu’à changer la raison sociale en Europe Transit, à acheter le nom du domaine du même nom, à monter un petit programme pour créer des faux numéros de tracking, et le tour était joué.
De même, quand Tristan Leiter cherche «Rebecca Dagg» dans Google, il se rend compte qu’elle n’en est pas à son coup d’essai: les arnaques liées à son nom sont légion. Il trouve également son passeport avec une autre photo. Ce qui laisse supposer qu’à l’origine il y a eu vol d’identité: la véritable Rebecca Dagg, peut-être sans le savoir, est au cœur d’un «scam», d’une arnaque.
Mais c’est en publiant le résultat de son enquête sur le blog de Navixia (navixia.com/blog) qu’il se rend compte de l’ampleur de la combine: relayé par Twitter, l’article reçoit 50 000 visites, dont 30 000 en un seul jour. Car Rebecca Dagg et ses clones sévissent depuis près d’un an. Le nom change, tout comme la raison sociale du transporteur, mais le modus operandi reste le même, en s’affinant à chaque round. Et aucun site ne semble à l’abri: des annonces frauduleuses ont été publiées sur Anibis, Ricardo, Le Bon Coin, etc. La vigilance est donc de mise.