S’il y a des arnaques tout au long de l’année, la période avant les fêtes de fin d’année est particulièrement propice à la multiplication des escroqueries sous différentes formes. Il sera difficile de toutes les citer pour vous en prémunir, mais il faut être vigilant et se poser les bonnes questions dès que quelque chose vous semble anormal.
Dans les arnaques les plus courantes, dont je vais vous parler aujourd’hui, il y a généralement un point commun : « l’usurpation ». Bien souvent, si l’on tombe dans le piège, c’est parce que l’environnement de la fraude nous semblait familier, en ayant ainsi confiance, on se fait vite leurrer. Ensuite, les arnaques peuvent se classer en deux familles : celles qui exploitent la peur et celles qui exploitent la curiosité.
Colis insuffisamment affranchi (SMS ou Mail)
Forcément, cette méthode touchera surtout ceux qui commandent régulièrement sur le net et qui pourraient perdre un peu le compte dans le suivi des commandes en cours. L’idée des escrocs est simple, par un simple sms (ou court mail) à la façon du tracking d’un colis, le message vous indique qu’un paquet avec un numéro proche de ceux réels n’aurait pas été suffisamment affranchi par l’expéditeur, qu’il faut que vous complétiez le paiement (souvent avec une somme inférieure à 2 €) en payant par CB à travers un site imitant un service de livraison.
Si on pourrait se dire que l’on a perdu que maximum 2 euros dans la manœuvre, c’est sans compter la fourberie des escrocs. Puisqu’en indiquant votre CB sur ce faux site, vous réglez bien la somme dudit surplus du colis, mais généralement vous souscrivez sans le savoir (ou du moins sans en être conscient) à un service par abonnement.
Au bout d’une semaine ou un mois en fonction de l’arnaque en cours, vous serez débité de sommes généralement comprises entre 60 et 120 €, mais de manière hebdomadaire ou mensuelle. Car oui, avant de rentrer votre numéro de CB, vous n’avez pas regardé les conditions générales de vente. C’est pourtant parfois indiqué noir sur blanc, c’est ça le comble, c’est que vous vous faites avoir par habitude de juste cocher la case « j’accepte les CGV ». Vous auriez pu accepter de vendre un rein que vous ne l’auriez même pas remarqué. Dans d’autres cas, il n’y a aucune CGV.
On ne le rappellera jamais assez, mais si vous ne connaissez pas un site, ou si la démarche vous semble suspecte, ouvrez les conditions générales de vente, et s’il n’y en a pas, raison de plus pour fuir le site.
Le plus chiant dans l’histoire, c’est que pour vous faire rembourser par la banque et pour arrêter le prélèvement, cela sera souvent compliqué, car c’est plus ou moins fait dans les règles par l’escroc qui a eu votre consentement. Soyez donc prudent.
Bon à savoir : un colis qui n’est pas suffisamment affranchi ne sera pas pris en charge par un service de livraison comme celui de la Poste, donc il ne vous sera pas demandé de payer un complément pour le recevoir. Par contre pour un colis venu de Chine, dont la TVA n’a pas été réglée, ça c’est une autre histoire.
Colis fantôme dont la livraison doit être (re)programmée
Pour rester dans la thématique de la livraison de colis, il y a également cette variante, qui est ceci dit moins courante (car moins rémunératrice). Celle d’un SMS (ou email) qui vous indique un colis qui doit vous parvenir (même si vous n’avez bien entendu rien commandé). Cela pourrait être un cadeau surprise qui sait ! C’est en tout cas là-dessus que l’escroc espère bien vous avoir.
Elle fonctionne généralement en deux étapes, l’annonce de l’arrivée prochaine d’un colis (surprise), puis le piège du colis qui n’a pas pu vous être remis, car vous étiez absent, et qui vous invite à appeler un numéro très largement surtaxé pour programmer une nouvelle livraison.
Vous l’aurez compris, c’est sur le prix de l’appel du curieux que les arnaqueurs font leur beurre.
La fausse confirmation de commande
Vous n’avez rien commandé et pourtant vous recevez une confirmation de commande par email d’un site généralement connu et souvent pour un montant important. Le plus inquiétant c’est qu’une partie de vos coordonnées semblent être correctes (elles sont certainement issues d’un fichier piraté plus ou moins récent).
La commande est nominative et vous recevez ceci sur votre email, le premier réflexe va être potentiellement de paniquer un peu, et peut-être même d’essayer d’annuler la commande. Et c’est derrière cette démarche d’annulation/remboursement que le piège est tendu.
Je vous laisse regarder ce thread twitter d’un journaliste que je connais qui m’a permis de découvrir cette arnaque d’un genre nouveau.
Attention, tentative de phishing très très bien faite. C’est @Darty_Officiel qui sert d’hameçon, je vous explique tout ça.
— Alexandre Lenoir (@alex_lenoir) November 28, 2020
Je commence par recevoir un email de récapitulatif d’une commande Darty (que je n’ai pas faite, évidemment).
Déroule ! 🔽 pic.twitter.com/gZWf2keRUF
Normalement, un site internet (e-commerce) n’a pas besoin d’obtenir votre numéro de CB pour procéder au remboursement d’une commande, ça c’est bien du phishing (hameçonnage). Depuis son interface bancaire liée à son module de paiement, le commerçant peut procéder au re-crédit de la CB sans même avoir aucune des coordonnées du moyen de paiement utilisé. Il n’y a donc aucune raison que vous ayez à remplir un formulaire communiquant toutes vos coordonnées bancaires.
Usurpation d’identité, la voleuse se fait passer pour un service de la banque
Vu dans la presse locale du Sud de la France, cette arnaque semble bien ficelée. L’escroquerie se déroule par téléphone, une personne se fait alors passer pour le service fraude d’une banque (et souvent le bon nom de votre banque). Vous pouvez lire l’article ici pour le détail: https://www.nicematin.com/faits-de-societe/cest-larnaque-a-la-mode-cette-azureenne-raconte-comment-une-fausse-banquiere-la-escroquee-par-telephone-610740
Généralement quand ces services vous appellent réellement, c’est parce que votre carte a été piratée et ils vous proposent de rapidement couper celle-ci pour empêcher d’autres transactions. Mais dans le cas présent, le scénario était différent car au travers des échanges téléphoniques avec la victime, l’escroc s’est fait confirmer plusieurs codes d’achat (3D-secure) pour valider ses commandes au nez et à la barbe de la personne manipulée.
Là encore la victime va avoir du mal à se faire rembourser par la banque, car le 3D-secure doit permettre d’éviter l’utilisation d’un numéro de CB piraté sur les sites qui en sont équipés. Sauf que, si vous communiquez de vous-mêmes ces codes à une personne tiers, c’est alors votre responsabilité qui est engagée.
Attention aux offres alléchantes sur leboncoin ou vinted
La vente entre particuliers à le vent en poupe, mais les recours en cas de litiges sont très limités. Il faut d’autant plus éviter de sortir des protocoles de commandes mis en place par ces sites pour espérer avoir gain de cause en cas de litige.
Les escrocs ne s’y trompent pas, ils vont souvent vous démarcher ou vous allécher avec une offre particulièrement attractive, mais pour éviter soit des commissions, soit pour utiliser d’autres moyens de paiement ou bien encore baisser les frais de port, ils vont essayer d’éviter les transactions sur ces plateformes. Méfiance donc si vous rencontrez ce cas-là.
Il existe hélas bien d’autres arnaques sur ces plateformes, notamment sur le produit réellement envoyés / reçus, ou sur des gens exploitant les failles du système de plaintes, vous privant de vos revenus en tant que vendeur.
Le bon réflexe est toujours de se méfier d’offres trop alléchantes (surtout sur des produits très tendances), c’est la base de tout y compris sur les e-commerce les plus classiques.
Sites inconnus promus à grand coup de pub en ligne avec des offres trop belles pour être vraies
Qu’ils fassent la promotion d’un ou plusieurs produits, vous remarquerez que ces sites aux url souvent bien étranges, font des réductions sur l’ensemble du catalogue et souvent pour des produits vendus moins de 50€, le tout avec des pourcentages de ristourne atteignant souvent entre 50 et 90% de rabais. Pour se faire connaître et amasser un maximum de gains en peu de temps, ils font tourner un nombre important de pubs sur les réseaux sociaux qui finissent par attiser votre curiosité.
Trop beau pour être vrai ? Même Aliexpress ne fait pas mieux ? C’est en effet « trop beau pour être vrai », et très probablement une belle arnaque pour laquelle vous allez perdre quelques euros au passage. Des offres trop alléchantes cachent souvent des loups. Généralement ces sites n’ont aucun moyen de contact en dehors d’un email générique, et pas de conditions générales de vente bien entendu. D’ailleurs, au bout de quelques semaines, ils disparaissent purement et simplement de la toile.
Généralement sur ce genre de site, on commande (avec un peu de chance en choisissant Paypal en espérant se couvrir un peu), puis on attend indéfiniment sa commande. Si par hasard vous avez payé par Paypal et que vous lancez une procédure de litige, vous finirez par recevoir un numéro de suivi et quelques jours plus tard un colis.
Sauf que le colis ne correspond pas à votre commande, il y aura bien un article dedans, une bricole à quelques centimes, mais pas ce que vous avez commandé. Vous poursuivez alors la procédure de litige, sauf que pour qu’elle aboutisse, il faut renvoyer (souvent en chine) et à vos frais le colis ne correspondant pas à votre commande. La blague commence alors à coûter cher, surtout qu’il est probable que le vendeur ait gain de cause auprès de Paypal et finalement vous classe vous comme « mauvais client » (ce qui pourrait avoir des conséquences sur vos prochains achats/litiges).
Si vous avez payé par CB et si le montant est inférieur à 50 €, il est peu probable que votre banque prenne en compte le litige. C’est donc perdu d’avance.
Bref dans bien des cas, vous vous retrouverez sans l’objet commandé et sans remboursement. La bonne affaire est finalement une très mauvaise opération. Morale de l’histoire, il vaut mieux privilégier des enseignes plus connues, ou au moins dont l’historique est traçable, cela limite un peu plus ce genre de mésaventures (même si cela peut exister également sur les marketplaces de sites connus).
Ce qu’il faut retenir
Il y a encore bien d’autres arnaques possibles, mais si déjà vous évitez les plus courantes actuellement, c’est déjà bien.
Un grand classique est aussi de vous faire croire à tort que vous avez gagné quelque chose (ou qu’un remboursement vous attend), mais que vous n’avez alors qu’à payer des frais de gestion ou frais d’envoi pour le recevoir. Là encore ce genre de démarche est souvent frauduleuse.
Pour éviter un maximum ces soucis, on retient :
- Je ne clique pas sur les liens d’un email ou sms qui n’est pas attendu. Avant d’ouvrir un lien j’observe de près l’email (ou sms) de l’expéditeur, l’orthographe du message et vers quel genre d’url le lien du gros bouton me renvoie.
- Si on me demande mon numéro de CB, je vérifie que je suis bien sur un site officiel et sécurisé, je vérifie la présence du cadenas avant l’url affichée (le https limite les risques de piratage des données envoyées), et s’il y a un bas de page des conditions générales de vente et d’autres informations qui me permettent de vérifier qui est à l’origine du site, je vérifie les informations en cas de doute.
- Je ne me fie pas à des jolies logos de banques, ils n’ont aucune force légale pour preuve je peux vous les coller ici dans l’article.
- Je ne renseigne jamais mon numéro de CB pour une demande de remboursement (surtout si vous n’êtes pas à l’origine de la dépense), tout comme je ne communique jamais de login / mot de passe par email ou sur un site s’il n’y a pas de raison de les donner
- Si vous craignez de vous faire avoir par ce genre de choses, demandez à votre banque si vous n’avez pas la possibilité d’avoir une carte bancaire virtuelle. Grâce au coté éphémère de cette solution, vous évitez certaines mauvaises surprises.
Si vous découvrez mon article après vous être fait avoir par une de ces fraudes (ou une variante car cela évolue vite), je suis désolée pour vous. Hélas je ne pourrais rien faire pour vous aider, mon idée est de « prévenir » plutôt que de « guérir », mais c’est pas toujours évident. Peut-être que vous pourrez trouver les éléments à l’origine de vos galères pour déposer une plainte et obtenir gain de cause auprès de votre banque.
En tout cas mon conseil, sur le net, on se méfie de tout et tout le monde 😉
Mise à jour en septembre 2021 : un truc à connaître avec les annonces (notamment de smartphones) sur leboncoin, repérer les numéros de téléphone prépayés, qui sont souvent utilisés par les escrocs :
