En système d’arnaque, tous les moyens sont bons pour pouvoir soutirer de l’argent et les arnaqueurs ne manquent pas d’imagination pour parvenir à leurs fins. Bien que cela puisse représenter de petites sommes à vue d’oeil, le préjudice moral est énorme par le fait de s’être fait avoir.

Petit rafraîchissement de mémoire

Il y a un moment, nous avons parlé des arnaques aux petites annonces, nous avons pu voir comment les brouteurs s’y prenaient pour approcher leurs victimes. Je ne vais donc pas répéter l’article cité mais on va reprendre les grandes lignes:

  • Prise de contact pour un article
  • L’arnaqueur demande à faire un virement Paypal pour régler l’achat ainsi que les frais d’envoi en demandant vos coordonnées
  • On reçoit ensuite un mail qui demande le justificatif d’envoi pour recevoir l’argent

Tout est particulièrement bien huilé pour que ça fonctionne, surtout pour des personnes qui ne connaissent pas Paypal.

Pourquoi sophistiquer ces arnaques ?

En effet, même si ces arnaques restent relativement élevées, les arnaqueurs ont besoin de rendre la détection de l’arnaque toujours plus complexe. Dans le cas que nous allons voir, vous ne serez pas déçu de la lecture, je vous l’assure !

Notre groupe fait partie de pas mal de groupes de ventes sur Facebook et autant vous dire que des arnaques, on en voit passer tous les jours ! Le bouton pour bloquer les profils du groupe en guise de bannissement est devenu un très bon ami. Nous n’allons pas toutes les poster sur cet article (un projet d’application est en cours de construction!) mais nous allons nous arrêter sur celle-ci:

Capture d’écran de l’arnaque

Petit exercice du coup, nous allons donc récupérer les informations utiles:

  • Le timing: nous approchons dangereusement de l’hiver et le stock de bois et/ou pellet est à remplir donc pour les arnaqueurs, c’est le bon moment pour lancer des campagnes de ventes pour ces combustibles.
  • Un site internet: pour rendre l’annonce plus crédible, on place un lien vers le site internet de l’entreprise… Pourquoi pas après tout!
  • Le profil du vendeur: il ne sera pas mis ici car, dans le doute d’un possible vol de compte Facebook, je ne diffuse pas de photos ou autres.
  • Un lien Telegram: étrange pour un vendeur d’utiliser par Telegram pour recevoir des commandes…

D’une part, nous avons un peu menti concernant le profil: il n’est pas volé et est possédé par une personne qui se trouve possiblement au Cameroun. On voit qu’au final, on sort totalement de la zone habituelle qu’est la Côte-D’Ivoire pour s’étendre un peu partout en Afrique. Mais ce n’est pas sur ce détail que nous allons nous arrêter, mais plutôt sur le site web qui est mentionné dans l’annonce.

En effet, en tant qu’entreprise, on ne peut pas se permettre de posséder un nom de domaine qui ne nous appartient pas. Dans notre cas, les URL qui ressemblent à xxxxx.000webhostapp.com sont issues d’une offre d’hébergement gratuite donc pas plus mal pour des brouteurs. On continue donc notre analyse sur ce site mais pour la suite de l’analyse, nous avons cloné le site avec HTTrack et le code est disponible sur ce repository Github pour une meilleure lisibilité, désolé pour ceux qui ne sont pas à l’aise avec HTML, mais promis cela sera simple ! ;-)

L’analyse du code

Pour commencer, il y a ce code commenté qui permet de révéler des liens qui ne sont pas affichés pour l’utilisateur. Si on se rend sur ces pages HTML directement en tapant le nom du fichier dans la barre d’adresse de navigation, on peut voir du contenu qui n’a aucun rapport avec le bois mais plutôt… Des fruits si on se rend sur la page cart.html, donc première incohérence.

Ensuite, les informations sur l’entreprise sont pas mal également, on a une adresse mail Gmail, une adresse postale possiblement en Inde (un doute plane, mais ce qui est sûr, c’est que l’adresse n’est pas française !) et un numéro de téléphone portable. Bon sur l’adresse mail, ce n’est pas véritablement un problème, il est possible de trouver des entreprises qui utilisent des adresses mails avec Gmail, orange et bien d’autres, cela fait juste moins professionnel de la part d’un vendeur qui possède un nom de domaine. Ce qui est donc à relever, c’est la combinaison de l’adresse mentionnée qui est hors du territoire français. alors que la clientèle visée est française, et le numéro de téléphone mobile français (indicateur +33).

Pour terminer, les boutons pour acheter les palettes de bois sont de vulgaires redirections mailto: qui ouvre votre système de messagerie pour envoyer un mail. Ce système est excellent pour les brouteurs car rien que pour la prise de contact, ils possèdent d’office votre adresse mail.

Il existe d’autres informations dans le code pour réussir à distinguer que c’est un faux site marchand mais ces trois preuves permettent de mettre à mal la véracité du site internet. Cela peut donc vous servir d’exercice pour apprendre à identifier les sites d’arnaques.

Note: On aurait pu également regarder les données whois du site internet, mais impossible d’avoir des résultats, possiblement un site internet très récent donc ça devrait également nous alerter si c’est le cas.

En conclusion

Nous avons vu que beaucoup de choses n’allaient pas avec son site, ce qui nous permet donc d’identifier que le site n’est pas de confiance. Mais si cette investigation n’est faite au minimum, une personne non avertie peut se faire avoir facilement. Avec les informations contenues dans l’article précédent ainsi que ce que vous venez de lire, vous pourrez aisément détecter les futurs sites d’arnaques pour vous ou vos proches !

Edit: depuis la parution de l’article, un recours a été déposé chez Hostinger pour une utilisation frauduleuse de leur service. Le site a donc été coupé et ne risquera plus de faire parler de lui. Reste cependant à faire pareil pour son compte Facebook, mais ces derniers font la sourde oreille face aux multiples signalements…