Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Plus de 170 000 Français victimes d’un réseau de faux sites marchands chinois

C‘est vraiment vous le produit

Plus de 170 000 Français victimes d’un réseau de faux sites marchands chinois

Le 10 mai à 10h20

« Un gigantesque réseau de faux sites de vente de vêtements, administré de Chine, a escroqué plus de 170 000 personnes rien qu’en France ces quatre dernières années. Des documents internes révèlent son fonctionnement », indique une enquête du Monde, en partenariat avec Die Zeit et The Guardian.

75 000 faux sites marchands, 800 000 commandes

L’entreprise de sécurité informatique allemande SR Labs a partagé avec eux une fuite de plusieurs gigaoctets de documents émanant d'une organisation criminelle chinoise. Baptisée « BogusBazaar » par SR Labs, elle aurait mis en ligne plus de 75 000 faux sites marchands en quatre ans (dont 22 500 seraient encore actifs), enregistrant plus de 850 000 commandes dans plus de 200 pays, pour un préjudice s’élevant à plusieurs dizaines de millions d’euros.

En 2023, la société italienne de cybersécurité Yarix, filiale du groupe Var, avait déjà identifié un réseau d'environ 13 000 faux sites marchands, principalement de vêtements et de chaussures, mais aussi de jouets ou de meubles, tous liés à un même opérateur, qu’elle avait baptisé « FashionMirror ».

Un système « largement automatisé »…

Les modes d'emploi obtenus par SRLabs, et rédigés par les escrocs, invitent leurs employés à repérer les sites web ayant bénéficié d'un bon référencement et dont les noms de domaine n'ont pas été renouvelés, afin de les racheter. Un système « largement automatisé » qui leur permet ensuite de créer « en quelques minutes » un site marchand recopiant le contenu de sites authentiques.

Avec, parfois, de grossières erreurs de traduction, comme « chaud vente » pour « hot sales », ou « expédition politique » à la place de « politique d'expédition ».

Cette pratique est de plus en plus répandue et ne concerne pas que les sites de vente en ligne. Lors d’une conférence à l’Afnic, un intervenant expliquait que les noms de domaines de nouveau disponibles sur le marché vont être « rachetés par des tiers qui vont mettre en place des faux sites administratifs ».

… avec un modèle « similaire à celui des franchises »

Pour en revenir à notre affaire, ces « petites mains » seraient employées par des entreprises chinoises, « dûment déclarées » et se présentant comme des sociétés de développement Web, et payés « environ 500 euros par mois à l’embauche, soit le double du salaire minimal local, pour un poste au bas de l’échelle ».

« C’est un modèle similaire à celui des franchises, explique Matthias Marx, chercheur en sécurité informatique pour SR Labs, qui a analysé en profondeur les documents. Il y a une équipe centrale, chargée de développer les logiciels et les interfaces, et qui fournit un soutien technique au fonctionnement du réseau. Les franchisés, eux, gèrent au jour le jour le fonctionnement des faux magasins. »

« Notre hypothèse est que cette [organisation] est liée au crime organisé, explique Diego Marson, responsable sécurité du groupe Var. Le nombre de sites, les montants en jeu… Tout cela nécessite l’utilisation de “mules” pour transférer l’argent. On constate par ailleurs que ce groupe réinvestit les sommes dérobées pour développer sa plate-forme. »

Une grande partie des faux sites est par ailleurs hébergée par des entreprises états-uniennes, dont EGIhosting et Eonix corporation, et protégés contre les attaques par Cloudflare qui, sollicité par Le Monde, les a rendus inaccessibles.

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Il faut dire aussi que les vecteurs de trafic payants de Google/Facebook sont de vraies passoires, alors qu'ils sont porteurs d'une "caution" qui devrait inspirer confiance, en particulier sur Google Shopping où on a plus l'impression d'acheter à Google plutôt qu'au marchand.

Dans la semaine j'ai signalé un faux site du parfumeur Nocibé qui faisait de la pub dans mon flux Discover. Ça a été "contrôlé" sans rien trouver de suspect, alors que même Google disait que l'annonceur était un garagiste brésilien dans les détails de l'annonce ! Pire, il m'a remis l'annonce le lendemain. 🤷🏻‍♂️

Il y a quelques mois, ma mère a commandé un parfum depuis Google Shopping, sur un clone plutôt bien fait de Marionnaud (sauf à aller fouiner les mentions légales au nom du concurrent !) sur une adresse genre marionnaud-fr.com (évidemment avec le cadenas qui rassure 🙄). Le site était offline quelques jours après, évidemment elle n'a pas reçu de colis, même si je m'attendais au moins à une contrefaçon... Finalement la banque l'a contactée deux semaines après car des transactions suspectes commençaient sur sa carte.
votre avatar
Avec, parfois, de grossières erreurs de traduction, comme « chaud vente » pour « hot sales », ou « expédition politique » à la place de « politique d'expédition ».
Comme on en voit des tonnes sur Amazon et autre marketplaces (une plaie ce concept, soit dit en passant).

Perso je fuis comme la peste des traductions automatisées de ce genre, ça n'augure jamais rien de bon.
votre avatar
Rien à voir avec le eCommerce mais j'ai déjà eu en pub des trads comme «Tu veux parler épicé avec moi?» :transpi:
votre avatar
"Je veux bien, mais pas les deux en même temps" :p
votre avatar
Bientôt, on aura un clone de Next disponible sur https://suivant.encre xD
votre avatar
Si ce n'était que dans le contenu généré par l'utilisateur (ici, les marchands tiers sur Amazon)... Ça fait des mois que l'application Xbox affiche "Installer des options" au lieu de "Options d'installation", et j'en passe. Le problème étant qu'une mauvaise traduction n''est plus un red flag suffisant pour se méfier de nos jours.
votre avatar
Perso, quasi tous mes logiciels et OS sont en anglais. Donc ça, pour le coup, je ne le vois plus.

Je suis même en PLS quand on file un lien vers une doc officielle dans sa version française en mode trad auto. Je me dépêche de changer l'URL car c'est tout bonnement incompréhensible.

J'ai fait ce choix non seulement pour ça, mais d'autres soucis de traductions qui m'exaspéraient.
votre avatar
Tout pareil. D'ailleurs un soft en Français, ça fait trop bizarre maintenant et en général, c'est pas forcément très clair et surtout c'est plus long (en nombre de lettres).
votre avatar
Pas grave. Seuls les consommateurs ont subi un préjudice.

L'important c'est lutter contre les fake-news, le téléchargement de film/série et le streaming de match de foot.
Parce que là, il y a des carrières politiques et des revenus trimestriels en jeu !

/s
votre avatar
Fake News est vraiment une expression qui me sort par les trous de nez... Et on l'a retrouve régulièrement dans des articles de journaux ... Horrible.

J'aime bien "infox" par contre, qui est un mot porte-manteau.
votre avatar
Indicateurs utiles: est-ce qu'il y a une adresse physique et un numéro de SIRET pour l'entreprise? Est-ce que je la retrouve sur pappers.fr?
J'ai voulu acheter des coussinets de remplacement pour un casque. Sur un site, aucune info sur qui est derrière. Je les oublie.
votre avatar
Il n'existe pas déjà des extensions pour Navigateur qui donnneraient quelques infos du Whois: genre date de dernier renouvellement ou même un changement récent de propriétaire?

Plus de 170 000 Français victimes d’un réseau de faux sites marchands chinois

  • 75 000 faux sites marchands, 800 000 commandes

  • Un système « largement automatisé »…

  • … avec un modèle « similaire à celui des franchises »

Fermer