Contexte

La semaine dernière, j'ai commandé quelques pièces détachées qui doivent m'être livrées par relais colis. Le vendeur est reconnu comme digne de confiance par une grande majorité d'acheteurs, basé en France et j'ai bien accès à son identité une fois l'achat réalisé sur la plateforme.

Première tentative d'arnaque

Juste après le paiement, en plus du mail de confirmation légitime de la plateforme, je reçois le mail ci-dessous :

Heureusement, le bandeau explique que le mail ne vient pas de la plateforme mais d'un membre inscrit. Le pied de page indique les conditions d'utilisation de cette fonctionnalité de messagerie interne, mais elles ne sont visiblement pas respectées, puisque le compte me propose une vérification d'identité additionnelle en saisissant mon numéro de carte bleue.

Si on suit le lien, le site est bien conçu, sans fautes grossières qui donnerait des indications de manque de professionalisme, et il reprend le logo de la plateforme d'achat :

En allant plus loin, on arrive sur une mire de paiement avec un petit assistant pour renforcer l'effet de confiance :

Le site pousse même jusqu'à simuler une vérification d'origine humaine de la manipulation :

Mais bien sûr, il est sur un domaine spécifique en .cyou et si on cherche un peu sur le niveau de sûreté du site, on a rapidement confirmation du problème :

A ce niveau-là, c'est encore simple à voir, mais la seconde approche est encore mieux réalisée.

Seconde tentative d'arnaque

Quelques jours plus tard (et pas immédiatement, c'est bien fait...), un autre email arrive avec une arnaque à la livraison, cette fois :

Aucune idée de si c'est la même source d'arnaque ou une autre, mais vue la proximité alors que c'est la première fois que j'achète une pièce détâchée sur une plateforme, ça semble hautement probable...

Le lien sur le bouton Accéder à mes options semble bien pourri :

https://ydhw80x1.r.us-east-2.awstrack.me/L0/https:%2F%2Fdepannage-informatique.help/1/010f01967f915238-90bfb981-e73b-4116-81b4-bba9255dd547-000000/pfQ9UAPkcmFcnkHODc6CVCgxJdc=208

En cliquant dessus, le site redirige immédiatement de depannage-informatique.help vers un moins louche mais toutefois illégitime mondial-relay.help (au lieu de mondialrelay.fr qui est le site légitime). Là encore, un petit coup de vérification que vous êtes un humain pour faire bien :

Même si ne pas brouiller l'image du calcul à réaliser ne sert pas à grand-chose avec les OCR et IA, mais bon... On passe et on arrive à l'arnaque proprement dite :

Le site est très bien fait et ne vous demande pas tout de suite votre paiement mais vous propose (tout en affichant la couleur) deux modes de livraison, et en utilisant ensuite des listes réalistes pour les points de dépôt :

Le nom du domaine pose problème et le seul fait de devoir payer en plus de l'achat initial montrent le souci, mais comme le mécanisme de livraison n'est pas explicite sur la plateforme originale, il peut y avoir un moment de doute.

Comparer le numéro du colis avec celui fourni initialement par la vraie plateforme est une autre façon de vérifier ce qu'il en est.

Signalement

L'étape suivante est le signalement, mais c'est moins simple que de voir le problème, malheureusement... La première adresse qu'on trouve sur une recherche sur le signalement est la plateforme PHAROS. Ce n'est toutefois pas pour les arnaques commerciales mais pour des choses plus graves :

La plateforme https://17cyber.gouv.fr/ semble mieux adaptée avec le module suivant :

Malheureusement, on retombe sur la plateforme initiale. Tant pis, continuons là-dessus et il y a une catégorie un peu plus bas qui semble adaptée :

La sous-catégorie ci-dessous parait bien :

Mais elle renvoie sur une autre plateforme :

Allons-y gaiement vers THESEE. Ca commence plutôt bien avec une première catégorie qui semble adaptée :

Mais quand j'avance dans les catégories, il n'y a rien qui correspond à la situation expliquée plus haut :

Retour en arrière, donc, et une autre catégorie un peu plus générique permet de tomber sur un résultat à peu près valable :

Le lien nous amène sur la plateforme dédiée de démarche de signalement des messages frauduleux, sur le site sur les arnaques internet :

Et c'est là qu'il y a blocage, car le signalement ne peut se faire que si on a effectivement versé de l'argent. M'étant arrêté avant, je ne peux pas continuer le remplissage de ce formulaire :

Histoire de ne pas s'arrêter là, je me suis rabattu sur le formulaire de contact pour expliquer le problème. Mais c'est un peu dommage que le signalement soit aussi complexe, et qu'on ne puisse pas juste rapidement envoyer une adresse de domaine qui pose problème et, un peu comme les numéros de spam, que les adresses soient classifiées au bout de quelques signalements, comme dangereuses et affichées comme telles.

En tant qu'informaticien, je sais que c'est complexe à mettre en place, mais en temps qu'individu ayant travaillé longtemps avec le service public, je sais que les moyens sont là et que de grands projets peuvent être réalisés dès lors qu'ils sont mis en place avec volonté.

Conclusion

Les arnaques sont de plus en plus sophistiquées. Dans mon cas, une ou des organisations ont réussi à être au courant de la commande sur internet et de sa livraison, et ont utilisé ces informations ciblées pour essayer de me prélever de l'argent. Le réflexe de vérifier les noms de domaine m'a aidé, mais ceci peut aussi être usurpé avec des noms proches. Il convient donc d'être extrêmement prudent et de ne faire confiance qu'aux mails attendus et provenant de sources vérifiées. Le lien avec une activité récente n'est malheureusement plus suffisant comme preuve de réalité.