Attention aux sites frauduleux !

Attention aux sites que vous visitez ! Certains ne sont que des vitrines pour des escrocs bien organisés.

Nous avons découvert un site e-commerce qui s’appelle meilleurlampes.com.

Ce site a recopié le catalogue de Vraiment Beau dans tous ses détails: produits, photos, descriptions, même les références produits ont été reprises. C’est évidemment très facile à faire, puisque toutes ces informations sont naturellement accessibles directement avec un navigateur.

Ce site n'a vécu que quelques semaines. Mais de nombreux escrocs (en Chine en particulier), créent automatiquement des milliers de copies approximatives de sites d’e-commerce (voir cet article d’Orange:

https://bienvivreledigital.orange.fr/securite/attention-arnaques/arnaque-faux-sites-miroirs-orange.html).

En revanche, tous les produits étaient proposés à moins de 100 Euros, quelque soient leurs valeurs réelles. En soit, c’est déjà suffisant pour mettre la puce à l’oreille : nous sommes bien placés pour savoir que cela n’a rien à voir avec les prix réels de ces produits. Et il est inconcevable que cette société aie produit des copies de tous ces luminaires, même en faisant des miracles en Chine. C’est donc manifestement une escroquerie.

Le site ne mentionnait également aucune marque, et prétendait livrer à partir de 9 entrepôts aux USA, sans doute une copie d'un site de vêtements aux Etats Unis.

Le site ne mentionnait aucune raison sociale ni aucun numéro Siret, ce qui est en contravention avec la loi française. La seule adresse mentionnée à Nantes n’existe pas.

L’hébergeur, également non mentionné, était Cloudfare aux Etats-Unis, mais n’était qu’un intermédiaire. Le site était en fait hébergé en Afrique du Sud, par une société appelée « Fibergrid » domiciliée à Johanesburg, qui prétend opérer des Data Centers dans le monde entier. Curieusement, la page « legal » de cet hébergeur ne fonctionne pas.

Si vous alliez plus loin et tentez d’acheter un produit en cliquant sur le bouton Paypal, vous étiez redirigés sur une page qui vous proposait de cliquer à nouveau sur un nouveau bouton Paypal. Cette page appartenait à un site de vêtements, à Xianshi en Chine, diversement appelé « shuanprivate.shop », ou « jiongmodern.shop », ou probablement plusieurs autres noms.

Tous ces signes sont des lumières rouge clignotants. Si vous persistiez et recliquiez, votre compte Paypal aurait sansdoute été directement débité de Chine, voir sans que Paypal soit au courant.

Si vous choisissiez le paiement par carte de crédit, vous étiez invité à entrer les informations de votre carte, puis redirigé plusieurs fois: www.fordcloth.shop/fosopay/senven/checkoutpay.php, puis wzapor.life/dayspay/v2/pea_a/return.php, puis eleanhal.shop/paycheckout/redirect.php, puis safety6.com/api/returnUrl et enfin www.marykelleyshop.site/payment/success.php.

marykelleyshop.site ressemble comme deux gouttes d’eau à meilleurlampes.com, mais prétend vendre des vêtements. Il semble également hébergé en Afrique du Sud après un passage à Grand Cayman. Si vous essayez plusieurs fois, vous tomberez sur des sites différents. Des centaines de ces sites sont créés tous les jours, et leurs propriétaires renvoient librement le traffic de l’un à l’autre pour brouiller les pistes.

Il est probable que les informations de votre carte de crédit ne sont alors pas perdues pour tout le monde, et vous ne recevrez ni luminaires ni vêtements.

Que peut faire un site comme le nôtre (ou nos fournisseurs) ? Pas grand chose contre un site de ce type. Nous avons:

  • Déposé un signalement sur la plateforme Pharos de l’Etat, prévue pour ces cas (référence
    93cf931b27)

  • Informé Paypal, leur moyen de paiement unique même pour les options Cartes de Crédit, du soupçon d’escroquerie

  • Contacté Dynabot, qui gère leur domaine, pour les informer du problème

  • Soumis un feedback à Google pour les alerter

  • Envoyé une DCMA « Take Down Notice » au seul contact indiqué sur le site « admin@meilleurlampes.com », une adresse qui d’ailleurs n’existe pas

Evidemment, ces actions ne peuvent avoir qu’un impact limité. Si par hasard elles avaient un impact sur ce site, le propriétaire pourrait en quelques heures répliquer immédiatement ce site sous un autre nom et avec un autre hébergeur.

Ces agissements sont malheureusement courants dans le monde du luxe, et en particulier de vêtements. Ils sont très faciles à mettre en oeuvre, avec un simple outil « d’aspiration » de site. Ils ne demandent d’ailleurs à aucun moment d’accéder au code ou aux données non-publiques du site aspiré. Comme vous le savez, nous avons également fait très attention à ne jamais manipuler vos données de paiement (cartes etc…), vous êtes donc à l’abri en utilisant notre site. Que des internautes à l’affût de la (trop) bonne affaire se laissent piéger. Au final, le client doit se méfier et de repérer ces arnaques de plus en plus communes.

C’est donc un beau cas d’école. Soyez attentifs, les indices ne manquent pas. Et n’hésitez pas à les signaler à Google et aux autorités. (https://www.internet-signalement.gouv.fr/PharosS1/etape/escroquerie)

Vraiment Beau