Alerte à la fraude : digitec ne vend pas de Galaxy S9 pour un euro

Dominik Bärlocher

12/2/2019

Traduction: traduction automatique

Le Samsung Galaxy S9 pour un euro. De la part de digitec. C'est tentant, bien qu'un peu étrange pour une entreprise qui fait du commerce en francs. Des escrocs se cachent derrière cette offre et l'ensemble du site. Je me lance à leur poursuite.

Digitec aurait perdu un procès avec Samsung et devrait donc vendre les stocks restants du Samsung Galaxy S9 sans marge. Dans ce cas, le prix du S9 s'élève à un euro, selon le site Internet.

Arnaques.

Ou une tentative d'escroquerie à l'encontre des Suisses. Le site a l'air trompeur, mais le site qui ressemble au premier coup d'œil est un faux. Tout comme l'histoire sur le site. Le litige avec Samsung n'existe pas, l'interview de Florian Teuteberg, CEO de Digitec Galaxus AG, non plus.

En collaboration avec la rédaction numérique du Blick, je suis parti à la recherche d'indices.

Analyse de la fraude

Le but du faux Blick est de vous attirer sur un autre site. Là, le site parle tout à coup d'un jeu-concours.

Le site Web de l'escroc est un cas assez classique, bien qu'assez créatif, de phishing. L'hameçonnage consiste à convaincre les utilisateurs de divulguer certaines données. En effet, si vous cliquez sur le lien vers le site officiel de la campagne sur le faux site de Blick, on vous demandera les données de votre carte de crédit.

Des informations de paiement pour un jeu-concours ? Bizarre ? Pas si l'on en croit les hameçonneurs. Car ils ont déjà une explication toute prête pour cela.

En d'autres termes, vous donnez le feu vert aux fraudeurs pour débiter votre carte de crédit de n'importe quel montant. La contrepartie ? Rien.

Alors, ne cliquez pas sur les liens qui viennent dans la suite de cet article. Je ne peux pas vous garantir que vous y serez en sécurité ou que le danger sera écarté.

Comment construire un hack

Créer un tel site de toutes pièces est facile. Je m'empresse de le reproduire.

Ingrédients:

1. Nom du plus grand journal de Suisse → Google "Biggest Newspaper Switzerland"

2. Nom du plus grand magasin en ligne de Suisse → Google "Biggest Online Shop Switzerland"

3. Nom du CEO
4. URL du site de news évident le plus visité de Suisse → Rankings Alexa Suisse

5. Quelques connaissances en HTML
6. Quelques connaissances en CSS

Puis un peu de temps.

Si vous avez de l'expérience, la mise en place d'un tel site prend au maximum une heure. L'hébergement coûte environ 50 francs, un domaine encore 20. Vous pouvez donc mettre en place un tel scam pour 70 francs. Ensuite, vous devez diffuser le lien de votre faux site soit par mail, soit par les réseaux sociaux et attendre.

Les médias sociaux : Le gros problème

La diffusion de contenus mensongers, qu'il s'agisse de satires comme celle du faux journal TheOnion ou d'arnaques comme celle du Samsung Galaxy S9, repose sur la négligence de l'utilisateur. Les premières pages des journaux et autres sont de moins en moins intéressantes pour cette raison précise. Les liens vers des articles intéressants sont directement diffusés. Car le mécanisme psychologique fonctionne ainsi : Si l'un de vos amis partage le lien, il est automatiquement plus digne de confiance, car ce serait comme si la personne vous l'avait dit directement. Vous passez donc déjà au clic avec beaucoup de bonne volonté vis-à-vis du lien. Parce que ton pote ne se foutrait pas de ta gueule, hein?

Il arrive donc de temps en temps que votre mère diffuse la dernière information choc, qui est évidemment fausse. Mais peut-être qu'un S9 à un euro sonne plutôt bien, non?

Qui se cache derrière le faux site?

Le ou les phishers - à partir de maintenant, je vais supposer qu'il s'agit d'un auteur unique, même si je n'ai que peu d'indices sur un auteur unique - font des erreurs. Celles-ci permettent de déduire son identité.

Je pars de l'hypothèse suivante :

• Il n'est pas suisse : le phisher parle toujours d'euros. Quelqu'un qui vit en Suisse ou qui y est déjà venu sait que nous payons en francs.
• Il parle l'allemand : dans ses lettres, le phisher utilise le caractère "Esszett" (ß). Mais nous, les Suisses, ne le faisons pas.
• Son allemand n'est pas très bon : de temps en temps, il y a des erreurs évidentes de Google Translate.

Ignorer et continuer à surfer ? Ce serait sans doute la chose la plus raisonnable à faire. Mais pour moi, ces sites sont une aubaine. Car j'aime chasser ce genre de personnes. Je ne comprends pas non plus pourquoi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) ne fait pas de publicité. Je vous garantis qu'ils le feront aussi s'il y a une plainte. Elle arrive d'ailleurs. Blick Legal et digitec Legal sont tous deux sur le coup.

Voici les liens. Ne cliquez sur aucun d'entre eux. Ce n'est pas nécessairement sûr.

L'URL qui m'a été transmise s'appelle 20mi.ch. De toute évidence, le scammeur espère que les gens feront une erreur de frappe lorsqu'ils voudront accéder au site du journal gratuit 20min.ch. Mais 20mi.ch n'est qu'une URL de renvoi, ce qui signifie que vous serez directement redirigé à partir de là. Vous êtes en fait sur ch-nachrichten.com. De là, vous vous dirigez vers le concours de faux Samsung sur goldenppubs.com.

Toutes les URL auxquelles vous pouvez accéder sur le web sont enregistrées quelque part. Cet enregistrement est public, à moins que vous ne spécifiiez que vous voulez garder vos données secrètes. N'importe qui peut acheter n'importe quel domaine. Cela signifie que la ou les personnes qui se cachent derrière 20mi.ch ne doivent pas nécessairement être basées en Suisse.

goldenppubs.com - la grande inconnue

Un site de la liste suscite des interrogations. Il s'agit de Goldenppubs.com. Goldenppubs ne semble figurer dans aucune liste Whois. Non pas que les bases de données Whois m'indiquent que le domaine est protégé par la loi sur la vie privée, mais plutôt qu'il y a une variation sur "Aucune entrée disponible".

ch-nachrichten.com - Le protégé

L'article du Fake-Blick se trouve sur ch-nachrichten.com. Là encore, la piste se perd assez vite, car les données d'hébergement lancent une société de protection de la vie privée :

• Admin Name : Domain Admin
• Admin Organization : Whois Privacy Corp.
• Admin Street : Ocean Centre, Montagu Foreshore, East Bay Street
• Admin City : Nassau

Je doute que le phisher soit à Nassau. C'est plutôt du style bloc de l'Est. La Chine serait plus plate, l'Afrique moins germanique et plus e-mail. Ce sont des généralisations grossières qui ne sont pas toujours exactes, mais quelque chose me dit que c'est le bloc de l'Est.

20mi.ch - Un nom

La situation est meilleure pour 20mi.ch. La même requête que ci-dessus me donne une adresse. Voici une parenthèse : tant que la culpabilité de cette personne n'est pas prouvée, elle bénéficie de la présomption d'innocence. Tout ce que cette personne a éventuellement fait, c'est acheter une URL. Ce n'est pas illégal.

• Titulaire : marko nikolic
• Vojislava Ilica 87
• RS-11000 Belgrade
• Serbie

Belgrade ? Nous pouvons travailler avec cela.

La piste mène à Belgrade

"Marko Nikolic ? C'est un nom assez courant", explique-t-on au sein de la direction des produits. Le nom de famille de la brune se termine par -ic et une écharpe de supporter du Partizan Belgrade est posée sur son bureau. C'est une coïncidence si l'ancien manager de son club préféré s'appelle également Marko Nikolic. "Imaginez un Thomas Müller comme ça. Tout le monde en connaît un. C'est Marko Nikolic."

Enfin, elle connaît des gens à Belgrade. Elle fait jouer ses contacts.

"Ne vous faites pas d'illusions", ajoute-t-elle avec un soupir, "les adresses, c'est une chose"."

En effet, en Serbie, les gens sont souvent enregistrés à des adresses où ils ne vivent pas. Cela a "quelque chose à voir avec les impôts et peut-être avec le droit de location".

C'est là que la piste se perd. Car même si un Marko Nikolic habite au 87 Vojislava Ilica, nous ne pouvons pas affirmer avec certitude qu'il s'agit bien du Marko Nikolic qui a acheté le domaine. Et même si le Marko Nikolic de Vojislava Ilica 87 est l'acheteur du domaine, nous ne pouvons pas affirmer avec certitude qu'il est de mèche avec les hameçonneurs. Ou qu'il est coupable d'un crime.

France : les finances des phishers expliquées

Un SMS de la rédaction du Blick me parvient. Une autre URL s'affiche : blickk.ch. Elle aussi va vers ch-nachrichten.com avec la même offre factice. Le domaine est enregistré au nom de Clovis Guertin, résidant à Lille en France.

Je commence à comprendre comment le ou les phishers financent leur opération.

De la merde.

Les criminels ont récupéré sur Internet ou sur le darknet une liste de données de cartes de crédit valides pour une somme modique et les utilisent maintenant pour acheter des domaines et de l'espace web. En effet, 20 francs par-ci et 13 francs par-là ne se remarquent pas forcément sur un décompte de carte de crédit.

Une fois volés, les escrocs peuvent ainsi prélever de petites sommes sur votre carte de crédit pendant des années sans que vous vous en rendiez compte. Tu ne remarques alors que la Tissot Bridgeport à 2 265 francs. Cela ne vaut pas la peine. Un criminel le fait une fois, puis vous ouvrez un énorme tonneau, une plainte, la police, des poursuites judiciaires et la belle montre Tissot doit être livrée quelque part si un criminel la veut. Un abonnement piégé, en revanche, est élégant. Un abonnement de 20 euros par mois est suffisamment subtil pour passer sous le radar. Avec une offre leurre comme un Samsung Galaxy à un euro, 100 personnes tomberont peut-être dans le panneau. Cela fait 20×100 euros, soit 2000 euros par mois.

Même si les escrocs ne se trouvent pas à l'adresse de Belgrade, je n'arrive pas à me débarrasser de ce sentiment de bloc de l'Est. Supposons qu'il s'agisse des Russes. Dans ce cas, le salaire mensuel moyen est de 469 euros. Il suffit donc à un criminel d'avoir 25 personnes qui se font avoir pour bien vivre. Avec 100 personnes dupées, un criminel s'en sort plutôt bien. Le coût de l'arnaque, liste d'adresses comprise, ne dépasse pas 150 euros et un peu de temps. Cela en vaut la peine.

C'est ici que s'arrête la chasse aux escrocs. Bien sûr, je pourrais continuer à suivre cette piste, mais je préfère vous informer sur l'arnaque plutôt que de traquer éternellement les escrocs. Parce que c'est là que ça se corse. Je pourrais y consacrer des heures, utiliser des astuces de la sécurité de l'information, demander à des collègues, et ainsi de suite. Mais les chances que quelqu'un finisse par être menotté sont infinitésimales. Car si le criminel utilise Tor Browser, la recherche est terminée au plus tard à son nœud de sortie. Au final, il n'y a qu'une chose à dire : soyez prudents, méfiants, et n'hésitez pas à poser des questions une fois de trop.

Vous pouvez contacter notre service client du lundi au vendredi de 9h à 18h à digitec@digitec.ch ou au +41445759500.

Voilà, c'est fait. Restez en sécurité. Et les téléphones Samsung à un euro ? Quelle connerie.

Mise à jour 12/02/2019 // 12:50

Lorenz Keller, le journaliste dont le nom est cité comme auteur sur le site de l'arnaqueur, a publié un article sur le même thème sur Blick.ch.

Dominik Bärlocher

Senior Editor

dominik.baerlocher@digitecgalaxus.ch

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.

Suivre

---

Informatique

Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Suivre