On croyait leur origine limitée aux seuls pays africains : les fraudeurs à la commande par Internet se font passer depuis quelques semaines pour des entreprises européennes – et, pour l’instant, essentiellement françaises. Les grandes lignes de la fraude restent connues : une société informatique contacte par mail ou par fax une autre société dans un pays tiers. Elle lui demande l’ouverture d’un compte et cherche à commander immédiatement divers produits. À la première commande effective (et parfois à la seconde, histoire d’endormir les soupçons), un payement à 30 jours est demandé. Une fois les produits livrés, la société disparaît et revend ces produits indûment acquis sur le marché noir ou gris, avec 100% de marge.
Jusqu’à présent, les arnaqueurs se présentaient comme revendeurs d’origine africaine (souvent de Côte d’Ivoire), comme l’indique l’Ambassade de France dans ce pays (1). Aujourd’hui, ils se font passer pour des revendeurs, grossistes ou fabricants européens, et plus particulièrement français. Ils déposent des noms de domaine très proches de ceux de sociétés existantes (c’est donc d’abord du parasitisme…). Puis ils créent des sites web similaires dans leur contenu à celui de ces sociétés (du Phishing) et passent des commandes en se faisant passer pour des réels employés de ces sociétés. Les sociétés pour lesquelles ils se font passer ayant des notes de crédit positives, la confiance des futures victimes est totalement endormie.
Déjà dix sociétés concernées
« Nous avons reçu en mai, explique Alain Godet, une notification d’un grossiste français dont l’identité avait été usurpée (société Germond, basée dans le Jura – germond-sas.fr au lieu de germondsa.fr), que nous avons rapidement signalé à nos lecteurs (2). Ce que nous croyions être un cas isolé n’était en fait qu’une première alerte, puisque depuis, les cas se sont multipliés, comme l’a signalé le magazine allemand Channel Partner (3) et nous l’ont confirmé les sociétés interrogées. «
(1) www.ambafrance-ci.org/spip.php?article350
(2)
(3) www.channelpartner.de/news/293060/index.html and www.channelpartner.de/news/292774/index.html
Sociétés interrogées :
– Bechtle (vépéciste basé en Alsace – véritable nom de domaine : bechtle.fr)
– Bestware (VAD en infrastructures basé à Paris – bestware-france.fr au lieu de bestware.fr),
– Conectis (spécialiste en câblage et réseaux basé dans le Nord-Pas-de-Calais – conectis-sas.fr
au lieu de conectis.fr),
– Cybertek (chaîne de revendeurs couvrant le sud-ouest de la France – véritable nom de
domaine : cybertek.fr),
– Eric Archivage (éditeur revendeur en produits de GED basé à Lyon et Paris – véritable nom de
domaine : eric-archivage.com),
– Immotique Distribution (spécialiste en câblage, réseaux et téléphonie fixe basé dans le Nord
et en Normandie – immotiquedistribution.fr au lieu de id-alliance.com),
– NetApp France (filiale parisienne du fabricant américain de produits de stockage en réseau –
netappfrance.com au lieu de netapp.com/fr),
– Newcom Distribution (spécialiste en produits retail, basé en banlieue parisienne –
newcomdistribution.fr au lieu de newcomdistribution.com),
– Riso (filiale lyonnaise du fabricant japonais de matériels d’impression – riso-france.fr au lieu
de risofrance.fr)
Toutes ces sociétés so0nt, bien évidemment, totalement innocentes de ces fraudes. Elles ont, pour la plupart, porté plainte ou porté l’affaire à leur service juridique qui évalue les mesures à prendre. Les fraudeurs peuvent en effet être poursuivis pour usurpation d’identité, cybersquatting et infraction à la législation des marques.
D’après les premiers renseignements recueillis, les fraudeurs ont enregistré leurs sites en Allemagne, par le biais de la société Cronon (basée à Regensburg en Bavière). Les noms de domaine en .FR sont enregistrés en France sous diffusion restreinte. Seules les sociétés victimes de l’usurpation peuvent demander la levée de l’anonymat des titulaires de ces noms de domaine. Quant aux données liées à l’enregistrement des noms en .COM, elles sont accessibles, mais non soumises à vérification, donc fantaisistes et difficilement utilisables.
Plusieurs pays déjà touchés
À ce jour, ce sont essentiellement des fournisseurs allemands qui ont été la victime de ces usurpations, ainsi que quelques sociétés tchèques, hongroises, italiennes, polonaises, émiraties ou britanniques. Certains s’en sont rendus compte à temps et ont refusé ou bloqué les expéditions. Pour les autres, le préjudice, selon les cas, atteint plusieurs (dizaines de) milliers d’euros. D’après ce que nous avons appris, les produits ont été renvoyés, après leur livraison à un transitaire en France, au Royaume-Uni et vers le Mali et la Côté d’Ivoire : une fois de plus, les malfaiteurs semblent donc êtred’origine africaine (malienne dans ce cas précis), se faisant passer cette fois-ci pour des sociétés françaises respectables …
Étant donné le nombre de noms de domaine concernés et le fait que l’arnaque ait été rendue publique en Allemagne, il ne fait aucun doute que les fraudeurs vont s’attaquer plus massivement aux autres pays européens dans les prochaines semaines. Il est donc primordial d’avertir tous les professionnels de la distribution informatique de cette menace, afin d’éveiller leurs soupçons.
Comment se protéger ?
Si un fournisseur de produits informatiques reçoit une demande spontanée de la part d’un prospect étranger, il doit regarder attentivement la forme de la demande : comme d’habitude, celles-ci se font dans une langue approximative : ce simple fait peut donc suffire à mettre la puce à l’oreille des sociétés contactées. En cas de doute sur ce point, le fournisseur doit alors s’assurer :
– de l’existence réelle de la société, par le biais des greffes des tribunaux de commerce locaux (en France, societe.com) ;
– de la couverture crédit de la société, via un assureur crédit comme la Sfac ou la Coface ;
– mais aussi et surtout de la concordance des coordonnées communiquées par la société et de ses coordonnées réelles, par le biais d’un annuaire généraliste (pagesjaunes.fr ou équivalent) ou d’un annuaire spécialisé local ou global. Les annuaires locaux, généralement édités par les magazines « channel » des différents pays, fournissent des informations plus ou moins complètes dans la seule langue locale. Pour des informations dans d’autres langues, il faut passer par un annuaire global comme ITdistri.com, le seul à offrir les coordonnées en neuf langues (français, anglais, allemand, italien, espagnol, russe, polonais, portugais et néerlandais) de plus de 6000 distributeurs sur l’ensemble des pays de la zone EMEA.
En cas de différence au niveau de l’adresse (de facturation et/ou de livraison, notamment en cas de livraison à un transitaire), du numéro de téléphone ou de son nom de domaine, il convient de refuser la vente, d’avertir la société réelle en direct et de signaler la fraude aux autorités judiciaires compétentes. Le fournisseur peut également signaler le cas à son magazine channel favori, ainsi qu’à ITdistri qui n’
hésitera pas à signaler l’affaire à leurs lecteurs.
