Alerte ITdistri : la fraude à l’abus de confiance n’abandonne pas le combat

Déjà signalés l’an passé, les fraudeurs africains à la commande par Internet multiplient les initiatives pour tromper la vigilance de leurs victimes. Etat des lieux et mesures à prendre…

Alain Godet, ITdistri

Pourtant largement médiatisés l’an passé, les fraudeurs à la commande par Internet n’ont pas abandonné la partie et continuent à se faire passer pour des entreprises françaises auprès d’une large liste de fournisseurs et grossistes européens. D’après le magazine anglais CRN, la fraude a même augmenté de 130% sur le premier semestre 2011, comparé à la même période en 2008(1). Les grandes lignes de la fraude restent les mêmes : une société informatique contacte par email ou par fax une autre société dans un pays tiers. Elle lui demande l’ouverture d’un compte et cherche à commander immédiatement divers produits. À la première commande effective (et parfois à la seconde, histoire d’endormir les soupçons), un paiement à 30 jours est demandé. Une fois les produits livrés, la société disparaît et revend ces produits indûment acquis sur le marché noir ou gris, avec 100% de marge.

Pour gagner la confiance de leurs victimes, les arnaqueurs ne se contentent plus désormais de déposer des noms de domaine très proches de ceux de sociétés existantes, de créer des sites web similaires dans leur contenu à celui de ces sociétés et de passer des commandes en se faisant passer pour des réels employés de ces sociétés. Ils fournissent désormais des copies (réelles ou falsifiées) de documents officiels concernant les entreprises pour lesquelles elles se font passer.

N’accordez a priori AUCUN crédit aux documents justificatifs

Nous avons reçu il y a quelques semaines une copie d’un mail de demande d’ouverture de compte au nom d’une société du sud de la France, Micro Concept Distribution. Cette demande était accompagnée :

– d’une copie de sa cotation crédit émise par la Banque de France
– d’une photocopie de son extrait Kbis
– d’une photocopie recto-verso de la carte d’identité de son gérant
– d’une photocopie de son RIB
– d’une photocopie de sa feuille à entête
– d’une attestation de prise en charge de sa logistique par le gérant de First World Trading,

Tous ces documents officiels (et parfois difficiles à récupérer comme la carte d’identité du gérant), bien évidemment falsifiés, sont destinés à endormir l’attention de la victime. Ils indiquent dans le cas présent certainement une complicité au sein de l’entreprise (à l’insu de celle-ci).

Pourtant, un simple élément indique qu’on a affaire à une tentative d’arnaque : l’adresse mail de contact est anonyme (live.fr). Ceci montre qu’on ne peut et qu’on ne doit pas faire confiance aux documents fournis spontanément par mail.

Au moins dix autres sociétés concernées

Ces derniers mois, nous avons été alertés (directement ou par le biais du magazine allemand Channel Partner) sur l’utilisation frauduleuse des noms des sociétés suivantes :
– Cdiscount Pro (etailer et distributeur B2B – cdiscounts-pro.com au lieu de cdiscountpro.com),
– Comeback (spécialiste de l’assemblage – comeback-pro.eu au lieu de comeback-pro.com),
– Compuware France (éditeur de solutions applicatives – compuware-france.fr au lieu de compuware.fr),
– Devea (généraliste spécialisé sur l’Afrique – devea-informatique.com au lieu de devea.com),
– GS2i (spécialiste de la sécurité – gs2i.org au lieu de gs2i.com ou de gs2i.fr),
– Holcim Informatique (département informatique d’un fournisseur de béton et de ciment –holciminformatique.fr au lieu de holcim.fr),
– Micro-Concept (retailer – la véritable URL est microconcept.com),
– Pact Informatique (spécialiste du stockage – pact-informatique.fr au lieu de pactinfo.eu),
– Prosynfo (spécialiste de l’assemblage – prosynfo-france.fr au lieu de prosynfo.com),
– SCH Leasing Services (corporate reseller – scc-sa.fr au lieu de fr.scc.com).

Toutes ces sociétés sont, bien évidemment, totalement innocentes de ces fraudes. Elles ont, pour la plupart, porté plainte ou confié l’affaire à leur service juridique qui évalue les mesures à prendre. Les fraudeurs peuvent en effet être poursuivis pour usurpation d’identité, cybersquatting et infraction à la législation des marques.

Comme l’été dernier, les fraudeurs ont enregistré leurs sites en .COM et .ORG en Allemagne, par le biais de la société Cronon (basée à Regensburg en Bavière). Les noms de domaine en .FR sont enregistrés en France sous diffusion restreinte, Cronon faisant là encore office de contact technique.

Seules les sociétés victimes de l’usurpation peuvent demander la levée de l’anonymat des titulaires de ces noms de domaine. Quant aux données liées à l’enregistrement des noms en .COM, elles sont accessibles, mais non soumises à vérification, donc fantaisistes et difficilement utilisables. Enfin, les numéros de téléphones (souvent de type +33 1 7x xx xx xx ou +33 9 7x xx xx xx), ils correspondent à des lignes sur IP, faciles à créer et à supprimer, et donc difficiles à tracer rapidement.

TAGS ASSOCIÉS