Arnaque aux faux mails de Chronopost au moment de Noël

En cette période de fêtes, plusieurs faux mails de Chronopost circulent

Les fêtes de fin d’année approchent et les services de livraison comme Chronopost sont en pleine effervescence. En effet, pour eux, Noël correspond à un pic d’activité inégalé tout au long de l’année. Quoi de plus normal de recevoir un colis envoyé pour Noël par une personne éloignée ?

Certains escrocs profitent donc de cette période chargée pour envoyer des mails frauduleux usurpant l’identité de Chronopost. Mais ceux-ci ne sont pas des tentatives de phishing ou autres tentatives de vols de coordonnées bancaires. Ces mails prétendent en effet qu’un colis vous attend dans un bureau Chronopost. Puis, ils vous informent qu’il faut appeler un numéro de téléphone pour « confirmer l’envoi du colis à votre domicile ».

Mais ce qu’il ne disent pas, c’est que ces numéros de téléphone sont surtaxés. Si vous composez ces numéros, vous serez lourdement débités et votre argent ira ainsi dans la poche de ces escrocs.

Alors, si vous avez su éviter les arnaques en commandant vos cadeaux de Noël sur internet, sachez éviter l’arnaque chronopost pour la réception de ceux-ci !

Vous trouverez ci-dessous deux exemples de ces mails usurpant ainsi l’identité de Chronopost. Si néanmoins le premier peut faire illusion avec un nombre limité de fautes, le deuxième est bourré de fautes d’orthographes !

Premier exemple

chronopost

Cher(e) Client(e),
Vous avez un colis au bureau de Chronopost.
Vous disposez d’un délai de 48 heures pour récupérer votre colis ,Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le Numero de notre service clients (24/24h): 08 90 71 25 39
2. Recevoir le code de confirmation
3. Envoyer le code de confirmation à l’adresse Mail suivant: service-coli@chronopost.fr
Si vous ne pouvez pas recevoir le code veuillez essayer d’appeler le numero au-dessus.

Deuxième exemple

Bonjour,
Je suis Catherine Blanc responsable Chronopost, je vous informe que vous avez un colis au bureau de la poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis, Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les instructions ci-dessous:
1/ Appeler le Numéro de notre service clients:  0899-239-466  -(L’appelle déjà payé par notre système)-
2/ Recevoir le code de confirmation par téléphone.
3/ Envoyer le code de confirmation à l’adresse Mail suivante: Responsable.chronopost@gmail.com
Veuillez lire attentivement les instructions suivants :
Le Code C’est Pour Assuré et Confirmé l’envoi du colis.(1 Appel Successif pour l’obtenir)
Le code sera répétés deux fois noté le bien.
Après que vous passez la confirmation avec succès, un e-mail sera envoyé à votre adresse Mail avec tous les informations nécessaires à propos de votre colis (Expéditeur, Date, Bureau de poste le plus proche..).
Cordialement.
Catherine Blanc
Responsable Chronopost

chronopost

Des noms de sites inhabituels pour des sites frauduleux

Certains sites frauduleux récents ont des noms vraiment inhabituels. Une nouvelle tendance ?

Vous êtes plusieurs à nous avoir signalé le site Meauxvolley.fr et plusieurs également à s’être faits escroquer par ce faux site de vente en ligne. Même chose pour des sites comme serrurerie-vsm-91.fr laveze-doubs.fr ou institut-hyles.fr . Le point commun entre ses sites de vente ? Leurs noms inhabituels pour un site de vente !

En effet, avec ces noms de sites, on est loin des noms typiques de sites frauduleux qui comportent souvent les mots « en soldes » ou « pas cher » comme par exemple louisvittonsoldes.fr ou louboutinpaschere.fr (exemples fictifs)

meauxvolley, noms inhabituels

Étudions de plus près le site Meauxvolley.fr . D’apparence, il se présente comme un site de vente à l’interface assez simpliste. (Contrairement au site ralphlauren.ga dont nous parlions dans un billet précédent et qui a été fermé depuis). Sur Meauxvolley.fr pas d’effet visuel, pas d’animations modernes, le site affiche une série d’images de vêtements avec un descriptif du produit et un prix.

A y regarder de plus près, le site Meauxvolley.fr n’est pas le plus abouti des sites frauduleux que nous avons pu rencontrer. Il présente en effet plusieurs signes qui montrent qu’il s’agit d’une arnaque, à savoir :

  • Une interface minimaliste (on vient d’en parler)
  • Des prix très faibles et des réductions énormes (71% sur tous les produits!)
  • L’absence totale de mentions légales ou de conditions générales de vente

Pourquoi alors les escrocs choisissent-ils ces noms de sites inhabituels ?

En revanche, assez peu de fautes d’orthographe. Également quelques tournures de phrases bizarres pour un site français, mais rien qui saute aux yeux. Le serveur de Meauxvolley.fr est localisé… aux Seychelles ! Les sites laveze-doubs.fr et institut-hyles.fr sont localisés en Suède. Le site serrurerie-vsm-91.fr en Californie. Ce qui renforce encore l’image de sites frauduleux.

seychelles

Alors pourquoi ces noms de sites inhabituels et à priori inadaptés à un site de vente ? Il s’agit sans doute d’une histoire de référencement doublée d’une tentative de dissimulation.

En effet, les sites en questions ont probablement existé de manière légitime avant d’être transformés en sites frauduleux. Par exemple, le site serrurerie-vsm-idf.com est sans doute le nouveau nom du site officiel qui devait précédemment s’appeler serrurerie-vsm-91.fr

Les escrocs ont récupéré le nom du domaine précédent et créé un site de vente frauduleux avec ce nom. Parmi les nombreux paramètres qui interviennent dans le classement réalisé par les moteurs de recherche, on sait par exemple que Google privilégie les sites anciens plutôt que les nouveaux sites. En reprenant un nom de domaine existant, les escrocs bénéficient d’un coup de pouce dans le référencement des moteurs de recherche. Ils font ainsi plus de victimes et donc plus de « chiffres d’affaires »

En jouant également avec l’historique du nom du site, les escrocs peuvent également semer le doute dans l’identité du propriétaire actuel. Ils peuvent faire croire que le propriétaire du site frauduleux est toujours l’ancien propriétaire légitime. D’autant qu’en tant de propriétaire légitime, ce dernier n’avait pas à cacher son identité.

Méfiez-vous toujours des sites de vente peu connus, d’autant que maintenant, on ne peut plus se fier aux noms de domaine parfois inhabituels ! Heureusement, des prix incroyablement bas, une interface vieillotte, des fautes d’orthographe et l’absence de mentions légales restent de bons moyens de reconnaitre un site de vente frauduleux !

ralphlauren.ga est un site frauduleux !

De nombreux internautes se sont fait avoir par le site ralphlauren.ga

Ralphlauren.ga est ce qu’on appelle un site de vente frauduleux. Il s’agit d’un faux site prétendant vendre des produits de la marque Ralph Lauren, mais dont le seul but est d’encaisser votre commande puis ne rien livrer. Ou alors livrer un produit bas de gamme qui ne vaut même pas le quart de ce que vous avez payé.

ralphlauren.ga
La page principale de ralphlauren.ga

Méfiez-vous de ralphlauren.ga, car ce site est plutôt bien fait. Il se base sur la même forme de noms de domaine que les sites officiels de la marque : ralphlauren.fr ou ralphlauren.com

De plus, d’apparence, il n’y a rien à dire, l’interface est propre et à s’y méprendre. En effet, souvent les sites de ventes frauduleux sont faits à la va-vite et on peut facilement s’apercevoir d’une préparation indique d’un professionnel. Or dans le cas de ralphlauren.ga l’interface est moderne et aisée à prendre en main.

On peut toutefois noter un mélange de français et d’anglais et quelques fautes d’orthographe. Vous pouvez en voir un exemple dans l’image ci-dessous pour la « commande » de cette magnifique chemise.

Quelle "qantité" ajouter au "cart" ?
Quelle « qantité » ajouter au « cart » ?

Mais là où l’arnaque devient évidente, c’est lorsqu’on navigue un peu en dehors des pages de commande. Par exemple, en allant en bas de la page principale, on peut cliquer sur des liens intitulés « F.A.Qs », « Qui Sommes-Nous » ou « Vie privée ». En cliquant sur ceux-ci, on tombe sur des pages vides, comme dans l’image ci-dessous

qui est ralphlauren.ga
Qui sont-ils ? Mystère…

Remboursement quasi impossible…

Quand on cherche à creuser un peu sur l’identité de ceux qui peuvent être derrière ce site frauduleux, ça se complique. L’extension « ga » correspond au pays du Gabon.  Visiblement les « whois » habituels sur ce site échouent ou renvoient vers l’organisme de gestion de noms de domaine du Gabon. Quand on regarde à l’intérieur du code du site ralphlauren.ga rien de spécial, à part peut-être un « tracker » d’origine chinoise, trop peu pour en tirer de conclusion.

tracker ralphlauren.ga
Le tracker chinois

Si vous vous êtes fait arnaquer par le site ralphlauren.ga malheureusement, il n’y a pas beaucoup de recours. En effet, la loi stipule que la banque doit rembourser les internautes en cas de vol, de piratage ou de détournement. Si vous, en personne, avez commandé sur ce site, vous ne pouvez pas faire jouer les cas de vol ou piratage.

Reste le détournement, mais il faudra réunir les 3 conditions suivantes :

  • Vous êtes victimes d’une escroquerie (facile à prouver),
  • Vous ne connaissiez pas le montant exact (cela peut arriver dans le cas où le site vous a prélevé plus que d’habitude),
  • Le montant est démesuré par rapport à vos habitudes (autrement dit, vous avez commandé pour des centaines d’euros sur ce site alors qu’en général, vous achetez un T-shirt par mois…).

C’est bien sur cette dernière condition qui reste la plus dure à réunir, d’autant qu’elle est subjective. Malgré des prix alléchants, évitez le site ralphlauren.ga !!!