L’escroquerie à la vente à prix d’appel sur internet constitue la quatrième et la dernière des nouvelles arnaques de notre série estivale.
Rien ne marche aussi bien qu’une mise à jour d’une vieille technique d’escroquerie connue sous le nom de vente à prix d’appel. Sous sa forme classique, cette arnaque consiste à attirer dans un magasin des clients potentiels par des publicités sur un produit offert à prix promotionnel. Une fois dans le magasin, les clients constatent que le produit en question est épuisé ou qu’il n’est pas présent pour une raison ou pour une autre.
Un vendeur essaiera alors de persuader les clients d’acheter un autre produit plus cher, ou alors d’inciter les clients à faire d’autres achats. À la fin, les clients dépensent chez ce commerçant, qui a réussi à les attirer dans son magasin, en prétextant la vente à prix d’appel d’un produit qu’il n’avait jamais eu l’intention de mettre à disposition en quantités satisfaisantes.
Transposée à internet, la vente à prix d’appel peut se traduire par un escroc promettant un morceau d’information et, à la place, offrant quelque chose d’indésirable comme un cheval de Troie ou des logiciels malveillants. La vente à prix d’appel s’est trouvée une vraie place sur le web, où il est facile de faire passer un logiciel malveillant dans un fichier PDF ou autre.
Escroquerie 2.0
Par exemple, des pirates informatiques avaient réussi à obtenir les adresses e-mail de milliers de directeurs financiers au marché noir, puis les ont incités à télécharger des logiciels malveillants. En utilisant les noms achetés, les hackers se sont présentés comme le service des impôts et ont envoyé des courriels à tout le monde, affirmant que les codes des impôts des entreprises pour l’année avaient changé. Le courriel offrait un PDF « pratique » de tous les changements. Mais un keylogger (un logiciel capable d’enregistrer chaque touche du clavier frappée sur l’ordinateur de la victime) infectait le document.
Après que les directeurs financiers ont involontairement téléchargé le logiciel nuisible, les escrocs ont analysé les frappes jusqu’à ce qu’ils soient en mesure de recueillir les noms d’utilisateur et mots de passe du système de paie de chacune des entreprises. Les pirates ont finalement réussi à se connecter au service de paie et à ajouter quelques bénéficiaires supplémentaires sans attirer les soupçons !
La vente à prix d’appel s’opère également à plus grande échelle au niveau des sondages et enquêtes d’opinion. Sur internet, les entreprises procèdent souvent à des sondages et des enquêtes en ligne qui promettent en échange quelque chose de gratuit – que ce soit une tablette ou un séjour tous frais payés. Les internautes répondent à ces sondages en ligne avec la promesse d’un paiement en espèces ou un cadeau à l’horizon, mais ils se trouvent peu à peu poussés dans une situation où ils doivent souscrire à plusieurs abonnements ou acheter des produits supplémentaires, afin d’obtenir leur récompense « gratuite ».
Ce schéma a été utilisé à travers d’autres médias, y compris les téléphones, mais il reste l’une des escroqueries les plus persistantes et réussies, la rentabilité de cette technique étant sans soute liée à la crise économique.