Février 2022. Emilie H., qui vit à Paris, cherche à acheter un nouveau sac à main en cuir de la marque Sœur. Après avoir tapé le nom du modèle souhaité dans le moteur de recherche Google, elle tombe sur un site affichant un prix attractif : 71 euros pour un sac Nottingham, normalement vendu le double. Elle passe commande, sans se rendre compte que l’adresse du site, architects-fr.com, est suspecte. « Ma vigilance a été réduite »explique à Monde celle qui traversait alors une période difficile dans sa vie personnelle. Elle ne recevra jamais son sac à main.
Mésaventure similaire pour Tom C., héraultais. A la recherche d’un modèle précis de baskets Reebok, il trouve dans l’onglet Produits de Google un site marchand – Anthonybannach.com – qui lui semble tout à fait professionnel. « Je cherchais une couleur assez rare et pas facile à trouver », il explique. Heureusement, ce site vient de « la bonne couleur et la bonne taille en stock ». Il commande « en toute confiance » et reçoit un numéro de suivi du colis. Il ne sera jamais livré et les demandes de remboursement de Tom C. resteront sans suite.
Emilie H. et Tom C. sont loin d’être les seuls à avoir été piégés. Journaux Le monde, Le Temps et le Gardien ont pu consulter de multiples documents résultant d’une fuite de documents appartenant à une organisation cybercriminelle chinoise. La société allemande de sécurité informatique SR Labs a pu obtenir du groupe plusieurs gigaoctets de documents internes, qu’elle a partagés avec Le Temps et ses partenaires.
Les chiffres sont vertigineux : en quatre ans, plus de 800 000 commandes ont été passées dans le monde sur les sites du groupe mafieux, dont au moins 170 000 par des internautes français, faisant de la France le pays le plus touché par les arnaques menées par ce groupe. Baptisée « BogusBazaar » par SR Labs, cette organisation a mis en ligne durant cette période plus de 75 000 faux sites marchands, causant des dégâts se chiffrant à plusieurs dizaines de millions d’euros.
Usine de faux sites
Les sites sont créés industriellement, à la chaîne – aujourd’hui encore, plus de 22 500 d’entre eux sont encore en ligne. – et ont pu fonctionner jusqu’à présent dans une relative discrétion. En 2023, la société de cybersécurité Yarix, filiale du groupe italien Var, a été la première à tirer la sonnette d’alarme : elle a pu identifier environ 13 000 sites liés au même opérateur, qu’elle avait baptisé « FashionMirror ». Les analyses de SR Labs ont permis d’en recenser cinq fois plus. Tous copient les catalogues de vraies boutiques en ligne, principalement de vêtements et de chaussures, mais aussi de jouets ou de meubles.
Il vous reste 76,32% de cet article à lire. Le reste est réservé aux abonnés.