De nombreux sites fake apparaissent sur Google, sponsorisés par des escrocs. Étant sponsorisés, ils apparaissent en tête des recherches : de nombreux utilisateurs confondent donc le classement comme une attestation de crédibilité. Le témoignage d’un homme qui a perdu deux mois de salaire avec ce système sur Netcost-security.fr.
C’était le 29 mai, Michele Giampà, 39 ans, est devant le distributeur automatique. « Je devais retirer de l’argent, mais j’avais un plafond de 250 euros sur ma carte prépayée Mooney. Je voulais le débloquer donc j’ai cherché sur Google le numéro d’assistance », raconte Michele à Netcost-security.fr. Il appuie sur le premier lien qui apparaît dans les résultats de recherche, il y a un numéro de téléphone, il appelle. « Une standardiste m’a répondu, elle semblait être une personne normale, je lui ai expliqué mon problème et elle m’a donné des indications. » C’est ainsi que commence l’arnaque.
« J’ai fait confiance, j’ai suivi toutes les étapes et j’ai perdu deux mois de salaire, disparus de ma carte », raconte Michele. « Je suis aide-électricien, pour moi cet argent est important. Depuis que c’est arrivé, je me sens mal, je suis vraiment inquiet. » Ce n’est pas la première fois, souvent sur Google apparaissent des sites fake sponsorisés par des escrocs. En octobre 2023, les chercheurs de Malwarebytes avaient trouvé une campagne publicitaire nocive pour promouvoir un faux site de gestion de mots de passe KeePass.
Les sites étant sponsorisés, ils apparaissent en tête des recherches Google, de nombreux utilisateurs confondent donc le classement comme une attestation de crédibilité. « Mooney réaffirme sa totale étrangeté au site, par ailleurs très rudimentaire et facilement identifiable comme faux », a expliqué Mooney à Netcost-security.fr. « L’entreprise promeut constamment des campagnes d’information anti-fraude sur ses canaux digitaux et à travers des communications régulières aux clients pour accroître la sensibilisation aux risques et la capacité de les reconnaître. »
L’arnaque du faux site de conseil
Michele cherche le numéro sur Google, appelle le numéro de portable qui apparaît en premier dans les résultats de recherche et explique le problème au standardiste. « Ils m’ont demandé les données, nom, prénom, numéro de carte et téléphone. Ensuite, ils m’ont dit de rester en ligne pour leur transmettre le code qui allait m’arriver ». Le code OTP est la clé d’accès pour accéder à l’application, modifier le mot de passe et faire un virement. La procédure est souvent utilisée par les escrocs pour accéder aux applications et vider les comptes.
« Il m’a dit que tout s’était bien passé, donc quand j’ai raccroché j’ai essayé de retirer de l’argent mais le message ‘carte sans fonds disponibles’ continuait d’apparaître, je ne comprenais pas, donc je suis entré dans l’application pour vérifier et il m’a dit ‘mot de passe incorrect’. Je ne pouvais plus entrer. Ce n’est qu’après avoir effectué toutes les manipulations pour récupérer le mot de passe que j’ai découvert que je n’avais plus d’argent sur le compte. ‘Ils ont fait un virement de 1 900 euros, tout ce que j’avais' », raconte Michele. « Je me suis senti stupide parce que je n’ai pas vu le numéro vert derrière ma carte, instinctivement j’ai cherché sur Google. »
L’appel à l’escroc
Nous avons également appelé le numéro indiqué par Michele. Nous avons prétendu avoir le même problème, en lui demandant comment nous devions procéder. L’escroc, après nous avoir rassurés, a demandé nos données et notre numéro de téléphone. « Un message vous arrivera, vous devrez nous dire le numéro pour débloquer votre carte ». En communiquant le code OTP aux escrocs, ils ont un libre accès aux opérations financières. Le virement de 1 900 euros apparaît comme étant fait par Michele, c’est pourquoi il est si difficile de récupérer l’argent perdu.
« J’ai tout signalé aux carabiniers et signalé l’arnaque à Mooney, je voulais contester le virement. Ils m’ont dit que malheureusement rien ne pouvait être fait, car il semblait provenir de mon compte. Les carabiniers m’ont expliqué qu’il est très difficile de récupérer l’argent dans ces cas-là. Le site de l’escroc est toujours actif sur Google pour le moment. »
Comment reconnaître les sites fake
Cependant, il y a des indices pour identifier un site fake. Tout d’abord, le nom de domaine, souvent les escrocs utilisent des noms similaires aux sites officiels en changeant par exemple une lettre ou en ajoutant des chiffres. De plus, une simple recherche inversée d’images a permis de découvrir que la photo principale du faux site de conseil Mooney était une image stock destinée à un studio d’architecture. Enfin, comme l’a expliqué Mooney : « Une entreprise n’afficherait jamais seulement un numéro de portable ». Même les logos des réseaux sociaux étaient des liens inactifs.
Les arnaques sont en augmentation
Comme indiqué sur le site de Mooney, « il existe diverses pratiques illégales par lesquelles un escroc tente d’obtenir des informations confidentielles du client, telles que les données bancaires, le numéro de carte, le mot de passe et d’autres informations personnelles ». Ces stratégies sont de plus en plus fréquemment mises en œuvre : « Le phishing est un message trompeur qui arrive par e-mail et qui vise à inciter à une action, comme cliquer sur un lien ou télécharger une application. Le but est de voler l’identité ou les données personnelles, d’accéder à la banque en ligne de l’utilisateur ou aux données de sa carte. »
« Nous rappelons également aux clients et aux citoyens l’importance d’adopter des comportements visant à éviter les arnaques : ne jamais divulguer ses codes et ses données qui doivent être de la connaissance exclusive et de la garde du client (comme le NIP ou le code OTP) et contacter uniquement les canaux officiels d’assistance. »