Une nouvelle série d’escroqueries par carte de crédit et de débit impliquant de faux frais inférieurs à 15 $ et attribuées à une société appelée « BLS Weblearn » fait partie d’un programme international prolifique conçu pour escroquer les consommateurs imprudents. Cet article approfondit l’histoire et l’identité du réseau de traitement des cartes de crédit qui permet ce type d’activité depuis des années.
onlinelearningaccess.com, l’un des programmes de marketing d’affiliation frauduleux qui alimente ces faux micropaiements.
Il s’agit d’une série de frais factices prélevés contre d’innombrables consommateurs pour des montants impairs – comme 10,37 $ou 12,96 $. Lorsqu’ils apparaissent sur votre relevé, les frais sont généralement référence une entreprise à St. Julians, Malte, telle que BLS*Apprentissage en ligne ou PLI*Weblearnet inclure un numéro 1-888 qui peut ou non fonctionner (le plus courant étant 888-461-2032 et 888-210-6574).
J’ai commencé à entendre des lecteurs à ce sujet au début de ce mois-ci, en partie à cause de mes recherches précédentes sur un système étrangement similaire qui utilisait également des systèmes de paiement à Malte pour faire payer des frais indésirables non autorisés (9,84 $) pour des systèmes logiciels « d’apprentissage en ligne ». Malheureusement, alors que les noms des entreprises et des systèmes de paiement ont changé, cette dernière arnaque semble être remarquablement similaire à tous égards.
En lisant cette dernière arnaque, il semble que les paiements soient traités par une société appelée BlueSnap, qui énumère ses bureaux dans le Massachusetts, en Californie, en Israël, à Malte et à Londres. Curieusement, le réseau de paiement utilisé par les escroqueries à 9,84 $ qui ont fait surface l’année dernière – Crédorax – répertorie également les bureaux du Massachusetts, d’Israël, de Londres et de Malte.
Et, tout comme avec l’escroquerie à 9,84 $, ce dernier stratagème de fraude par micropaiement implique un modèle de revenu d’affiliation extrêmement fragile qui semble simplement conçu pour les abus. Selon les informations de plusieurs banques contactées pour cette histoire, les premières versions de cette arnaque (dans laquelle les transactions frauduleuses étaient répertoriées sur les relevés sous le nom de PLI*WEBLEARN) utilisaient un effet de levier pliblue.com, anciennement associé à une société appelée Plimus, un processeur qui répertorie également des bureaux en Californie et en Israël (en plus de l’Ukraine).
La toute première fois que j’ai rencontré Plimus, c’était en septembre 2011, lorsque j’ai dressé le profil d’un individu responsable de la vente d’accès à des dizaines de milliers d’ordinateurs de bureau piratés et semés avec le Réseau de zombies TDSS. Ce mécréant – un type qui utilisait le surnom de « Fizot » – utilisait Plimus pour accepter les paiements par carte de crédit pour awmproxy.net, un service d’anonymisation vendu principalement à des personnes impliquées dans la fraude informatique.
Apparemment, Internet n’a pas été favorable à la réputation en ligne de Plimus, car il n’y a pas si longtemps, l’entreprise a changé son nom en BlueSnap. Ce blog a quelques idées sur ce qui a motivé le changement de nom, notant qu’il pourrait avoir été provoqué en partie par un recours collectif (PDF) contre Plimus qui allègue que la société les campagnes de marketing comprennent la «production en masse d’avis de consommateurs fabriqués, de témoignages et de faux blogs qui visent tous à tromper les consommateurs à la recherche d’un produit légitime et à les inciter à payer. Pourtant, une fois que les consommateurs ont payé pour accéder à l’un de ces sites Web de biens numériques, ils se rendent rapidement compte que le matériel promotionnel et les représentations étaient manifestement faux.
Damon McCoyprofesseur agrégé d’informatique à Université George Mason, a admis que les fausses accusations provenant du réseau de paiement de BlueSnap pourraient n’être rien de plus qu’un abus généré par une poignée de méchants qui utilisent le réseau de l’entreprise. Encore une fois, a déclaré McCoy, Plimus a longtemps été associé à ces régimes.
« Plimus traite les criminels depuis un certain temps », a déclaré McCoy. « La majeure partie semble avoir été du côté criminel à criminel des paiements. »
BlueSnap n’a pas immédiatement répondu aux demandes de commentaires. Je mettrai à jour cette histoire dans le cas où ils le feraient.
Comme pour le stratagème de 9,84 $, cette dernière série de faux frais semble liée à un programme de marketing d’affiliation pour « l’apprentissage en ligne » (d’où la mention « Weblearn » sur les relevés de carte de crédit des victimes). Un site qui est connecté au programme Weblearn est onlinelearningaccess.comqui comprend en réalité code commenté caché dans son contenu HTML indiquant que « le débit apparaîtra sur votre carte de crédit sous le nom WebLearn8884612032 ».
Ce même site est étroitement lié à un réseau d’autres systèmes d’apprentissage d’affiliation fragiles, y compris greatweblearning.com, jnselearning.com, et learnonlinemembers.com. Comme nous pouvons le voir sur page de paiement sur onlinelearningaccess.comle prix de base du « système » est de 8,83 $, mais différents totaux de paiement peuvent être obtenus (11,08 $ et 10,78 $, par exemple) simplement en sélectionnant différents articles à ajouter à votre panier.
Malheureusement, ces types de stratagèmes sont aussi vieux qu’Internet et seront avec nous tant qu’il y aura des entreprises prêtes à s’engager dans le traitement des cartes de crédit dites « à haut risque » – traitant des transactions pour des choses comme les jeux en ligne, Internet escroc les pharmacies, les faux logiciels antivirus et les sacs à main et bijoux contrefaits ou contrefaits.
Il y a une série entière sur la barre latérale de ce blog intitulée « Pharma Wars », qui relate les exploits du processeur à haut risque peut-être le plus infâme de tous les temps – une société russe appelée ChronoPay et son PDG maintenant emprisonné. Alors que ChronoPay était surtout connu pour traiter les paiements pour les magasins de pilules faisant l’objet de publicités pour spam et les faux programmes d’affiliation antivirus, il a également été pris dans un système de micropaiement qui, pendant des années, a effectué de fausses transactions de moins de 10 $ sur les cartes de crédit des consommateurs (généralement pour une sorte de logiciel ou programme d’ebooks).
Si vous voyez des frais comme ceux-ci ou toute autre activité sur votre carte de crédit ou de débit que vous n’avez pas autorisée, contactez votre banque et signalez la fraude immédiatement. Je pense que c’est aussi une bonne idée dans des cas comme celui-ci de demander une nouvelle carte dans le cas où votre banque ne l’offre pas : après tout, il y a fort à parier que votre carte est entre les mains d’escrocs et qu’elle est susceptible d’être abusé comme ça à nouveau.
Pour en savoir plus sur cette arnaque, consultez ces messages de QuotidienKos et Consumériste.
Mettre à jour: J’ai eu des nouvelles du PDG de BlueSnap, Ralph Dangelmaier, qui a déclaré que BlueSnap avait mis fin au marchand 10 jours avant la publication de mon histoire. Dangelmaier a déclaré qu’il pensait que le commerçant en question était un programme d’affiliation légitime qui a été piraté. BlueSnap a examiné le commerçant avant de l’autoriser à accéder à son réseau de paiement et a même acheté le programme d’apprentissage des affiliés. Il a cependant reconnu qu’il était en effet inhabituel que le programme d’affiliation ne semble pas avoir été commercialisé sur Internet pour attirer des affiliés réels.
« Nous pensons que l’un d’entre eux s’est produit, c’est que l’un de leurs affiliés a été piraté et a peut-être fait quelque chose de mal », a déclaré Dangelmaier. « Dès que nous avons vu des transactions suspectes, nous avons remboursé tous les paiements des clients que nous pensions être liés à celles-ci. Nous sommes sortis et avons acheté le produit à l’avance dans le cadre de notre diligence raisonnable et nous l’avons réellement utilisé. C’était un outil de formation en ligne. Nous travaillons en étroite collaboration avec les banques acquéreuses, Visa et les autorités pour essayer d’aider. »