Le vieil adage « Si cela semble trop beau pour être vrai, c’est probablement le cas » est sans doute doublement vrai lorsqu’il s’agit de produits de marque à prix très réduits en vente sur des sites Web aléatoires, en particulier des maillots de sport, des chaussures de créateurs et des sacs à main. Un grand nombre de magasins vendant ces produits semblent être liés à un réseau élaboré de fausses vitrines et de sites de traitement de cartes de crédit basés en Chine qui se feront un plaisir de débiter votre carte mais de ne rien livrer (ou au mieux des contrefaçons fragiles).
Plus tôt ce mois-ci, j’ai entendu parler d’un lecteur dont la femme avait acheté des vêtements pour femmes de ourscrs.co.ukun site qui, jusqu’à très récemment, se présentait comme un vendeur officiel de Secrets de Victoria des biens. La plupart des articles en vente étaient d’environ 60 à 70 % inférieurs au prix de détail annoncé ailleurs. Le processus de paiement l’a amenée au site de paiement appelé unimybill.com, qui a pris ses informations de carte de crédit et a déclaré que ses achats avaient bien été débités. La marchandise n’est jamais arrivée.
« Ils ont débité sa carte d’environ 100 dollars », a déclaré le lecteur, qui a demandé à rester anonyme. « J’ai essayé de les contacter, ils n’ont jamais répondu. J’ai commencé à découvrir des sites Web similaires en entrant des phrases de bearcrs.co.uk dans Google. Tous les sites Web ont le même moteur php, les mêmes phrases, enregistrés en Chine, le même processus de paiement, ils vendent tous des vêtements de marque pour 30 % du prix réel.
Bearcrs.co.uk est l’une des centaines de fausses vitrines qui répertorient les produits de marques bien connues telles que Nike, Ray Ban, Michael Kors et autres, dans l’espoir d’attirer les acheteurs à la recherche de bonnes affaires. Parmi les nombreux sites frauduleux figure michaelkorshandbags.co.uk, un site qui prétend être un marchand au Royaume-Uni mais dont l’infrastructure est entièrement chinoise.
Le même réseau est lié à michaelkorssacsamain.fr et des centaines d’autres sites de structure similaire, qui ont tous laissé une trace de plaintes en ligne de la part de clients qui ont été facturés pour des marchandises qui ne sont jamais arrivées. Commandez n’importe quoi dans cette boutique et vous serez redirigé vers une page de paiement à sslcreditpay.comqui essaie de garantir aux acheteurs que la page est légitime en affichant un certain nombre de logos et de sceaux de confiance provenant de divers fournisseurs de sécurité et de sécurité des paiements tels que Verisign, Symantec, Trustwave et le Conseil des normes de sécurité PCI. Le problème est qu’aucune de ces organisations n’a réellement autorisé cette passerelle de paiement à utiliser leurs sceaux, qui sont censés être des icônes cliquables qui fournissent des informations pour aider à soutenir cette réclamation.
sslcreditpay.com utilise une variété de sceaux de sécurité pour que vous vous sentiez plus à l’aise en soumettant votre carte de crédit pour des biens que vous n’obtiendrez jamais.
Une vérification auprès de Trustwave a montré que le sceau était faux. Jean Randallchef de produit senior de la société, a déclaré que Trustwave n’émettait le sceau Trustwave que pour les clients qui achètent ses certificats de validation de domaine ou de validation étendue (EV), et que le site en question ne l’avait pas fait non plus.
De même, le Conseil des normes de sécurité PCI a déclaré qu’il n’autorise pas l’utilisation de son logo pour les sites de traitement des paiements.
« En tant qu’organisation de normalisation, nous ne validons pas la conformité aux normes PCI – cela est géré séparément par chaque marque de carte de paiement », a déclaré Ella Nevill, vice-présidente de l’engagement des parties prenantes au PCI Council. « En tant que tel, nous ne fournissons aucune sorte de « sceau » de conformité ni d’utilisation du logo de notre société. Ce que nous fournissons, c’est l’utilisation d’un logo d’organisation participante PCI pour nos organisations membres qui paient pour être des organisations participantes PCI et sont impliquées dans le processus d’élaboration des normes.
Sslcreditpay.com est l’un des nombreux sites de traitement de paiement en ligne apparemment faux liés à ce réseau de fraude. D’autres portails de paiement factices incluent payitrust.com et paiementsol.com. Vous ne pouvez pas accéder directement aux pages de paiement de ces processeurs, sauf si vous effectuez un paiement à partir d’une boutique en ligne associée. À ce stade, vous serez dirigé vers un sous-domaine comme https://payment.payitrust.com et https://payment.paymentsol.com.
Après avoir accepté de payer les articles de michaelkorshandbags.co.uk, par exemple, la page de paiement en amène un à sslcreditpay.com, mais la source HTML de la page fait référence à un site appelé wetrustpay.com, dont les enregistrements d’enregistrement du site Web WHOIS répertorient un contact adresse e-mail de « [email protected] ».
QQ est un service de messagerie instantanée chinois extrêmement populaire, mais pas exactement une adresse que l’on espère voir associée à un domaine de paiement. En l’occurrence, tout ce stratagème correspond au profil d’un réseau de sites frauduleux qui a récemment fait l’objet d’une action en justice intentée devant le tribunal de district de l’Illinois l’année dernière, alléguant une violation de marque contre un grand nombre de marchands de marque.
Un grand nombre de leurs sites Web ont été suspendus grâce à une décision récente de la Cour fédérale de district des États-Unis (PDF). Cette décision notait que les sites en question avaient tous les mêmes caractéristiques révélatrices :
Les défendeurs perpétuent en outre l’illusion de légitimité sur les magasins Internet des défendeurs en alléguant à tort qu’ils offrent un service client « en direct 24 heures sur 24, 7 jours sur 7 » et en faisant un usage non autorisé d’indices d’authenticité et de sécurité que les consommateurs américains en sont venus à associer à des détaillants légitimes, y compris McAfee®. Sécurité et marques VeriSign®.
De plus, les défendeurs utilisent d’autres tactiques d’optimisation des moteurs de recherche (SEO) non autorisées pour augmenter le classement du site Web. En conséquence, les liens vers les magasins Internet des défendeurs apparaissent en haut ou près du haut des résultats de recherche populaires lorsque les consommateurs utilisent une ou plusieurs des marques déposées des demandeurs pour rechercher des produits en ligne et ainsi trompent et égarent les consommateurs à la recherche d’un ou plusieurs des marques authentiques des demandeurs. Des produits.
Les magasins Internet des défendeurs incluent également d’autres caractéristiques communes notables, notamment l’utilisation des mêmes modèles d’enregistrement de nom de domaine, des plates-formes de panier d’achat uniques, des méthodes de paiement acceptées, des méthodes de paiement, des métadonnées, la redirection de domaine, le manque d’informations de contact, des prix identiques ou similaires. articles et remises sur les ventes en volume, la même grammaire et les fautes d’orthographe incorrectes, et des services d’hébergement similaires.
Avant d’acheter en ligne dans un magasin sans nom, faites vos devoirs : une simple recherche sur Internet dans la plupart de ces magasins et passerelles de paiement produit de nombreuses preuves que l’achat chez eux est une mauvaise idée. Comme toujours, lancer une simple recherche WHOIS (domaintools.com est un outil favori pour cela) sur ces domaines montre que la plupart ont été enregistrés très récemment.
Voici quelques-unes (ce n’est en aucun cas une liste exhaustive) des autres passerelles de paiement frauduleuses associées à ces fausses vitrines.
mallpayment.com
ccpayment.com
icpayment.com
skygrouppay.com
wedopay.net
realypay.com
hesecurepay.com
paiementsol.com
shortpaypay.com
wetrustpay.com
payitrust.com
sslpaygate.com