Pendant les vacances, j’ai entendu un certain nombre de lecteurs qui voyaient des frais étranges et non autorisés apparaître sur leurs cartes de crédit et de débit pour 9,84 $. Beaucoup se sont demandé si c’était le résultat de la violation de Target; Je suppose que j’ai demandé cela, après avoir conseillé à plusieurs reprises aux lecteurs de surveiller de près leurs relevés bancaires pour de fausses transactions. On ne sait toujours pas comment les numéros de carte des consommateurs sont volés ici, mais la fraude semble provenir d’un réseau élaboré de programmes d’affiliation qui s’étendent de Chypre à l’Inde et au Royaume-Uni.
Une lectrice a déclaré que les frais de 9,84 $ sur sa carte étaient accompagnés d’une note indiquant que le site responsable était eetsac.com. J’ai vite découvert qu’il existe des dizaines de sites se plaignant de frais similaires provenant de domaines construits de manière similaire ; par exemple, ce fil de discussion de 30 pages sur les forums d’aide à la clientèle d’Amazon comprend les reproches de centaines de personnes prises par cette arnaque.
J’ai creusé un peu dans ce domaine eetsac.com, en commandant un rapport WHOIS historique de domaintools.com. Le rapport indique que le domaine eetsac.com a été enregistré à l’origine avec l’adresse e-mail [email protected]. Domaintools rapporte également que cette adresse e-mail a été utilisée pour enregistrer plus de 230 autres sites ; une liste complète est disponible ici (CSV).
Un examen plus approfondi de certains de ces domaines révèle quelques faits intéressants. Appelscs.in, par exemple, est un site Web pour un centre d’appels et un domaine qui a été associé à ces frais frauduleux de 9,84 $. Callscs.in répertorie comme son numéro de téléphone local 43114300. Ce numéro remonte à un centre d’appels en Inde, Appelez Connect India, Inc., qui enregistre son adresse physique comme Plot No 82, Sector 12 A, Dwarka. New-Delhi – 110075.
Le prochain site comme celui-là sur la liste — cewcs.com — fait référence au domaine insiderwebeducationpro.com, un autre domaine de la liste des sites enregistrés avec cette adresse e-mail ymail.com. La page d’accueil de insiderwebeducationpro.com répertorie les coordonnées suivantes :
Copyright © 2014. Tous droits réservés – Lasorea Ltd
Lasorea Ltd.
Site et facturation pris en charge par : cewcs.com [email protected]
Centre d’affaires Premier 47-49 Park Royal Road
Londres Royaume-Uni NW107LQ
8555311090
Une recherche sur Companieshouse.gov.uk, un site gouvernemental qui conserve des dossiers sur les sociétés basées au Royaume-Uni, a révélé des documents de constitution (PDF) montrant que Lasorea Ltd. a été fondée en janvier 2013 par Émile Darbinianun homme de 28 ans comptable autoproclamé de Nicosie, Chypre. D’autres recherches de dossiers sur M. Darbinian indiquent qu’il possède au moins deux autres sociétés à la même adresse, dont Testohealth Labs. Ltd – qui semble être un société de logiciels — et une entreprise appelée Levantos Venture Ltd. M. Darbinian n’a pas renvoyé de messages sollicitant des commentaires.
Un autre domaine sur la liste — etosac.com — est répertorié comme site d’assistance et de facturation pour webtutorialpro.com, un site qui se présente comme un « système d’apprentissage affilié ». En fait, sur les 235 domaines enregistrés sur [email protected], tous semblent être des programmes d’affiliation d’un type (pilules amaigrissantes, travail à domicile) ou des sites de centre d’appels/assistance.

Des dizaines de sites comme celui-ci sont la source apparente des frais de 9,84 $.
Webtutorialpro.com répertorie sur sa page d’accueil une société nommée Lukria, Ltd., et une adresse dans le même parc d’affaires londonien que les sociétés de M. Darbinian. Si nous passons par le processus d’inscription pour devenir affilié sur Webtutorialpro.com, nous pouvons voir que tout – de la « boutique en ligne dans une boîte » au « paiement par clic extrême » et le tutoriel sur « comment obtenir du trafic Web GRATUIT – tous au détail pour….attendez-le….9,84 $ !
Lukria, selon les documents de constitution (PDF) achetés auprès de Companieshouse.co.uk, a été créée le même jour que Lasorea Ltd., et répertorie comme directeur un Sergueï Babayan, également de Chypre. Selon les pages Facebook de M. Darbinian et de M. Babayan, les deux hommes sont amis. M. Babayan n’a pas répondu aux demandes de commentaires.
Le profil Facebook de M. Babayan indique qu’il travaille dans une entreprise appelée Prospection limitée, qui, selon LinkedIn, est un cabinet comptable à Nicosie, à Chypre. Selon le site Web de Prospectacy, cette société se spécialise dans les « services aux entreprises », y compris les services de « création de société », de « banque » et de « bureau virtuel ». L’entreprise semble s’occuper de la création d’entreprises offshore ; selon une recherche d’enregistrement WHOIS inversée de domaintools.com, l’adresse e-mail utilisée pour enregistrer le domaine de Prospectacy a également été utilisée pour enregistrer au moins dix autres domaines, dont registerincyprus.com, registerinuk.com, setupincyprus.com et setupineu.com.
Un certain nombre de ces sites affiliés incluent sur leur page d’accueil des liens vers credorax.comune Banque acquéreuse basée à Southborough, Mass. Banque acquéreuse basée à Malte qui traite les paiements par carte de crédit et de débit pour les commerçants. Il n’est pas clair si cewcs.com ou insiderwebeducationpro.com utilisent Credorax Inc. pour le traitement des paiements, mais cela semble suggérer cela par association. J’ai contacté Credorax pour savoir si ce site (et peut-être d’autres qui font l’objet de cette histoire) sont des clients, et je mettrai à jour cette histoire si j’ai des nouvelles de leur part.
Mise à jour, 12h43 HE : j’ai entendu de Michel Burtscher, vice-président de la gestion des risques d’acquisition et de la fraude chez Credorax. Burtscher a précisé que sa société a des bureaux aux États-Unis mais est basée à Malte. Burtscher a confirmé que Credorax avait jusqu’à récemment aidé à traiter les cartes pour le réseau de sites nommés dans cette histoire, mais que la société a rompu cette relation. Il a refusé de dire quand exactement la relation a pris fin, ou même si mes informations sur l’identité du client étaient exactes. Burtscher dirait seulement que Credorax a mis fin à sa relation avec le client en réponse aux plaintes des consommateurs concernant les frais frauduleux. « C’était l’un de ces cas où, lorsque nous les avons intégrés, cela ressemblait à un compte légitime, mais lorsque nous avons vu qu’il y avait des problèmes, nous avons décidé d’agir. »
Histoire originale : Si je devais hasarder une supposition charitable sur ce qui se passe ici, je dirais que certains «affiliés» ambitieux associés à ces stratagèmes lucratifs abusaient du système et imposaient des frais sur des cartes de crédit volées. Mais il est difficile d’échapper à la conclusion qu’il ne s’agit que d’une arnaque élaborée (et probablement réussie) mise en place pour voler de petites sommes d’argent à beaucoup de gens.
Soit dit en passant, il ne s’agit pas d’un nouveau type de fraude, et cette fraude particulière n’est pas non plus un événement récent – bien que les faux frais de 9,84 $ semblent avoir augmenté pendant les vacances. La plupart des domaines impliqués dans ce stratagème ont été enregistrés il y a un an ou plus, et une recherche rapide sur le montant de 9,84 $ montre que les fraudeurs responsables de ce stratagème y sont depuis au moins le premier semestre 2013.
Si vous voyez un débit comme celui-ci ou toute autre activité sur votre carte de crédit ou de débit que vous n’avez pas autorisée, contactez votre banque et signalez la fraude immédiatement. Je pense que c’est aussi une bonne idée dans des cas comme celui-ci de demander une nouvelle carte dans le cas où votre banque ne l’offre pas : après tout, il y a fort à parier que votre carte est entre les mains d’escrocs et qu’elle est susceptible d’être abusé comme ça à nouveau.
Dans l’espoir que ma liste ici rende cette arnaque moins efficace, voici un tas de domaines supplémentaires apparemment impliqués dans cette arnaque :
appelscs.in
cewebcs.com
cs-casa.com
cewcs.com
eduacc.in
educs.in
eetsac.com
etosac.com
feosac.com
foculu.com (portugais)
homecs.fr
iawcs.com
iewcs.com (hors ligne)
livecs.in
netcs.in
ntccs.fr
ntsupp.com
onwsac.com
premcs.fr
profcs.in
quikcs.com
sacluc.com
sacsis.com
sewcs.com
suppcs.in
tdwcs.com
techcs.fr
vagacs.com
webcs.fr
Mise à jour, 15 janvier, 17 h 46 HE : Une version antérieure de cette histoire indiquait à tort que le domaine profcs.com était associé à cette arnaque ; le domaine correct est profcs.in. L’histoire ci-dessus a été modifiée. Je regrette toute confusion que cela a pu causer.