Les escrocs du net ont trouvé une nouvelle méthode pour se faire envoyer des produits par des e-commerçants sans les payer.
On connaissait le schéma d’arnaque classique, qui consiste à recruter des « mules » sur Internet: des internautes, complices à leur insu, chargés de réceptionner des commandes effectuées avec des cartes bancaires volées, puis de les re-expédier.
Les e-commerçants sont de plus en plus vigilants, effectuant des contrôles lors de la commande et lors de l’expédition.
Ils sembleraient que certains escrocs aient trouvé un nouvel angle d’attaque, en tentant d’obtenir l’ouverture d’un compte directement chez le e-commerçant. Ces comptes existent lorsque le client est une administration, ou encore, dans le cas évoqué aujourd’hui, lorsque la vente est organisée par une « place de marché en ligne », comme Amazon Marketpace, ebay, ou encore RueDuCommerce Galerie Marchande.
Ce dernier vient d’envoyer un message d’avertissement à ses e-commerçants: un tiers se fait passer pour RueDuCommerce, et demande au e-commerçant l’ouverture d’un accès. Cet accès lui permettrait de déclencher l’envoi de produits partout en France voir dans le monde, en simulant des ventes sur la place de marché.
Pour mener à bien son usurpation d’identité, l’escroc a réservé le nom de domaine SERVICEACHAT-RUEDUCOMMERCE.COM auprès du bureau d’enregistrement américan GoDaddy le 19 mars 2013. Il a masqué ses données personnelles en utilisant le service d’anonymisation « Domains By Proxy », une succursale de Godaddy, et utilisé (au moment où nous écrivons ces lignes) le service de messagerie electronique fourni par Google Apps.
Autant dire que les enquêteurs français auront du mal à remonter la piste via le nom de domaine.
Voici une copie du message envoyé aux commerçants partenaires de RueDuCommerce:
Cher partenaire marchand,
Vous avez peut-être reçu un e-mail en provenance de l’adresse email suivante: infos @serviceachat-rueducommerce.comL’email peut être rédigé au nom de SILVER RUDY BERNARD ou bien d’une autre personne.Cette personne essaye de se faire passer pour un salarié RueduCommerce alors qu’elle n’a aucun lien avec la société.Elle sollicite frauduleusement une ouverture de compte auprès de nombreux fournisseurs et partenaires marchands.Nous vous remercions d’être extrêmement vigilant et de ne donner aucune suite aux demandes que cette personne serait amenée à vous faire.Nous restons à votre entière disposition pour toutes questions complémentaires.Cordialement,Votre Galerie Marchande RueduCommerce
Werner KLINGER
Ingénieur Conseil Web & NTIC