Vous venez de trouver une super affaire sur un nouveau site et êtes à deux doigts de rentrer votre numéro de carte bleue ou d’envoyer à votre meilleur(e) ami(e) l’adresse du site tant prometteur ? Arrêtez vous quelques minutes et posez vous ces cinq questions :
- Quelle est l’adresse du site ?
- D’autres internautes ont-ils donné leurs avis sur ce site ?
- En cas de question ou de problème, comment contacter le site ?
- Ce site est-il sécurisé ?
- Qui est derrière ce site et depuis quand existe-t-il ?
Dans cet article, je vais vous donner des pistes pour répondre à ces interrogations. Pour rendre l’exercice plus intéressant, je vais vous présenter un « vrai » site d’arnaque.
Description du cas pratique
J’ai tapé innocemment « Ralph Lauren pas cher » dans Google. J’utilise une marque connue, qui invite à la confiance (on pourrait penser qu’il y a une armée d’avocats pour éviter la fraude et la contrefaçon).
Voici le résultat de Google :
On trouve « heureusement » le site officiel français de la marque en premier. Le second résultat est aussi sponsorisé, on peut penser qu’il dirige vers un site correct.
Le premier résultat non sponsorisé est un lien vers le site www.revoasso.fr (encadré en rouge). Le nom du site n’est pas très explicite. Vu la recherche, on pourrait s’attendre à des sites contenant les mots « discount » ou encore « promo ». Ce n’est pas un nom qui attire l’œil. Par contre, avec une extension en « .fr », ce site a une connotation « française » plutôt attrayante.
Choisissons ce site pour faire notre test. Si on clique sur le lien, voici la page qui s’affiche :
Le design est classique, les offres alléchantes (polos à 25€ au lieu de 80) et on trouve en haut à droite un système d’authentification pour créer et accéder à un espace client. Jusque la tout va bien.
En bas de la page d’accueil, on trouve cela :
Vous voyez à droite une série de logos que l’on trouve sur les sites sérieux de vente en ligne. Leurs présences inspirent la confiance…
Pour vérifier ce qu’il en est, déroulons nos actions de vérifications.
Quelle est l’adresse du site ?
La théorie
Vérifier l’adresse dans la barre de votre navigateur est PRIMORDIAL. Lorsque vous cliquez sur un lien pour aller sur une page, il peut arriver que vous soyez redirigé vers une page totalement différente.
Cela est possible par au moins trois « méthodes » :
- Le texte sur lequel vous cliquez n’est pas cohérent du lien qu’il y a derrière.
Voici un exemple : www.google.fr. Si vous mettez votre souris sur ce lien, vous verrez dans la barre d’état de votre navigateur (généralement en bas de l’écran) que l’URL pointée est différente ; - La page que vous voulez afficher possède un script (petit morceau de code) qui vous envoie vers une autre page. C’est par exemple le cas des sites du types « réducteur de lien« . Le procédé est très classique mais peut être mal utilisé.
- Le domaine pointé par le lien est redirigé vers un autre. Pour faire simple, lorsque que vous cliquez sur AAA.fr, vous allez bien essayer de joindre le site AAA.fr mais le serveur DNS vous dit d’aller sur BBB.com.
Par ailleurs, un type d’arnaque particulier consiste à vous amener sur une page avec une adresse du type « monSiteSerieux.siteBidon.com » alors que vous croyez êtes sur « monSiteSerieux.com » (« monSiteSerieux.siteBidon.com » affiche souvent comme page d’accueil une copie parfaite de celle du site « monSiteSerieux.com). Fuyez !
Pour ces raisons, je vais le répéter : vérifiez SYSTÉMATIQUEMENT dans votre barre d’adresse l’adresse de la page sur laquelle vous vous trouvez, et si possible avant de cliquez sur un lien, regardez vers quoi il pointe.
Le cas pratique
Si vous êtes observateur, vous avez vu sur la capture d’écran de la page d’accueil du site « revoasso.fr » que l’adresse affichée est en faite « bohseye.com ». Nous sommes en présence d’une redirection !
Ce genre de chose est TRÈS suspicieux. Vous pensez atterrir sur un site français sérieux en « .fr » et par la magie des redirections vous voila maintenant sur un site en « .com ». Même s’il existe des raisons parfaitement légitimes pour ce genre de pratique, cela reste souvent synonyme d’arnaque. Avec notre exemple, les voyants sont déjà biens oranges !
Cherchez des avis
La théorie
Faîtes un tour sur votre moteur de recherche favori avec le nom du site suivi de mots clés du type « avis », « arnaque » ou encore « scam » (arnaque en anglais). Si malheureusement d’autres internautes que vous se sont déjà fait avoir par ce site, ils n’hésiteront pas à le dire sur la toile.
Parmi d’autres, l’association française de consommateurs « Les Arnaques » propose un forum sérieux. Si un résultat de Google pointe vers ce genre de forum, n’hésitez pas à le consulter.
Le cas pratique
La recherche « revoasso.fr arnaque » ne donne pas grand-chose. Pas si étonnant, étant donné qu’il y a une redirection vers « bohseye.com ». Il existe peut-être des centaines de sites redirigeant tous vers « bohseye.com » (et c’est le cas : http://www.vestpaschersoldes.com, http://www.ksysdiffusion.fr, http://www.youontheweb.fr, http://www.cobac-parc.fr,… Tous redirigent vers bohseye.com). Il vaut donc mieux s’intéresser au site « bohseye ».
Avec une recherche du type « bohseye.com arnaque » ou « bohseye.com scam », les choses se corsent, un certains nombres de commentaires laissent à penser que ce site vend de la contrefaçon. D’autres consommateurs indiquent avoir payé pour une commande et être sans nouvelle depuis.
Dès maintenant, en surfeur averti, vous ne devriez pas chercher plus loin et tenter votre chance sur un autre site…
Vérifiez les contacts et les conditions générales de vente
La théorie
Selon moi, tous les sites sérieux doivent disposer d’une partie « contact », qui vous donne un numéro de téléphone, un email (ou un formulaire) ainsi qu’une adresse physique. Si un de ces trois items n’est pas présent, prenez garde.
Si aucun numéro de téléphone n’est donné, FUYEZ ! Toute les compagnies sérieuses proposent une ligne téléphonique pour les joindre. Le numéro peut ou non être surtaxé, mais il doit être présent.
En France, les Conditions Générales de Vente (CGV) doivent être impérativement affichées sur le site et consultables, c’est une obligation légale ! Si celles-ci ne sont pas présentes ou non écrites en « bon français » (typiquement une traduction automatique), ce site ne répond pas à la loi française…
Le cas pratique
Le site « bohseye » dispose d’une page « contact », que voila :
La partie qui devrait correspondre à l’adresse physique n’est même pas remplie, il n’y a pas de numéro de téléphone. C’est maintenant évident, ce site a été monté à la va-vite à partir d’un modèle vide.
Il y a bien un mail de contact (services.for.fr@gmail.com), mais ça sent fortement l’arnaqueur. Si vous voulez monter un site commercial, la moindre des choses est de disposer d’adresses mail du type « contact@monsite.fr » à fournir à vos clients. Pensez-vous êtes crédible si vous mettez sur votre CV un mail du type « beauGosse124992@gmail.com » ? AUCUN site sérieux ne vous proposera une adresse en « gmail » !
Par ailleurs, une page donne bien les fameuses CGV… sauf qu’elles ne correspondent pas au bon site :
En effet, les CGV pointent vers le site « vetement-magasin.fr » (ancien site frauduleux n’existant plus).
Après avoir vu cela, vous devriez avoir fuit ce site qui s’inscrit clairement dans la catégorie « arnaque » !
Ce site est-il sécurisé ?
La théorie
Pour les achats en lignes, différents points sont à vérifier.
Concernant les moyens de paiements, refusez les virements bancaires (Western Union,…) et examinez avec attention les moyens de type « Paypal ». A ma connaissance, tous les sites de vente en ligne « sérieux » proposent le paiement par carte bancaire / carte bleue. Sauf si vous savez ce que vous faites, payez exclusivement par carte.
Lors du paiement, vous allez fournir des informations confidentielles (numéro de carte bleue par exemple). A ce moment, vérifiez que vos échanges sont bien sécurisés : l’adresse doit comporter un « s » derrière http (du type « https://monsite.com ») et un petit cadenas doit être présent près de la barre d’adresse de votre navigateur. Si cela n’est pas le cas, ne donnez pas aucune information, fermez la page et allez acheter un ticket de Loto, ce sera de l’argent mieux placé !
Le cas pratique
Après avoir crée un faux compte sur le site « bohseye.com », j’ai choisi la carte bleue comme moyen de paiement (c’est l’unique disponible sur ce site). J’ai été redirigé vers le site « https://www.hesecurepay.com »… qui a été bloqué par mon antivirus (Avast) ainsi que mon navigateur (Chrome).
Après une recherche, ce site de paiement est frauduleux. Vous noterez qu’il avait quand même une adresse de type « https ». Par ailleurs, le Whois de ce site de paiement (voir plus bas) le situe en Chine…
Cherchez qui est derrière un site
La théorie
Dans le doute, regardez quand le nom de domaine a été crée et par qui.
Ces informations sont disponibles en utilisant un service « Whois » (contraction de who is ? – littéralement « qui est ? »), comme celui de l’Afnic pour les adresses en « .fr ». Pour les autres adresses, vous pouvez utiliser les services gratuits comme DnsFrog.com (plein d’autres existent).
Un « Whois » permet de connaître la date de création du nom de domaine ainsi que les coordonnées du propriétaire. Sachez qu’il existe de nombreuses manières de cacher le nom du propriétaire d’un domaine. De plus, ces coordonnées ne sont pas vérifiées. N’allez pas brûler la voiture de votre voisin si son nom et son adresse apparaissent dans un « Whois ».
Une donnée fiable pouvant être utilisée est la date de création du domaine. Cela tombe bien : généralement, les sites d’arnaques ne vivent pas longtemps. Si vous tombez sur un site crée récemment proposant des tarifs bas, il y a de grandes chances que ce soit une arnaque. Méfiance toutefois, il est également possible qu’un site « âgé » se fasse pirater.
Le cas pratique
Le site étant en « .fr’, j’utilise le Whois de l’Afnic.
Ici, on voit que le domaine « revoasso.fr » a été crée le 27/06/2014 (il y a environ 20 jours), ce qui rentre typiquement dans la catégorie des sites d’arnaque. De plus, l’adresse physique est fausse : aucune rue « Jacquet » n’est répertoriée dans la ville de Châtellerault.
Concernant le domaine « bohseye.com », un Whois ne donne pas d’information intéressante, à part une date de création du 25/08/2006.
Conclusion
J’espère que ces informations vous seront utiles et qu’elles vous aideront à y voir plus clair sur le net.
Je pense faire un autre article plus tard pour indiquer comment lutter contre les arnaques et les solutions logicielles qui existent. En attendant, si vous constatez une fraude, vous pouvez la reporter sur le site du gouvernement :https://www.internet-signalement.gouv.fr.
N’hésitez pas à laisser un commentaire ou à m’envoyer un mail pour vos questions et/ou suggestions :)
Bonjour,
Le meilleur moyen de vérifier est de commander?
J’ai passé commande pour voir et je confirme que ce n’est pas du faux.
La contrefaçon Ralph Lauren est reconnaissable par la coupe de ses polo.
L’original est plus long derrière que devant alors que le faux est en coupe droite et surtout ne supporte pas le lavage même en délicat.De plus il ne respect pas les codes couleur de la marque.
Impossible de dire si c’est du falso car Ralph Lauren produit en Chine et le colis vient de Chine.
Je pense plus à du vrai faux c’est à dire un produit invendable en Europe ou en Amérique car il ne respect pas certain standards comme la taille.
En France je taille en L alors que sur ce site plus tôt du XL.
Il est vrai que le service clientèle est obsolète et ne sert à rien et aussi que les frais de port n’apparaissent pas sur la commande mais en trois semaines le colis était bien la avec du produit de qualité.
De plus les chinois qui sont très très fort en contrefaçon ne produisent pas de réplique exact car pour LEUR douane leur copie ne reprend ni les standard couleur et les coupes du produit.
Alors que chez nous en France une copie est une copie qu’elle y ressemble à 100% ou seulement à 30%.
Les chinois sont tellement fort que même les marocains les grecs et les italiens ont arrêtez de les faire pour les acheter directement aux chinois.
Dans l’affaire de ce site je pense plus à un grossiste qui dois acheter au site sur place pour les revendre sur le net.
Exemple français “marque avenue” ou simplement sortie d’usine.
J’ai acheté plusieurs fois du faux et ce site m’a envoyé des produits qui ne ressemble en rien à tous les polos de cette marque acheté par le passé sur efashonsport.com qui étaient du faux pure et dure (code couleur inconnu sur le site officiel,coupe droite et polo rétréci au lavage même en délicat et à la main).
C’est un risque que j’ai pris mais à 110€ le big poney en magasin c’est comme pour le gazoil entre total et la grande surface,le consommateur n’hésite pas. ;)
Merci pour cet article il est bien utile mais cette fois l’arnaque n’est pas une fraude à la marque.
Commandez et juger par vous même.
Bonjour,
Voici la définition de « contrefaçon« , par l’INSEE : La contrefaçon se définit comme la reproduction, l’imitation ou l’utilisation totale ou partielle d’une marque, d’un dessin, d’un brevet, d’un logiciel ou d’un droit d’auteur, sans l’autorisation de son titulaire, en affirmant ou laissant présumer que la copie est authentique. Je vois mal comment les « articles » vendus par ce site pourraient échapper à cette définition.
Résumons les « atouts » du site Bohseye.com :
Certains « osent » perdre de l’argent sur ce site… tout comme d’autres aiment se fouetter avec du fil barbelé.
J’invite FORTEMENT les lecteurs de ce post à ne pas suivre cet exemple…
Vous confirmez que le site est fiable ? En combien de temps le colis arrive t-il ?
A quel site faites-vous référence ? Le site bohseye.com n’est plus actif.
Le même disigne que vos images porte maintenant l’adresse
www.nxtnet.frma maman a commandé mais j’ai peur de ne jamais rien recevoir elle a payé le prix alors j’ai un peu peurMalheureusement tous les signes d’une arnaques sont la :
– adresse de contact en Gmail : «
services.for.fr@gmail.com»– page « Politique de confidentialité » qui explique comment commander
– nom du site «
nxtnet.fr» enregistré le 20/04/2015 (pas vieux)– envoi de statistiques vers un site chinois (
http://www.cnzz.com/stat/website.php?web_id=5731415)– page « nous contacter » vide au niveau de l’adresse physique :
http://www.nxtnet.fr/contact_us.htmlJe vous conseille de bloquer le paiement au niveau de votre banque. Si c’est trop tard, portez plainte.
J’en ai profité pour déclarer ce site frauduleux sur internet-signalement.gouv.fr
Bonjour ! SITE FRAUDULEUX . On croit commander sur un site fiable ….en fait , tout se passe en CHINE avec une certaine MADAME CINDY LI ??
Mon achat était une paire de bottes assez onéreuse , et à la livraison j’ai reçu une vulgaire paire de tennis de marque NIKE de contrefaçon . De plus le débit de cette somme sur mon compte ne correspond pas au paiement que j’ai effectué (15€ de plus pour Mme LI )
Bien évidemment j’ai envoyé plusieurs mails , mais en vain ……. ATTENTION .ARNAQUE !!
Bonjour,
Suite à l’achat d’une paire de converse sur le online , je suis surprise de n’avoir toujours pas reçu les chaussures alors que mon compte a été débité le lendemain
Pourriez-vous me dire si je me suis fait arnaquer
Cordialement,
Lisa
http://www.vente-online.fr/index.php?main_page=account
Bonjour,
Malheureusement tous les signes semblent indiquer qu’il s’agisse d’une arnaque :
– logo « converse » en haut du site alors qu’il ne s’agit pas du site officiel
– site enregistré en Croatie avec une adresse française lié à un mail asiatique
– traduction automatique (plutôt bien faite mais encore des erreurs)
Je vous invite à contacter votre organisme de paiement pour voir avec eux si vous pouvez récupérer votre argent.
J’ai effectué le signalement sur le site internet-signalement.gouv.fr.
Cordialement,
Olivier
Bonjour ?
Je recherche des chaussures et j’en ai trouvé sur 4 sites.
http:// www. seagulls. fr,
http:// www. originaljordansforsale .com,
http:// www. aqualet .fr, et
http:// www. pureplexity .be.
Savez vous si ce sont de faux sites ? Surtout que ça sera la première fois que je commande sur internet.
Merci ?
Bonjour,
Effectivement, tous ces sites sentent l’arnaque, il suffit de voir les fautes de français. J’ai supprimé les liens vers ces sites afin de ne pas leur faire de la pub.
Cordialement
Hello
Merci pour L’info. J’oublie alors. Merci ?
Bonjour,
Je trouve votre article intéressant mais je n’ai pas l’œil aussi avisé que vous. pourriez vous me dire si ce site et de confiance ?
http://Www.Frxoutlet.com
Je vous remercie d’avance
FRXOUTLET.COM = arnaque, site crée le 13 octobre 2018, aux usa !
On peut vérifier à qui appartient un site sur :https://www.nom-domaine.fr/whois.html
Je pense que c’est une arnaque site marchand qui encaisse: Marchand JIAJI SAN-CHEN TOY-E SINGAPORE