Cinq étapes pour détecter les arnaques de vente en ligne

Vous venez de trouver une super affaire sur un nouveau site et êtes à deux doigts de rentrer votre numéro de carte bleue ou d’envoyer à votre meilleur(e) ami(e) l’adresse du site tant prometteur ? Arrêtez vous quelques minutes et posez vous ces cinq questions :

  • Quelle est l’adresse du site ?
  • D’autres internautes ont-ils donné leurs avis sur ce site ?
  • En cas de question ou de problème, comment contacter le site ?
  • Ce site est-il sécurisé ?
  • Qui est derrière ce site et depuis quand existe-t-il ?

Dans cet article, je vais vous donner des pistes pour répondre à ces interrogations. Pour rendre l’exercice plus intéressant, je vais vous présenter un « vrai » site d’arnaque.

Description du cas pratique

J’ai tapé innocemment « Ralph Lauren pas cher » dans Google. J’utilise une marque connue, qui invite à la confiance (on pourrait penser qu’il y a une armée d’avocats pour éviter la fraude et la contrefaçon).
Voici le résultat de Google :
arnaque_1_recherche_googleOn trouve « heureusement » le site officiel français de la marque en premier. Le second résultat est aussi sponsorisé, on peut penser qu’il dirige vers un site correct.
Le premier résultat non sponsorisé est un lien vers le site www.revoasso.fr (encadré en rouge). Le nom du site n’est pas très explicite. Vu la recherche, on pourrait s’attendre à des sites contenant les mots « discount » ou encore « promo ». Ce n’est pas un nom qui attire l’œil. Par contre, avec une extension en « .fr », ce site a une connotation « française » plutôt attrayante.
Choisissons ce site pour faire notre test. Si on clique sur le lien, voici la page qui s’affiche :
arnaque_2_site_1Le design est classique, les offres alléchantes (polos à 25€ au lieu de 80) et on trouve en haut à droite un système d’authentification pour créer et accéder à un espace client. Jusque la tout va bien.

En bas de la page d’accueil, on trouve cela :

arnaque_2_site_2

Vous voyez à droite une série de logos que l’on trouve sur les sites sérieux de vente en ligne. Leurs présences inspirent la confiance…

Pour vérifier ce qu’il en est, déroulons nos actions de vérifications.

Quelle est l’adresse du site ?

La théorie

Vérifier l’adresse dans la barre de votre navigateur est PRIMORDIAL. Lorsque vous cliquez sur un lien pour aller sur une page, il peut arriver que vous soyez redirigé vers une page totalement différente.

Cela est possible par au moins trois « méthodes » :

  • Le texte sur lequel vous cliquez n’est pas cohérent du lien qu’il y a derrière.
    Voici un exemple : www.google.fr. Si vous mettez votre souris sur ce lien, vous verrez dans la barre d’état de votre navigateur (généralement en bas de l’écran) que l’URL pointée est différente ;
  • La page que vous voulez afficher possède un script (petit morceau de code) qui vous envoie vers une autre page. C’est par exemple le cas des sites du types « réducteur de lien« . Le procédé est très classique mais peut être mal utilisé.
  • Le domaine pointé par le lien est redirigé vers un autre. Pour faire simple, lorsque que vous cliquez sur AAA.fr, vous allez bien essayer de joindre le site AAA.fr mais le serveur DNS vous dit d’aller sur BBB.com.

Par ailleurs, un type d’arnaque particulier consiste à vous amener sur une page avec une adresse du type « monSiteSerieux.siteBidon.com » alors que vous croyez êtes sur « monSiteSerieux.com » (« monSiteSerieux.siteBidon.com » affiche souvent comme page d’accueil une copie parfaite de celle du site « monSiteSerieux.com). Fuyez !

Pour ces raisons, je vais le répéter : vérifiez SYSTÉMATIQUEMENT dans votre barre d’adresse l’adresse de la page sur laquelle vous vous trouvez, et si possible avant de cliquez sur un lien, regardez vers quoi il pointe.

Le cas pratique

Si vous êtes observateur, vous avez vu sur la capture d’écran de la page d’accueil du site « revoasso.fr » que l’adresse affichée est en faite « bohseye.com ». Nous sommes en présence d’une redirection !

Ce genre de chose est TRÈS suspicieux. Vous pensez atterrir sur un site français sérieux en « .fr » et par la magie des redirections vous voila maintenant sur un site en « .com ». Même s’il existe des raisons parfaitement légitimes pour ce genre de pratique, cela reste souvent synonyme d’arnaque. Avec notre exemple, les voyants sont déjà biens oranges !

Cherchez des avis

La théorie

Faîtes un tour sur votre moteur de recherche favori avec le nom du site suivi de mots clés du type « avis », « arnaque » ou encore « scam » (arnaque en anglais). Si malheureusement d’autres internautes que vous se sont déjà fait avoir par ce site, ils n’hésiteront pas à le dire sur la toile.

Parmi d’autres, l’association française de consommateurs « Les Arnaques » propose un forum sérieux. Si un résultat de Google pointe vers ce genre de forum, n’hésitez pas à le consulter.

Le cas pratique

La recherche « revoasso.fr arnaque » ne donne pas grand-chose. Pas si étonnant, étant donné qu’il y a une redirection vers « bohseye.com ». Il existe peut-être des centaines de sites redirigeant tous vers « bohseye.com » (et c’est le cas : http://www.vestpaschersoldes.com, http://www.ksysdiffusion.fr, http://www.youontheweb.fr, http://www.cobac-parc.fr,… Tous redirigent vers bohseye.com). Il vaut donc mieux s’intéresser au site « bohseye ».

Avec une recherche du type « bohseye.com arnaque » ou « bohseye.com scam », les choses se corsent, un certains nombres de commentaires laissent à penser que ce site vend de la contrefaçon. D’autres consommateurs indiquent avoir payé pour une commande et être sans nouvelle depuis.

Dès maintenant, en surfeur averti, vous ne devriez pas chercher plus loin et tenter votre chance sur un autre site…

Vérifiez les contacts et les conditions générales de vente

La théorie

Selon moi, tous les sites sérieux doivent disposer d’une partie « contact », qui vous donne un numéro de téléphone, un email (ou un formulaire) ainsi qu’une adresse physique. Si un de ces trois items n’est pas présent, prenez garde.

Si aucun numéro de téléphone n’est donné, FUYEZ ! Toute les compagnies sérieuses proposent une ligne téléphonique pour les joindre. Le numéro peut ou non être surtaxé, mais il doit être présent.

En France, les Conditions Générales de Vente (CGV) doivent être impérativement affichées sur le site et consultables, c’est une obligation légale ! Si celles-ci ne sont pas présentes ou non écrites en « bon français » (typiquement une traduction automatique), ce site ne répond pas à la loi française…

Le cas pratique

Le site « bohseye » dispose d’une page « contact », que voila :

arnaque_2_site_3La partie qui devrait correspondre à l’adresse physique n’est même pas remplie, il n’y a pas de numéro de téléphone. C’est maintenant évident, ce site a été monté à la va-vite à partir d’un modèle vide.

Il y a bien un mail de contact (services.for.fr@gmail.com), mais ça sent fortement l’arnaqueur. Si vous voulez monter un site commercial, la moindre des choses est de disposer d’adresses mail du type « contact@monsite.fr » à fournir à vos clients. Pensez-vous êtes crédible si vous mettez sur votre CV un mail du type « beauGosse124992@gmail.com » ? AUCUN site sérieux ne vous proposera une adresse en « gmail » !

Par ailleurs, une page donne bien les fameuses CGV… sauf qu’elles ne correspondent pas au bon site :

arnaque_2_site_4

En effet, les CGV pointent vers le site « vetement-magasin.fr » (ancien site frauduleux n’existant plus).

Après avoir vu cela, vous devriez avoir fuit ce site qui s’inscrit clairement dans la catégorie « arnaque » !

Ce site est-il sécurisé ?

La théorie

Pour les achats en lignes, différents points sont à vérifier.

Concernant les moyens de paiements, refusez les virements bancaires (Western Union,…) et examinez avec attention les moyens de type « Paypal ». A ma connaissance, tous les sites de vente en ligne « sérieux » proposent le paiement par carte bancaire / carte bleue. Sauf si vous savez ce que vous faites, payez exclusivement par carte.

Lors du paiement, vous allez fournir des informations confidentielles (numéro de carte bleue par exemple). A ce moment, vérifiez que vos échanges sont bien sécurisés : l’adresse doit comporter un « s » derrière http (du type « https://monsite.com ») et un petit cadenas doit être présent près de la barre d’adresse de votre navigateur. Si cela n’est pas le cas, ne donnez pas aucune information, fermez la page et allez acheter un ticket de Loto, ce sera de l’argent mieux placé !

Le cas pratique

Après avoir crée un faux compte sur le site « bohseye.com », j’ai choisi la carte bleue comme moyen de paiement (c’est l’unique disponible sur ce site). J’ai été redirigé vers le site « https://www.hesecurepay.com »… qui a été bloqué par mon antivirus (Avast) ainsi que mon navigateur (Chrome).

Après une recherche, ce site de paiement est frauduleux. Vous noterez qu’il avait quand même une adresse de type « https ». Par ailleurs, le Whois de ce site de paiement (voir plus bas) le situe en Chine…

Cherchez qui est derrière un site

La théorie

Dans le doute, regardez quand le nom de domaine a été crée et par qui.

Ces informations sont disponibles en utilisant un service « Whois » (contraction de who is ? – littéralement « qui est ? »), comme celui de l’Afnic pour les adresses en « .fr ». Pour les autres adresses, vous pouvez utiliser les services gratuits comme DnsFrog.com (plein d’autres existent).

Un « Whois » permet de connaître la date de création du nom de domaine ainsi que les coordonnées du propriétaire. Sachez qu’il existe de nombreuses manières de cacher le nom du propriétaire d’un domaine. De plus, ces coordonnées ne sont pas vérifiées. N’allez pas brûler la voiture de votre voisin si son nom et son adresse apparaissent dans un « Whois ».

Une donnée fiable pouvant être utilisée est la date de création du domaine. Cela tombe bien : généralement, les sites d’arnaques ne vivent pas longtemps. Si vous tombez sur un site crée récemment proposant des tarifs bas, il y a de grandes chances que ce soit une arnaque. Méfiance toutefois, il est également possible qu’un site « âgé » se fasse pirater.

Le cas pratique

Le site étant en « .fr’, j’utilise le Whois de l’Afnic.

arnaque_3_afnic

Ici, on voit que le domaine « revoasso.fr » a été crée le 27/06/2014 (il y a environ 20 jours), ce qui rentre typiquement dans la catégorie des sites d’arnaque. De plus, l’adresse physique est fausse : aucune rue « Jacquet » n’est répertoriée dans la ville de Châtellerault.

Concernant le domaine « bohseye.com », un Whois ne donne pas d’information intéressante, à part une date de création du 25/08/2006.

Conclusion

J’espère que ces informations vous seront utiles et qu’elles vous aideront à y voir plus clair sur le net.

Je pense faire un autre article plus tard pour indiquer comment lutter contre les arnaques et les solutions logicielles qui existent. En attendant, si vous constatez une fraude, vous pouvez la reporter sur le site du gouvernement :https://www.internet-signalement.gouv.fr.

N’hésitez pas à laisser un commentaire ou à m’envoyer un mail pour vos questions et/ou suggestions :)

Olivier Écrit par :

15 Comments

  1. Celko
    28/07/2014
    Reply

    Bonjour,

    Le meilleur moyen de vérifier est de commander?
    J’ai passé commande pour voir et je confirme que ce n’est pas du faux.
    La contrefaçon Ralph Lauren est reconnaissable par la coupe de ses polo.
    L’original est plus long derrière que devant alors que le faux est en coupe droite et surtout ne supporte pas le lavage même en délicat.De plus il ne respect pas les codes couleur de la marque.
    Impossible de dire si c’est du falso car Ralph Lauren produit en Chine et le colis vient de Chine.
    Je pense plus à du vrai faux c’est à dire un produit invendable en Europe ou en Amérique car il ne respect pas certain standards comme la taille.
    En France je taille en L alors que sur ce site plus tôt du XL.
    Il est vrai que le service clientèle est obsolète et ne sert à rien et aussi que les frais de port n’apparaissent pas sur la commande mais en trois semaines le colis était bien la avec du produit de qualité.
    De plus les chinois qui sont très très fort en contrefaçon ne produisent pas de réplique exact car pour LEUR douane leur copie ne reprend ni les standard couleur et les coupes du produit.
    Alors que chez nous en France une copie est une copie qu’elle y ressemble à 100% ou seulement à 30%.
    Les chinois sont tellement fort que même les marocains les grecs et les italiens ont arrêtez de les faire pour les acheter directement aux chinois.
    Dans l’affaire de ce site je pense plus à un grossiste qui dois acheter au site sur place pour les revendre sur le net.
    Exemple français “marque avenue” ou simplement sortie d’usine.
    J’ai acheté plusieurs fois du faux et ce site m’a envoyé des produits qui ne ressemble en rien à tous les polos de cette marque acheté par le passé sur efashonsport.com qui étaient du faux pure et dure (code couleur inconnu sur le site officiel,coupe droite et polo rétréci au lavage même en délicat et à la main).
    C’est un risque que j’ai pris mais à 110€ le big poney en magasin c’est comme pour le gazoil entre total et la grande surface,le consommateur n’hésite pas. ;)
    Merci pour cet article il est bien utile mais cette fois l’arnaque n’est pas une fraude à la marque.
    Commandez et juger par vous même.

    • Olivier
      29/07/2014
      Reply

      Bonjour,
      Voici la définition de « contrefaçon« , par l’INSEE : La contrefaçon se définit comme la reproduction, l’imitation ou l’utilisation totale ou partielle d’une marque, d’un dessin, d’un brevet, d’un logiciel ou d’un droit d’auteur, sans l’autorisation de son titulaire, en affirmant ou laissant présumer que la copie est authentique. Je vois mal comment les « articles » vendus par ce site pourraient échapper à cette définition.

      Résumons les « atouts » du site Bohseye.com :

      • Bénéficie de nombreuses redirections très suspectes ;
      • Vente de contrefaçons ;
      • Contact inexistant en cas de question/problème ;
      • Conditions Générales de Vente grossièrement copiées/collées ;
      • Affichage des logos « Comodo Secured » et « Authorize.net » sans légitimité ;
      • Site de paiement « hesecurepay.com » en Chine frauduleux sujet à de nombreuses plaintes.

      Certains « osent » perdre de l’argent sur ce site… tout comme d’autres aiment se fouetter avec du fil barbelé.
      J’invite FORTEMENT les lecteurs de ce post à ne pas suivre cet exemple…

    • Maria
      21/02/2016
      Reply

      Vous confirmez que le site est fiable ? En combien de temps le colis arrive t-il ?

      • Olivier
        21/02/2016
        Reply

        A quel site faites-vous référence ? Le site bohseye.com n’est plus actif.

        • Maria
          22/02/2016
          Reply

          Le même disigne que vos images porte maintenant l’adresse www.nxtnet.fr ma maman a commandé mais j’ai peur de ne jamais rien recevoir elle a payé le prix alors j’ai un peu peur

          • Olivier
            23/02/2016

            Malheureusement tous les signes d’une arnaques sont la :
            – adresse de contact en Gmail : « services.for.fr@gmail.com »
            – page « Politique de confidentialité » qui explique comment commander
            – nom du site « nxtnet.fr » enregistré le 20/04/2015 (pas vieux)
            – envoi de statistiques vers un site chinois (http://www.cnzz.com/stat/website.php?web_id=5731415)
            – page « nous contacter » vide au niveau de l’adresse physique : http://www.nxtnet.fr/contact_us.html

            Je vous conseille de bloquer le paiement au niveau de votre banque. Si c’est trop tard, portez plainte.

            J’en ai profité pour déclarer ce site frauduleux sur internet-signalement.gouv.fr

  2. 21/12/2016
    Reply

    Bonjour ! SITE FRAUDULEUX . On croit commander sur un site fiable ….en fait , tout se passe en CHINE avec une certaine MADAME CINDY LI ??
    Mon achat était une paire de bottes assez onéreuse , et à la livraison j’ai reçu une vulgaire paire de tennis de marque NIKE de contrefaçon . De plus le débit de cette somme sur mon compte ne correspond pas au paiement que j’ai effectué (15€ de plus pour Mme LI )
    Bien évidemment j’ai envoyé plusieurs mails , mais en vain ……. ATTENTION .ARNAQUE !!

  3. demeure
    23/02/2017
    Reply

    Bonjour,
    Suite à l’achat d’une paire de converse sur le online , je suis surprise de n’avoir toujours pas reçu les chaussures alors que mon compte a été débité le lendemain
    Pourriez-vous me dire si je me suis fait arnaquer
    Cordialement,
    Lisa

    http://www.vente-online.fr/index.php?main_page=account

    • Olivier
      25/02/2017
      Reply

      Bonjour,
      Malheureusement tous les signes semblent indiquer qu’il s’agisse d’une arnaque :
      – logo « converse » en haut du site alors qu’il ne s’agit pas du site officiel
      – site enregistré en Croatie avec une adresse française lié à un mail asiatique
      – traduction automatique (plutôt bien faite mais encore des erreurs)
      Je vous invite à contacter votre organisme de paiement pour voir avec eux si vous pouvez récupérer votre argent.
      J’ai effectué le signalement sur le site internet-signalement.gouv.fr.
      Cordialement,
      Olivier

  4. Melo
    11/11/2017
    Reply

    Bonjour ?

    Je recherche des chaussures et j’en ai trouvé sur 4 sites.
    http:// www. seagulls. fr,
    http:// www. originaljordansforsale .com,
    http:// www. aqualet .fr, et
    http:// www. pureplexity .be.

    Savez vous si ce sont de faux sites ? Surtout que ça sera la première fois que je commande sur internet.

    Merci ?

    • Olivier
      20/11/2017
      Reply

      Bonjour,

      Effectivement, tous ces sites sentent l’arnaque, il suffit de voir les fautes de français. J’ai supprimé les liens vers ces sites afin de ne pas leur faire de la pub.

      Cordialement

      • Melo
        01/12/2017
        Reply

        Hello
        Merci pour L’info. J’oublie alors. Merci ?

  5. 22/10/2018
    Reply

    Bonjour,
    Je trouve votre article intéressant mais je n’ai pas l’œil aussi avisé que vous. pourriez vous me dire si ce site et de confiance ?
    http://Www.Frxoutlet.com
    Je vous remercie d’avance

  6. preher
    24/10/2018
    Reply

    Je pense que c’est une arnaque site marchand qui encaisse: Marchand JIAJI SAN-CHEN TOY-E SINGAPORE

Répondre à Celko Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *