Ce 11.12.2008
Une escroquerie a été démantelée par la police en novembre dernier. Le site marchand a perdu 750 000 euros dans l'affaire.C'est une publicité dont Pixmania se serait bien passé à quelques semaines de Noël, même si le site n'est pas en cause et qu'aucun de ses clients n'a été lésé. Le site marchand a été victime, comme certains de ses confrères, de commandes en ligne effectuées au moyen de numéros de cartes bancaires volées. Quatre personnes ont été interpellées en novembre dernier par la police judiciaire, mises en examen et placées en détention provisoire, selon l'AFP.
Les faits se sont déroulés entre octobre 2006 et avril 2007, et impliquent certains employés des livreurs sous-traitants de Chronopost. Contacté par 01net. , ce dernier précise toutefois qu'aucun de ses salariés n'est impliqué.
Les suspects utilisaient des listings de numéros volés de cartes bancaires pour régler leurs achats sur Internet. Au total, 1 200 commandes illicites ont été passées sur différentes sites, pour un total de 2 millions d'euros.
Dans un premier temps, ce genre d'opération est indolore pour les sites marchands concernés, puisque les commandes sont bel et bien payées et que les clients ne sont absolument pas lésés.
« Nous nous en sommes rendus compte quand des personnes - à qui on avait dérobé le numéro de carte bancaire - se sont manifestées auprès de leur banque. Celles-ci ont alors repris l'argent versé à Pixmania pour rembourser leurs clients. Il y en a eu un, puis deux, puis dix... Là, nous avons commencé à "investiguer" », raconte Jean-Emile Rosenblum, directeur général de Pixmania, contacté par 01net.
Coordonnées bancaires en vente sur Internet Le site a perdu 750 000 euros, selon le DG, mais n'a pas porté plainte tout de suite, la police judiciaire souhaitant obtenir un flagrant délit. Ce qui est finalement arrivé il y a quelques semaines, dans l'Essonne, quand la PJ d'Evry a mis la main sur un livreur complice. Le site va désormais pouvoir porter plainte et faire jouer les assurances pour se dédommager. « Mais 1 200 commandes frauduleuses, sur plus de trois millions que nous faisons en un an, ce n'est pas énorme », relativise Jean-Emile Rosenblum.
Ce type de fraude n'a rien de nouveau. C'est même un classique. « Les listings de numéros de cartes bancaires se récupèrent en piratant les serveurs des sites marchands qui conservent les données des utilisateurs inscrits - pour qu'ils puissent renouveler leurs achats, ces informations sont stockées sur un serveur spécifique, explique Laurence Ifrah, criminologue à l'université de Paris 2. Il est aussi possible d'acheter de tels listings sur des sites "underground" qui les vendent en lots ».
De nombreuses autres pratiques frauduleuses servent à récupérer des numéros de carte : phishing, sites légitimes vérolés, faux sites marchands, faux sites de banques, faux sites de placement financier, comme le détaille McAfee dans un rapport publié cette semaine.
« Pour remonter jusqu'aux voleurs, il faut suivre les colis, car les achats doivent bien être livrés quelque part. Parfois on vous propose de faire la "mule", c'est à dire de recevoir les colis chez vous et de les renvoyer à une adresse que l'on vous indique, moyennant une compensation de 20 euros par colis ou par envoi » continue Laurence Ifrah. Et parfois, ces propositions vous sont faites par... des sites Internet.
Source : AFP via 01net