Février 2022. Emilie H., qui vit à Paris, cherche à acheter un nouveau sac à main en cuir de la marque Sœur. Après avoir tapé le nom du modèle désiré dans le moteur de recherche Google, elle tombe sur un site affichant un tarif alléchant : 71 euros pour un sac Nottingham, normalement vendu le double. Elle passe commande, sans remarquer que l’adresse du site, architectes-fr.com, est suspecte. « Ma vigilance était amoindrie », explique au Monde celle qui traversait alors une période difficile dans sa vie personnelle. Elle ne recevra jamais son sac à main.
Mésaventure similaire pour Tom C., habitant de l’Hérault. En quête d’un modèle précis de baskets Reebok, il trouve dans l’onglet Produits de Google un site marchand –Anthonybannach.com – qui lui semble tout à fait professionnel. « Je cherchais un coloris assez rare et pas facile à trouver », explique-t-il. Coup de chance, ce site a justement « le bon coloris et la bonne pointure en stock ». Il passe commande « en toute confiance » et reçoit un numéro de suivi du colis. Celui-ci ne sera jamais livré et les demandes de remboursement de Tom C. resteront lettre morte.
Emilie H. et Tom C. sont loin d’être les seuls à s’être fait piéger. Les journaux Le Monde, Die Zeit et le Guardian ont pu consulter de multiples pièces issues d’une fuite de documents appartenant à une organisation cybercriminelle chinoise. L’entreprise de sécurité informatique allemande SR Labs a pu obtenir plusieurs gigaoctets de documents internes du groupe, qu’elle a partagés avec Die Zeit et ses partenaires.
Les chiffres sont vertigineux : en quatre ans, plus de 800 000 commandes ont été passées à l’échelle mondiale sur les sites du groupe mafieux, dont au moins 170 000 par des internautes français, faisant de l’Hexagone le pays le plus touché par les escroqueries menées par ce groupe. Baptisée « BogusBazaar » par SR Labs, cette organisation a mis en ligne plus de 75 000 faux sites marchands au cours de cette période, pour un préjudice s’élevant à plusieurs dizaines de millions d’euros.
Usine à faux sites
Les sites sont créés de manière industrielle, à la chaîne – aujourd’hui encore, plus de 22 500 d’entre eux sont toujours en ligne – et ont pu fonctionner jusqu’à présent dans une relative discrétion. En 2023, la société de cybersécurité Yarix, filiale du groupe italien Var, a été la première à donner l’alerte : elle avait pu identifier environ 13 000 sites liés à un même opérateur, qu’elle avait baptisé « FashionMirror ». Les analyses de SR Labs ont permis d’en répertorier cinq fois plus. Tous copient les catalogues de véritables magasins en ligne, principalement de vêtements et de chaussures, mais aussi de jouets ou de meubles.
Il vous reste 76.32% de cet article à lire. La suite est réservée aux abonnés.