Les faux concours sur Facebook nous divertissent depuis plus de dix ans, et l’arnaque reste efficace: depuis quelques mois, les posts rémunérés se multiplient, promettant notamment un sac à dos Decathlon à deux francs.
Ainsi, une certaine Nadine Keller ou encore une Sophie Delacroix – bref, une jeune femme sympathique avec un petit chien trop mignon – nous raconte que sa mère a été licenciée de manière totalement injustifiée par son employeur (pour Sophie Delacroix, c'est son mec), mais passons. L'employeur? Decathlon.
Elle révèle donc quelque chose que seuls les employés du fabricant sons censés savoir: en remplissant un petit sondage en ligne, on recevra un sac à dos The North Face. Pour se venger de Decathlon, elle partage le lien vers l'enquête afin d'en faire profiter le plus de personnes possible.
Des publications de ce genre sont envoyées en masse par de faux profils créés tous les jours. Et ce, avec à chaque fois un libellé légèrement modifié et de nouvelles «photos de preuve» de sacs à dos soi-disant achetés pour deux francs. L'arnaque dure depuis des mois notamment en France et en Belgique, aujourd'hui, elle est chez nous.
Les criminels ont par ailleurs un bon argument pour justifier un prix si bas: avec les droits de douane de Trump sur les produits de l'UE, les stocks sont pleins. Il faut donc désormais brader les marchandises.
Dans notre exemple, Nadine Keller poste le lien vers la promotion et insiste de «ne pas trop attendre», car l'offre est limitée. Sous son commentaire, les faux utilisateurs à la fois contents et surpris d'avoir effectivement reçu un sac à dos abondent. Mais on peut aussi lire des propos d'utilisateurs sceptiques, auxquels ont pensé les malfrats pour rendre la supercherie plus crédible.
Un faux compte dit être «même allé rapidement au magasin» pour vérifier que c'était bien vrai. Et aujourd'hui, il aurait «effectivement reçu» son sac. Un autre encore se plaint du délai de livraison – trop long à son goût. Mais le sac reste «qualitativement correct».
Bien sûr, tout n'est qu'invention et mensonge. Nadine Keller et ses alter ego, comme les canommentateurs sont des inventions créées avec l'aide de l'IA. Le profil de Nadine semble certes bien construit à première vue, mais on comprend rapidement qu'il y a anguille sous roche. Il a été créé il y a quelques jours et elle n'a qu'une poignée d'abonnés.
Pour ces «fakes» qui se multiplient, les escrocs prennent des photos Instagram volées à des influenceuses. C'est ce que révèle une simple recherche inversée d'images. La vraie Nadine Keller est, elle aussi, une influenceuse. A l'aide de l'intelligence artificielle, les escrocs génèrent plusieurs photos à partir d'une seule. Elles montrent par exemple Nadine en train de se promener avec son petit beagle. Ces instantanés du quotidien rendent le profil plus vrai que nature. Sans y prêter garde, on se fait facilement avoir.
Les criminels ont aussi volé les photos de vacances d'une femme sur les réseaux. Le faux profil montre également plusieurs photos du «fils», que l'on voit à une comédie musicale. Ces images ont été dérobées sur la page de l'organisateur du spectacle. Grâce à l'IA, la femme se décrit comme une «chercheuse culturelle et voyageuse» de Zurich, qui aime les Alpes suisses.
Les arnaqueurs se donnent donc beaucoup de mal pour «optimiser» les profils qui échangeront avec les victimes potentielles.
L'enseigne confirme à watson les tentatives délictueuses en son nom: «Nous sommes confrontés depuis plusieurs mois déjà à la circulation d' informations erronées».
Et apparemment, les malfrats sont parvenus à leurs fins:
Sur Facebook également, des utilisateurs écrivent avoir perdu de l'argent.
Le distributeur d'articles de sport se défend:
Malgré cela, les tentatives se poursuivent allègrement. Pour Meta, c'est à double tranchant: d'une part, le géant des médias sociaux gagne de l'argent grâce aux posts payants, d'autre part, le flot incessant de contenus générés par l'IA et de fraudes pourrait faire fuir les abonnés.
La feinte n'a rien de bien nouveau: un clic sur le lien vers une «bonne affaire» renvoie sur une page de sondage truquée. Un logo Decathlon est censé attester de l'authenticité de la chose et il est possible de visualiser l'article tant convoité en plusieurs couleurs.
Si l'on ne s'est douté de rien jusqu'à présent, on lancera alors probablement le sondage. Sans remarquer par exemple que le panier d'achat ne fonctionne pas sur le faux site internet.
Pour dissiper les doutes, les criminels ont une astuce. Ils postent sous le prétendu sondage Decathlon le commentaire d'une utilisatrice Facebook suspicieuse, qui demande si quelqu'un a vraiment remporté quelque chose. D'autres ayant soi-disant reçu un sac lui répondent. Même le «service clientèle» de Decathlon, également un faux-compte, intervient.
«Félicitations! Tu es l'heureux gagnant!», peut-on lire à la fin du petit questionnaire. Sur la page suivante, on peut ajouter au panier le sac à dos bien mérité dans la couleur de son choix pour 2 francs au lieu de 115 euros (oui, euros, cette fois). Mais le cadeau ne sera disponible que «dans les deux prochaines minutes». Une fois de plus, on fait pression pour inciter la victime potentielle à agir vite.
S'ensuit l'inévitable: il faut donner son adresse et les données de sa carte de crédit. Et ce, avant la fin des deux minutes.
Lorsque les malfaiteurs sont en possession des coordonnées bancaires, ils commencent souvent par prélever de petits montants pour tester la carte. Des sommes plus importantes peuvent suivre. Pour les petites sommes, le système de sécurité automatique du fournisseur de carte ne se déclenche pas immédiatement et ils passent souvent longtemps inaperçus sur les décomptes.
Le même procédé se répète dans d'autres pays et parfois avec d'autres entreprises. En Allemagne, une fausse offre d'Intersport pour un sac à dos de la marque Deuter à 1,95 euro circule par exemple.
Le site qui l'a imaginée est enregistré aux Bahamas. Mais qui comment identifier les individus qui se cachent là derrière? «Nous n'avons pas d'informations fiables sur la paternité du site et ne nous prononçons pas à ce sujet», indique-t-on chez Decathlon.
A l'image du grand fabricant, les entreprises visées ne cessent de mettre en garde leur clientèle contre les attaques de phishing. Les consommateurs doivent «être vigilants et ne pas réagir aux offres suspectes, mais les signaler comme des activités ou des profils suspects à l'exploitant de la plateforme».
Autre recommandation:
En principe, ce qui est trop beau pour être vrai ne l'est généralement pas. Mieux vaut renoncer.
Si l'on est déjà tombé dans le panneau, il faut immédiatement bloquer sa carte de crédit et porter plainte auprès de la police cantonale.
(Adaptation en français: Valentine Zenker)
