Enquête sur une arnaque en ligne

Un site de vente en ligne pour des kits Covid-19 : Arnaque ?

Ma recherche de sites de vente en ligne de masques m’a permis de découvrir de nombreux sites comme le site https://masque.fr.

Au premier abord, c’est un site sérieux avec un nom de domaine français, sécurisé avec un https. Le site annonce d’ailleurs fièrement que sa boutique est conforme au GDPR (Nom anglais pour désigner le RGPD, Règlement Général pour la Protection des Données). Tout de même un peu bizarre d’utiliser le terme anglais pour une conformité.

Arnaque Site

Le site propose des kits Covid-19 avec 1 masque, 1 paire de lunette de protection et 1 gel hydro alcoolique de 50ml pour un montant de 38,70€ au lieu de 44,20€, soit 13% de remise.

Arnaque Kit Covid 19

Le site annonce fièrement utiliser UPS pour la livraison, ce qui doit aussi rassurer sur la capacité à livrer votre commande.

Mais voici quelques points développés pour vous, permettant de reconnaître soit un site d’arnaque soit un site pas du tout professionnel qui permet d’avoir un doute sur le professionnalisme des propriétaires.

Le prix du Kit

Le prix du Kit peut paraître justifié mais il est trop élevé.
En effet,

  • un masque KN95 coûte environ 3€ à l’unité
  • une paire de lunette de protection avec protection lumière bleue coûte environ 10€
  • un flacon de gel hydro alcoolique de 50ml coûte environ 2€

Soit un total de 15€ maximum pour 3 articles, contre 38,70€ sur ce site

Cela semble déjà être une mauvaise affaire.

Pas de mentions légales

On se demande alors qui est à l’origine de cette offre pas vraiment honnête. On recherche alors les mentions légales pour savoir qui est à l’origine de cette boutique. Aucune trace de mentions légales. On ne sais pas qui est derrière cette boutique.
On effectue alors une recherche du propriétaire du domaine avec whois de l’afnic : https://www.afnic.fr/fr/produits-et-services/services/whois/ 

Le titulaire est caché mais la société INTERNET (Bizarre comme nom, mais bon ! ) domicilié à Grenoble est à l’origine du dépôt du nom de domaine. Recherchons cette société sur le site https://societe.com.

Arnaque-societe.com-INTERNET

La société est en redressement judiciaire depuis le 08/08/2017.

En appelant le numéro de téléphone indiqué sur le WHOIS, on tombe sur un répondeur qui nous invite à envoyer un mail et surtout ne pas laisser de message. Ils seront supprimés.

Comment une entreprise en redressement judiciaire peut encore acheter du stock et faire du e-commerce sur la toile ? 

Le GDPR compliant (La conformité RGPD) ?

Etant expert RGPD, cette notion ne m’a pas échappé. Quelqu’un qui affiche une conformité RGPD n’est pas courant. Vérifions donc si le site est conforme aux exigences de la loi.

  • Protection des communications : Le https est en place même si c’est un Let’s encrypt, certificat gratuit que l’on obtient en quelques secondes,
  • Information sur la protection et la gestion des données : La politique de confidentialité doit être affichée sur le site et accessible. Ce n’est pas le cas ici. Un lien existe dans le tunnel de vente mais arrive sur une page 404, indisponible. 
  • Information sur la protection et la gestion des données : Aucune information sur les cookies
  • Collecte de votre consentement : Le formulaire de contact collecte des données personnelles comme le nom et prénom, adresse email et téléphone mais jamais ne vous informe de vos droits et vous demande votre consentement sur la collecte de ces données.

Arrêtons nous ici car ces 4 points me permettent de vous garantir que cette société n’est en rien conforme au RGPD et sa boutique encore moins.

Conclusion : ARNAQUE, NE COMMANDEZ PAS

En regardant tous ces points, je peux vous garantir à 99% que nous sommes en présence d’une arnaque. 
J’ai pris contact via le formulaire avec cette société mais même après 24h d’attente, je n’ai aucune réponse. Ma plainte auprès de l’AFNIC et de la répression des fraudes part de suite pour dénoncer une suspicion de fraude en ligne.

Pour signaler le site : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
Auprès de la CNIL pour le non respect du RGPD : https://www.cnil.fr/en/plaintes 

Pour plus d’informations sur les arnaques liées au Coronavirus, vous pouvez trouver des informations sur le site officiel de la DGCCRF : https://www.economie.gouv.fr/dgccrf/arnaques-liees-au-coronavirus

#restezchezvous mais #soyezvigilant

Stéphane PARIS
Expert en cybermalveillance
Expert RGPD