Pour éviter d’être repéré trop rapidement, les escrocs du web passent désormais par des Espaces de connexion privée
Déjà plus de 27 000 victimes aidées. Il est temps de célébrer 10 ans de confiance !
Déjà plus de 27 000 victimes aidées. Il est temps de célébrer 10 ans de confiance !
Pour éviter d’être repéré trop rapidement, les escrocs du web passent désormais par des Espaces de connexion privée
Les arnaques s’adaptent. Pour contrer le scanner permanent des autorités qui placent un site escroc sur leur liste noire dès qu’ils l’ont détecté, quand ils n’obtiennent pas son blocage, les escrocs ont élaboré une contre-mesure: Un espace de connexion privée
Depuis plusieurs mois, nous notons une recrudescence de ce mode opératoire passant par un espace de connexion privée:
Pour des escrocs, l’avantage de l’espace sécurisé, c’est de diminuer la détectabilité de l’arnaque. Il faut attendre qu’une victime se soit manifestée pour que le site soit grillé. Cela leur laisse plus de temps avant d’être repéré, placé sur une liste noire ou bloqué judiciairement.
Nous avons recensé dans leur grande majorité, tous les sites qui présentent ce mode opératoire:
Ces interfaces ont toutes des points communs que l’on s’explique aisément: pas de procédure de récupération de mot de passe oublié, pas de mentions légales, des hébergeurs à l’étranger et que l’on retrouve dans de nombreuses arnaques…
Voici les interfaces de connexion privée de trois arnaques: SCP-roncin, and-solution.com et apartners-limited.com
Leur identité graphique saute aux yeux. Les programmateurs-escrocs ont donc copié-collé des lignes de code HTML. Seul les noms de chacun de ces sites changent.
Une plongée dans les « feuilles de styles » du langage HTML permet de retrouver les mêmes terminologies sur d’autres sites:
Cela permet d’affirmer qu’il est pratiquement certain que les mêmes personnes ont conçu au moins ces cinq sites.
En effet, les codes HTML des pages d’accueil sont pratiquement identiques du point de vue de la présentation du code, des noms des identifiants utilisés dans les feuilles CSS et des commentaires.
Pour jci-cpl, il possible de montrer que le code HTML est le même que pour apartners-limited, and-solution et scp-roncin. Seule l’image de l’écran de connexion a été modifiée.
Sur le serveur hébergeant le site Europe-Pimco, on trouve d’autres images qui ont été déposées là mais ne servent pas, probablement pour les prochains sites d’arnaques à venir
Ces photos, on les retrouve sur d’autres sites internet sans rapport comme celui-ci ou celui-ci.
Cette industrialisation de la création de sites d’arnaques a été relevée en 2019 dans une conférence de presse de l’AMF, qui évoque le « clonage de sites frauduleux ». 59 clones d’un même site ont pu être identifié à l’été 2019. Hélas pour les victimes, dans le même exposé, l’AMF explique que « Sauf exception, on ne récupère jamais les sommes investies ».
Découvrir qu’il s’agit d’un seul et même groupe derrière tous ces sites est un espoir pour les victimes. Elles seront plus nombreuses et les préjudices seront plus importants. Elles peuvent ainsi espérer mobiliser les autorités policières et judiciaires sur ces arnaques, pour espérer une coopération internationale.
N’hésitez pas à nous contacter si vous êtes victime de l’un de ces sites.
Journaliste professionnel, télé et web, carte de presse n°115527, depuis 2010, spécialiste des arnaques financières, des paradis fiscaux et des mafias.
Soutenez un service de presse en ligne spécialisé dans l’actualité des escroqueries financières sur internet avec un don ponctuel ou récurrent.
Pour éviter d’être repéré trop rapidement, les escrocs du web passent désormais par des Espaces de connexion privée
Toute l’actualité des escroqueries financières, enquêtes, investigations et guides.
