Via Facebook, des arnaques de plus en plus futées

De l’hameçonnage sans filtre sur FB ?

Hameçonnage ? Je me suis préservé de vérifier… Voici environ cinq heures, sur FB, une publicité prétendant avoir été passée par Le Figaro. Menant à un site contrefait. Pour un peu, je m’y serai laissé prendre.

Belle publicité de « LeFigaro FR » ? Elle met en valeur un article affirmant « Apple donne des iPhones gratuitement ». J’aurais dû me méfier. Figurait la mention « sponsorisé » et la provenance « LeFigaro-24 Site ». Mais bon, pourquoi pas ?

Je suis... vers un site habillé à la manière de celui du quotidien. Un article, calibré Fig’ (titre, chapô) d’un certain Caleb Spencer. Titre : « Le plus grand vendeur de produits Apple distribue gratuitement des iPhones en France ». Bien rédigé… Juste une faute typographique (m2, chiffre aligné et non en exposant, pour mètre carré). Quand même une faute d’accord (« quasi-totalité des téléphones (…) pas été détruit ») par la suite. Mais on lit en mode survol (et c’est à la relecture que je la décèle). Puis un lien. Vers un site (iphxmax.chingforblingz.extention) qui n’a rien à voir avec la marque ni l’un de ses distributeurs… J’ai fui.

Là, j’y retourne et constate, en bas de page, une incitation à concourir pour gagner un iPhone XS Max. Assortie d’une période d’essai « pour un service d’abonnement affilié » au tarif de… 65 euros mensuels « automatiquement prélevés sur votre carte de crédit ». Légal ? J’en doute fort.

J’avoue, c’est bien fait… Sur la page du faux site du Figaro, utiliser un onglet renvoie vers le site du quotidien. Mais si vous remontez l’arborescence (Accueil>Actualité>Socité), vous aboutissez à une page 404.

Si j’ai bien compris le système Facebook, les publicités sont publiées sans vérification en amont et Facebook Inc. s’en remet à ses utilisateurs pour signaler les éventuelles frauduleuses… Qui sont alors masquées… pour seulement celle ou celui effectuant le signalement ?

C’est quelque peu risqué de la part de FB. Car cela jette la suspicion sur tout contenu sponsorisé. Qu’il provienne de, par exemple, la SNCF, et d’autres annonceurs fréquents et présumés crédibles.

Là, je vois une nouvelle annonce mirifique. D’une société HostnFly promettant que, loué ou non via AirBnB, votre appartement vous rapportera pendant votre absence. HostnFly serait une « conciergerie » assurant la remise des clefs au(x) locataires… Et pourquoi ne serait-ce donc pas une officine répartitrice d’adresses entre des aigrefins qui prendront connaissance de vos dates d’absence ?

Qui garantit que le « Grand Jeu » Carrefour (« 100 % gagnant ») n’est pas un coup fourré ? Peut-être par le fait que, pour ce contenu, vous pouvez consulter les commentaires… Ce n’était pas le cas pour celui de « LeFigaro-24 » qui pourtant affichait une liste de commentateurs.

J’en viens aussi d’ailleurs à me demander si des ami·e·s ou connaissances identifiées publiphobes « aiment » véritablement tel ou tel annonceur. Leurs noms (au moins un) s’affichent pourtant parfois au-dessus de ces publicités. Je ne les vois pas, par exemple, s’abonner pour recevoir « des plats ultra-frais » (autre publicité). Je veux bien admettre qu’Untel ou Unetelle apprécient le quotidien La Croix qui offre trois semaines d’accès (« sans engagement »). J’attends de voir un libre-penseur notoire « aimer » le Centre évangélique d’information et d’action (autre annonceur).

Quant à cette publicité « Le Figaro » contrefaite, je découvre à l’instant sur Le Monde (rubrique Pixel, 17 sept. dernier) que le quotidien s’est fait lui aussi contrefaire et qu’il existe « au moins une dizaine de ces faux sites sur Internet ». Et que, prévenu « Facebook a ensuite fait cesser la diffusion des messages correspondants ». Sans porter plainte ? Sans prendre la moindre disposition pour que de telles arnaques ne puissent se reproduire ?

Comment passe-t-on de la complicité passive à la complicité par abstention aggravée ? J’avais cru comprendre que « seule la complicité par simple abstention », dépourvue le la volonté de s’associer au comportement délinquant, peut « être exclue du champ de la répression ». N’y a-t-il pas incitation morale à commettre la duperie ? L’omission de signalement à la répression des fraudes ne constituerait pas une complicité ?

Alors que la victime d’un piratage du fait d’un cybercriminel peut être poursuivie pour complicité passive, car ne pouvant se prévaloir de son ignorance (encore moins de ses propres turpides), de tels faits, répétés, de… collusion ? devraient être tolérés indéfiniment ?

Autre approche : sur mon « mur », je vois de nombreuses contributions relayant des articles de presse. Jamais vu celui du Monde du 17 septembre. Étonnant.

Qu’on m’explique…