Appelons-le Oldarnaque42, du pseudo qu’il a utilisé pour partager son histoire. Il dit avoir travaillé dans une startup de la FrenchTech dont le business reposait sur une escroquerie, et l’idée semble trop ingénieuse pour que ça soit une histoire inventée. Dans tous les cas, quelqu’un a dû faire preuve de génie : Oldarnaque42 (s’il a inventé l’histoire) ou le créateur de la startup qui aurait mis en œuvre cette escroquerie. C’est l’histoire d’une arnaque sur Internet qui cible des Français et qui rapporterait des dizaines de millions d’euros de chiffre d’affaires chaque année aux arnaqueurs.
L’idée du business est de vendre des produits à des prix qui n’excèdent pas les 10 % de leur valeur sur le marché, bien que ce soient des produits authentiques qui sont vendus. C’est donc évident qu’un tel business ne peut être rentable, mais la startup a un plan : celui de piéger le client dans un système d’abonnement mensuel à un service sans valeur. C’est ce qui va permettre à la startup de récupérer le manque à gagner et même plus en faisant des prélèvements sur la carte de crédit du client. Bien sûr, il faut faire en sorte que le client s’abonne au service sans le savoir. Comment ils s’y prennent donc ?
Comme fonctionne l’escroquerie ?
« Imaginez un site internet, la page d'accueil du site est divisée en deux parties égales. Sur l'une des parties, le site te propose un produit intéressant à un prix ridicule (allant d'un euro symbolique à un maximum 10 % de la valeur du produit sur le marché). Sur l'autre partie le même produit, mais avec un abonnement mensuel à un service à la con », explique Oldarnaque42. « [Le] business n'est pas viable : [on achète] des produits trop chers qu’on revend pas assez chers en espérant que le client s'abonne à un service sans valeur ».
Mais aucun client ne voudra s’abonner à un tel service. Ils font donc une autre page d’accueil illégale sur laquelle le site ne mentionne pas l’offre d'abonnement mensuel à l'achat du produit. Et après un énorme scroll interminable, il y a une case cochée par défaut avec la mention « Oui je veux m'abonner… » à un service pour lequel le client sera facturé x euros par mois. Il faut également noter que la case à cocher bogue si l’on veut la décocher. Cette page engage donc le client à un abonnement mensuel dès qu’il achète un produit sur le site. Mais elle n’est pas conforme aux lois européennes, donc tout le monde ne doit pas la voir. Que fait donc la startup ?
Une page selon type le visiteur du site : un client potentiel ou une personne suspecte pour sur l’activité de la startup
Les techniciens de la startup font en sorte que la page qui n’est pas illégale s'affiche si l’on se rend sur le site de façon normale. C’est-à-dire en tapant l'adresse du site dans le navigateur, en cliquant sur une recherche Google, etc. Mais au moment de l’achat d’un produit, la page bogue de sorte que l’achat soit impossible. Cela évite à la startup de vendre un produit à perte étant donné que le client ne va certainement pas s’abonner au service sans valeur, qui devrait lui permettre de prélever des frais sur sa carte de crédit chaque mois. Les techniciens font également en sorte que la page illégale s'affiche uniquement si le client vient depuis une publicité Google AdSense, ce qui indique qu’il est intéressé par l’offre.
Ainsi, Oldarnaque42 explique que le banquier, la police, ou toute personne qui n'est pas un prospect et qui vient sur le site (peut-être à des fins de contrôle) ne verra qu’un site légitime et bogué, puisqu’il ne sera pas possible de faire des achats. Il faut en effet noter que ces derniers vont certainement se rendre sur le site de la façon normale (en tapant l'adresse du site dans le navigateur, en cliquant sur une recherche Google, etc.), et non depuis une publicité AdSense. Ceux qui viendront depuis AdSense sont très probablement des clients déjà séduits par le prix plus qu’attrayant qu’offre le site. Ce sont ces derniers qui seront dirigés vers la page illégale qui va les piéger dans un système d’abonnement.
« L'arme secrète », explique Oldarnaque42, c’est que « l'humain est paresseux. L'humain moyen ne regarde pas souvent ses décomptes de carte de crédit et ne fait pas attention à de petits débits chaque mois sur sa carte de crédit. Ainsi l'abonnement dure un certain temps (on parle en année en moyenne), avant que le client remarque un prélèvement qu'il ne comprend pas trop ».
C’est là que le service après-vente (SAV) entre en jeu
Le SAV entre en jeu une fois que le client se rend enfin compte de petits prélèvements qui ont eu lieu sur sa carte de crédit, en général plus d’une année après, d’après Oldarnaque42. Le client va donc taper la référence du prélèvement sur Google pour savoir ce que c’est. C’est ainsi qu’il va entrer en contact avec le SAV pour se plaindre. « Il est important que lors de la recherche Google, le site de SAV soit présent sur les 4/5 premiers résultats de la première page », explique Oldarnaque42. « Ce site doit être clair, doit permettre de dialoguer avec un humain par chat, par téléphone, etc. », dit-il.
Maintenant que le « pigeon s'est réveillé, il faut le calmer ». Le client apprend alors par le SAV qu’il a coché une case pour s’abonner à un service lors de l’achat du produit, et que c’est ce qui justifierait les prélèvements sur sa carte. Le client, réalisant alors que les prélèvements sont justifiés, va essayer d’expliquer qu’il ne l’a pas fait de manière intentionnelle. L’employé au SAV va ainsi faire « semblant d'écouter les arguments et complaintes [du client] et finalement lui proposer de le désabonner gratuitement, car sa situation l’a touché personnellement. »
Dans 99 % des cas, Oldarnaque42 explique que le client est heureux parce que le SAV a proposé de le désabonner gratuitement et oublie les montants qui lui ont été prélevés. « Les 1 % qui restent sont divisés en deux parties : 0,99 % qui sont heureux quand on leur rembourse le dernier paiement et pour les 0,01 % qui restent, on rembourse jusqu'à l'intégralité s'il le souhaite. Le but est que le client soit heureux, ne fasse pas opposition, ne porte pas plainte et nous garde sous le radar (sa situation est réglée, le reste, il s'en fou) ».
Les cibles doivent être dans un autre pays que celui où se trouve la startup. Étant donné qu’elle est au Royaume-Uni (Londres), elle a donc choisi la France comme cible. Si un client, après avoir découvert ces prélèvements frauduleux, décide d’aller plus loin, il doit croire que l’entreprise est située en dehors de l'UE. Les démarches étant beaucoup plus complexes, il abandonnera plus facilement que s’il la croyait en France.
Ça marche, alors on pense encore plus grand
La startup a également pensé à l'industrialisation. Étant donné que son escroquerie porte ses fruits, pourquoi ne pas recommencer avec un autre produit ? Pourquoi ne pas l’automatiser ? Elle a donc pensé à un générateur de site (juste le produit change), des téléphonistes sous-payés pour faire le SAV et des stagiaires en développement d’affaires pour trouver des idées de nouveau produit.
Un data scientist a même été engagé dans le business. Cela a ainsi permis à la startup de réaliser que certains profils de clients peuvent être réinscrits dans la base de données et qu’il faudra X mois avant qu'ils se rendent compte qu'ils sont à nouveau abonnés à un service sans valeur. Du coup, ces clients sont réinscrits à un autre service, puis désinscrits après un certain temps avant qu’ils s’en rendent compte.
Oldarnaque42 dit qu’il lui a fallu plusieurs mois pour comprendre cette escroquerie et partir de l’entreprise. Lui et beaucoup d'anciens employés auraient essayé d’en parler, mais ont reçu des pressions comme des menaces d'avocats et autres. La startup en question aurait participé à des concours de la FrenchTech en France, serait même passé sur BFM business, et aurait gagné des prix. Il dit disposer de pas mal d’éléments de preuve qu’ils pourraient également mettre à la disposition de toute association de consommateur, journalistes, police/gendarmerie, autorité compétente. Mais, « j'ai monté un dossier et j'ai tout remis dans un 1er temps au service de gendarmerie ad hoc français (les victimes étant toutes françaises), je me suis vu répondre : on sait, on ne peut pas faire grand-chose », dit-il dans une discussion.
Source : Oldarnaque42
Et vous ?
Qu’en pensez-vous ?
Avez-vous déjà été victime d’une telle escroquerie ? Partagez votre expérience
En tant que développeur, avez-vous déjà été contraint d’une manière ou d’une autre à participer à une telle escroquerie ? Qu’avez-vous fait ?
L'histoire d'une arnaque sur Internet qui cible des Français
Et qui rapporterait des dizaines de millions chaque année aux arnaqueurs
L'histoire d'une arnaque sur Internet qui cible des Français
Et qui rapporterait des dizaines de millions chaque année aux arnaqueurs
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !