Piratage de la market place Fnac.com Des clients arnaqués

Piratage de la market place Fnac.com

Des clients arnaqués

Publié le : 20/07/2017 

Ces dernières semaines, des clients ayant acheté sur la market place Fnac.com se sont fait arnaquer après avoir suivi une consigne frauduleuse leur demandant d’effectuer un virement bancaire. En cause : un piratage du compte de plusieurs vendeurs.

 

L’histoire a duré pendant tout le mois de juin et même un peu au-delà. Alors qu’ils s’apprêtaient à acheter un article sur la place de marché (market place) de la Fnac, des clients ont découvert un message leur demandant, avant de procéder au paiement, de contacter le vendeur par mail à une adresse électronique spécifique. En retour, leur interlocuteur leur demandait de régler non pas par le biais de la plateforme officielle, mais par virement auprès d’une banque basée à l’étranger. Si ceux qui l’ont fait ont bien vu la somme débitée de leur compte, ils n’ont en revanche jamais reçu l’article commandé. De fait, bien que figurant à côté du descriptif de l’article qu’ils souhaitaient acheter, le message n’émanait pas du vendeur mais de pirates qui avaient trouvé ce moyen pour inciter les clients à leur verser directement l’argent, en dehors de la plateforme de paiement sécurisée de la market place. Au final, plusieurs dizaines de clients se seraient fait avoir.

D’après nos informations, tout aurait commencé par une histoire de phishing (hameçonnage). Un e-mail reprenant les couleurs de la Fnac a été envoyé aux marchands de la market place, dans lequel il leur était demandé de valider les identifiants et les mots de passe liés à leur compte vendeur. Il leur suffisait pour cela de cliquer sur un lien renvoyant vers un faux site. Une fois les identifiants récupérés, les escrocs se connectaient à l’interface à la place du vendeur et modifiaient les descriptifs.

Alerté par les messages laissés sur notre forum, le service juridique de l’UFC-Que Choisir se penche actuellement sur le sujet. À la Fnac, on assure avoir réagi promptement : un message a été envoyé aux vendeurs pour les sensibiliser au risque de piratage, des actions ont été entreprises pour sécuriser certains comptes, des commandes frauduleuses ont été annulées avant que l’arnaque aboutisse… Par ailleurs, un signalement a été établi auprès du ministère de l’Intérieur, deux sites miroirs ont été fermés, des bons d’achat ont été distribués à certaines victimes à titre commercial et une plainte pour usurpation d’identité et contrefaçon de marque devrait être déposée dans les jours qui viennent.

S’il s’avère que toutes les mesures adéquates ont été prises, les consommateurs imprudents auront du mal à récupérer leur argent. Cette situation est d’autant plus regrettable que la Fnac présente ses vendeurs comme des « partenaires » avec qui elle entretient une « relation de confiance » et qu’elle met en avant son « contrôle qualité » et son « paiement sécurisé ». Dans tous les cas, sur les market places comme sur n’importe quel autre site marchand, faites preuve de la plus grande méfiance quand un vendeur vous demande de quitter la plateforme sécurisée. Et en cas de doute, passez votre chemin.