Cyril Brosset
Les escrocs sévissent toujours
Ce week-end encore, des consommateurs qui cherchaient à commander sur la market place de Fnac.com ont été victimes d’escrocs qui sont parvenus à détourner leur paiement. La Fnac ne semble toujours pas avoir pris la mesure de l'ampleur du problème.
La Fnac n’en a pas fini avec le piratage de sa market place (place de marché). Alors que les témoignages commençaient à se faire plus rares sur notre forum, des escrocs ont à nouveau réussi à détourner les paiements de certains clients. Comme il y a quelques semaines, les pirates, qui agissent cette fois sous le nom « btq16 », sont parvenus à s’approprier des comptes de vendeurs puis à supprimer les stocks existants pour les remplacer par d’autres produits avec des prix très attractifs. Lorsqu’un internaute est intéressé par l’une de ces bonnes affaires et qu’il cherche à payer, un message lui demande d’envoyer un courriel. Celui-ci est reçu par l’escroc qui, en retour, envoie une confirmation de commande aux couleurs de la Fnac (voir ci-dessous) et demande au client de virer la somme sur un compte basé à l’étranger (en Allemagne ou en Italie selon les cas). Si l’argent est bien prélevé sur le compte du client, l’article, lui, n’est jamais livré.
« Les escrocs ont mis en ligne 10 000 produits et la Fnac n’a pas tiqué ! »
Malgré les promesses de la Fnac, il semble bien que tout n’a pas été fait pour mettre fin à ces piratages en série. La Fnac n’a jamais cru bon, par exemple, d’afficher sur son site le moindre message qui aurait pu mettre en garde les victimes potentielles. « Des messages ont été diffusés sur les comptes des vendeurs et des clients mais les placarder sur le site Internet serait trop anxiogène », se justifie Alain Keravec, le responsable de la market place. Le manque de réactivité de la Fnac a aussi de quoi interroger. Un client ayant failli tomber dans le piège nous a assuré avoir alerté le service clients de la Fnac, sans résultat visible. « Dès que je me suis aperçu que mon compte avait été piraté, j’ai tenté de joindre la Fnac par tous les moyens, explique par ailleurs un vendeur que nous avons joint au téléphone. J’ai passé plusieurs heures à tenter de les convaincre de désactiver mon compte, ce qui n’a été fait que deux jours plus tard. » Quant aux systèmes de contrôle automatiques mis en place par Fnac.com, ils semblent pour le moins légers. « D’ordinaire, j’ai entre 300 et 400 articles en vente. Après avoir pris le contrôle de mon compte, les escrocs ont intégré plus de 10 000 produits d’un coup, avec des remises allant jusqu’à - 40 %, et la Fnac n’a pas tiqué ! » s’étonne un autre vendeur. Les escrocs ont aussi pu modifier à leur guise les codes d'accès aux comptes des vendeurs, le nom de certaines boutiques en ligne et ajouter leur propre adresse mail sans que la Fnac procède à la moindre vérification.
L’origine du piratage reste aussi, pour l’heure, un mystère. À en croire la Fnac, les vendeurs concernés auraient répondu à un faux courriel leur demandant de fournir l’identifiant et le mot de passe de leur compte vendeur. « Impossible, nous assure l’un des vendeurs piratés. Je suis parfaitement au fait de ce genre d’escroquerie. Jamais je ne donnerais mes identifiants suite à une demande par courriel, et je suis le seul à gérer cela dans l’entreprise. Le problème ne peut venir que d’une faille dans leur système ou d’un employé malveillant. »
Outre le préjudice financier qu’ont certainement subi des centaines de victimes, des données personnelles pourrait aussi se retrouver dans la nature. Selon certains vendeurs, les pirates auraient en effet eu accès aux noms, prénoms, adresses postales et électroniques, numéros de téléphone et à l’historique de commandes des clients des comptes piratés ainsi qu’aux données bancaires des vendeurs. Et rien, à l’heure actuelle, ne permet d’être certain que les escrocs ne se les sont pas appropriées.
De son côté, le responsable de la market place assure que des mesures techniques ont d'ores et déjà permis de réduire le nombre de piratages et promet dans les jours qui viennent d'autres développements destinés à renforcer la sécurité de la plateforme. En attendant, méfiez-vous si vous comptez faire achats sur le site Fnac.com. Prenez garde aux trop bonnes affaires, fuyez les comptes et les courriels intégrant les lettres « btq » et surtout, ne payez jamais par virement.