Playboy slot reviewhttp://playboyslotreview.com/

1st European collaborative IT BtoB webmagazine

La market place Fnac.com piratée cet été

publié le mardi 29/08/2017

Depuis juin, de nombreux clients du site Fnac.com se sont fait arnaquer, et notamment suite au piratage du compte de plusieurs sites marchands référencés sur le site marchand de la Fnac. L’enseigne-phare du groupe Kering aurait-elle trop tardée à réagir pour endiguer cette vague d'arnaques sur sa place de marché ?

 

Encore un site d’un leader de la distribution piraté. Il ne s’agit pas dans le cas de la Fnac d’un ransomware type Wannacry, qui obligerait la victime à payer une rançon pour débloquer ses ordinateurs. Non, là, les victimes seraient dans ce cas plusieurs commerçants tiers – français et européens - de produits électroménagers et électroniques référencés par la Fnac sur sa place de marché en ligne Fnac.com. Les pirates sont malins. Beaucoup de ces sites ont comme caractéristique commune d’être bien notés sur cette place de marché.

 

Des prix trop attractifs auraient dû rendre les clients méfiants

Avant de procéder au paiement, les clients achetant sur leur site ont reçu un mail les invitant à contacter le vendeur à une adresse électronique spécifique. Leurs interlocuteurs leur demandaient alors de régler leur commande par virement sur un compte basé à l’étranger, en Italie ou au Portugal par exemple, et non pas par le biais de la plateforme officielle. Bien évidemment, la somme a été débitée sur le compte des victimes, mais ils n’ont jamais reçu l’article commandé. Une arnaque basique et facilement détectable en théorie. Sauf que ces voleurs ont joué sur la corde sensible en pratiquant des tarifs extrêmement compétitifs sur les smartphones, les tablettes et autres appareils électroniques les plus à la mode.  

 

Un phishing classique et bien rôdé

Evidemment, les victimes se sont retournées vers les vrais propriétaires des sites marchands piratés (boutique@fnc739.com, btq4488, emitec, doudou2014, etc.), lesquels se présentent aussi comme des victimes du phishing des voleurs. Plusieurs d’entre eux ont témoigné sur le forum du magazine de l’association UFC-Que Choisir. Ils expliquent avoir reçu un e-mail aux couleurs de la Fnac leur demandant de valider les identifiants et les mots de passe associés à leur compte sur la market place de la Fnac.

Les voleurs ont pu ensuite modifier aisément les descriptifs des produits, voire en introduire de nouveaux. Sans être inquiétés, et au nez et à la barbe des vrais propriétaires des sites marchands piratés semble-t-il… Comme en témoigne le 60 juin Michafred sur le forum de l’UFC-Que Choisir : « en visitant le site de la boutique FNC739 qui s'appelle aussi maison20 (pourquoi d'ailleurs deux noms différents pour la même boutique ???), je m'aperçois que l'ordinateur que je m'apprêtais à commander n'est pas dans la liste de ce que ce marchand vend !!! Bizarre non ? »

 

La Fnac a-t-elle réagi à temps pour limiter la casse ?

Le service juridique de l’UFC-Que Choisir affirme avoir reçu cet été des garanties en ce sens de la Fnac. L’enseigne aurait pris – enfin – des mesures pour tenter d’endiguer ce piratage et pour alerter les clients de Fnac.com. La Fnac aurait ainsi envoyé cet été un message aux vendeurs « certifiés » sur sa place de marché pour les informer d’un risque de piratage. Elle aurait aussi sécurisé certains comptes, annulé des commandes frauduleuses, etc. Et pourtant, des témoignages sur Internet montrent que des arnaques étaient encore en cours début août sur sa place de marché de Fnac.com ! Embarrassée, la Fnac aurait distribué des bons d’achat à certaines victimes, à titre commercial. Pour étouffer ce mini scandale ?

 

La Fnac réussira-t-elle à calmer les esprits ?

Pas sûr, si l’on croit la virulence à son égard d’un grand nombre de clients arnaqués depuis début juin, et qui ont posté des commentaires peu élogieux sur le forum de l’UFC-Que Choisir: « La FNAC Marketplace est totalement NULLE sur ce coup-là. Je les ai appelés, ils se sont bornés à dire qu'ils ne trouvaient pas ma commande (et pour cause !) et n'ont rien voulu savoir d'autre. Ils ne paraissaient même pas choqués qu'on puisse me demander de faire un virement et n'ont même pas voulus investiguer le piratage. Leur service téléphonique est une HONTE ! Pour moi, les achats sur Fnac.com, c'est FINI ! » (HMOR).


Tout l’été, Les clients critiquent déjà copieusement le service-client de la Fnac, qui a - semble-t-il - mis du temps à réagir et à tenter d’endiguer l’arnaque : « Le service client FNAC a promis de me rappeler, ne l'a pas fait mais en a profité pour retirer l'annonce en question de leur site sans retirer totalement ce vendeur "partenaire" de leur liste de vendeurs Professionnels Market Place !!! Ils ne se pressent pas pour retirer cette [Message Modéré] de leur site puisque ce ne sont pas eux qui perdent de l'argent : UN VÉRITABLE SCANDALE !!! DE PLUS, CE MÊME VENDEUR AGIT AVEC D'AUTRES NOMS (BTX444 Boutique...) ET JONGLE SUR LE SITE DE LA FNAC QUI, À MON AVIS, EST BIEN PIRATÉ. CE N'EST PAS UN BUG ! (Fanadoma)

 

La Fnac doit faire le ménage chez les vendeurs « certifiés » de sa place de marché

Cette arnaque de grande ampleur montre que la Fnac et les autres détenteurs de places de marché doivent être encore plus vigilants sur les vendeurs qu’ils associent et référencent comme des « partenaires ». D’autant que ces vendeurs sont en théorie « certifiés » par la Fnac, qui communique toujours beaucoup sur le « contrôle qualité » et le « paiement sécurisé » offerts par sa plateforme marchande.

La Fnac va laisser des plumes dans cette affaire de piratage car certains de ses clients doutent désormais de l’efficacité des mesures de sécurité, tant informatiques qu’administratives, déployées sur Fnac.com. Ils remarquent par exemple que les pirates utilisent de faussent identités grâce à des données administratives volées. Par exemple, le Siret employé sur l’un des sites piratés n'a plus été utilisé depuis trois ans. Son numéro de téléphone n’existe pas non plus. Un autre client s’étonne aussi, encore mi-août, que « le site de la Fnac présente les sociétés emitec et doudou2014 comme des partenaires de sa place de marché », or, selon lui, « elles ne figurent pas dans la liste des partenaires Fnac ». Où est le contrôle annoncé par la Fnac alors ? Espérons que les autres enseignes marchandes (Darty, Mistergooddeal) du groupe Kering ne seront pas impactées par cette arnaque.

 

Enfin, une plainte pour usurpation d’identité et contrefaçon de marque devrait être déposée à la rentrée par des victimes avec la Fevad et l’UFC-Que Choisir. Et la Fnac ?

 

Olivier Bellin

bellin@channelbp.com

#CBPMagazine, #BellinCBP, #GUIDEDUCLOUD

 

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région

tory burch glasses https://eyeweardock.com/shop/brand/tory-burch/