Temple des arnaques

Mais bien sûr… (capture d'écran)

Valable pour toutes les arnaques du Web… :

• C'est comme en dehors du Web : se méfier de ce qui est trop beau.
• Se méfier des incitations trop pressantes : “Profitez vite !”, “plus que 30 secondes!”
• Observer les témoignages : des commentaires dithyrambiques, mais on n'a pas le droit d'en poster soi-même ?
• Quels avis sur Internet quand on recherche le nom du système suivi de “avis”, “forum” ou “arnaque” ?
• En particulier pour les achats en ligne : peut-on connaître et contacter les auteurs de la page ? Y a-t-il leur vrai nom dans le whois ? (Pas fiable à tous les coups : le nom de domaine peut avoir été détourné.)

Cette page regroupe des exemples-types d'arnaque du Web. Pour une prévention des arnaques en général, voir la brochure Trop beau pour être vrai! Comment détecter les arnaques? du SECO (Confédération Suisse). Pour des “catalogues” exhaustifs, voir le site belge arnaques.be ou le site français lesarnaques.com.

Sur Facebook

“Voir qui a consulté votre profil”

Des groupes et des applications Facebook proposent de voir qui consulte le plus votre profil (elles se font supprimer mais des variantes reviennent tout le temps).

Au mieux, c'est innofensif : par exemple une application prétendait montrer dans une image les amis qui consultent le plus votre profil. Évidemment, c'est du bidon : cette application n'a pas accès à ces données et les statistiques sont faites au hasard.

Mais au pire, ça peut être une sorte de virus qui utilise votre compte Facebook pour se propager. Par exemple, soi-disant pour “voir qui a consulté votre profil”, une marche à suivre (sur icalinko.com et des sites miroirs) demandait de copier-coller un JavaScript dans la barre d'adresse et d'attendre au moins une minute. En fait, pendant ce temps, le script se faisait de la pub sur les murs des amis et dans le chat et créait des événements auxquels il invitait tous les amis (je montre le code de ce script dans cet article). Il ne faut pas être naïf : un tel script n'aura jamais accès aux serveurs de Facebook. Si une faille est découverte (et ça arrive), ce n'est pas dans un groupe Facebook qu'elle sera propagée et vos amis ne vont pas claironner qu'ils cherchent à vous espionner. Ce genre de script a seulement pour but d'avoir accès à votre propre page, et c'est ce qu'il ne faut pas lui donner.

Deactivate / Remove Facebook Timeline

Ce piège est basé sur le même principe que le précédent mais fonctionne avec un module à ajouter au navigateur. Il ne semble pas créer de groupe ni envoyer des messages de chat, mais il écrit sur les murs des amis et des groupes. Cet article de MalwareCity en parle en détail.

Comme si ces vidéos leur appartenaient.
(Capture d'écran)

“Pour lire la vidéo, veuillez la partager”

Certains sites prétendent que pour voir une vidéo, vous devez d'abord la partager ou remplir un questionnaire. Ces sites ne font que s'approprier des vidéos disponibles sur Youtube et Dailymotion. Ils remplissent leurs pages de pubs ou vous font remplir des questionnaires pour gagner de l'argent.

Inutile d'engraisser ces rapaces : pour satisfaire sa curiosité sans spammer Facebook ni subir des popups agressives, mieux vaut retrouver la vidéo originale avec Google.

En janvier 2012, un même site a spammé Facebook par partages forcé sous plusieurs noms de domaine : mamivideo.in, fun-actus.info, hela-video.eu. Ils ne font que détourner des vidéos mais se permettent d'écrire “Toute reproduction partielle ou complète du site et de son contenu fera l'objet de poursuites judiciaires”…

Liens « j'aime » cachés

Une variante du piège précédent : on vous demande de faire un prétendu test antispam pour voir une vidéo. Il faut cliquer sur des boutons. En réalité, vous cliquez sur « J'aime ». De nouveau, autant retrouver l'original pour s'épargner ça et l'épargner à vos amis.

« Les États-Unis attaquent l'Iran » / U.S. attacks Iran

Mise à jour du 6 fév. 2012. Une nouvelle vidéo virale prétend que “les US attaquent l'Iran et l'Arabie Saoudite”. Le lien conduit vers une fausse page de CNN.com. Lorsqu'on essaye de lancer la vidéo, le site demande une fausse mise à jour de Flash qui est en réalité un malware. Voir l'article de ZDNet (en).
Cette fausse vidéo est nouvelle, mais on trouve depuis plusieurs années ce genre de pièges : fausse mise à jour de Flash, fausse mise à jour d'Adobe Reader.

Le faux gratuit

Farmville, OGame

Ce type de jeux n'est pas forcément une arnaque au sens fort. Disons plutôt qu'ils jouent avec nos attentes. Alors que ce sont des jeux sur la longue durée, on découvre petit à petit que certains éléments ne sont accessibles qu'en payant avec une carte de crédit.

(Au passage, FarmVille, c'est un grand mystère pour moi : comment a-t-il pu être le jeu n°1 de Facebook, avec ses contraintes énervantes, son graphisme kitsch, sa musique de 30 secondes qui se répète en boucle ? Même avec le petit côté social, je ne comprends pas comment des gens très bien et parfaitement normaux que je connais ont pu devenir addicts.)

Sites de réseautage ou de rencontre

Beaucoup de sites de réseautage fonctionnent sur le même principe, avec des fonctionnalités restreintes sans abonnement. Dans le cas de LinkedIn, ça ne me dérange pas : les fonctions de base sont accessibles à tous. Mais Meetic m'énerve passablement. Je l'ai utilisé (pour le tester et non pour rencontrer l'âme sœur, même si c'est un but tout aussi honorable) et j'ai été dégoûté par le mélange du bonheur que fait miroiter le site, avec « accès gratuit », et d'abonnements très chers pour utiliser la moindre fonctionnalité.

Le script d'abcompteur change tout à coup pour inclure de la pub : il ajoute le script d'une régie publicitaire (regiecpm).

Compteurs “gratuits”

C'est normal que des sites gratuits se financent grâce à la pub. Par contre, certains ajoutent subitement de la pub à votre propre site quand vous utilisez leur service. C'est le cas par exemple d'abcompteur.com, où la publicité n'apparaît qu'après un certain temps (voir mon article).

Ebooks gratuits

Des pages Web interminables avec de temps en temps “gratuitement” en rouge ? Zappez le texte et allez directement à la dernière page, “mode de paiement”. Rien à voir avec le site Ebooks gratuits, qui met vraiment les Ebooks à disposition.

Mac OS

“CleanMyMac vs MacKeeper…” : pubs massives et faux user review

On trouve des publicités partout pour « CleanMyMac » et pour « MacKeeper », qui promet un mac “au moins 25% plus rapide”.

Sur les sites de ces applications, on nous fait croire 1) que Mac a constamment besoin d'être “nettoyé” 2) que ces applications sont plebiscitées (on leur donnerait cinq étoiles partout) par les utilisateurs de Mac et notamment par les “gourous du logiciel” (sic).

(capture d'écran)

1) En fait, Mac OS a rarement besoin d'une maintenance “manuelle”. L'OS (avec sa couche Unix) gère ça très bien tout seul. J'utilise un MacBook de 2006 et je n'ai jamais été obligé de le nettoyer. Je l'ai fait peut-être deux fois, avec Onyx, qui lui est un excellent logiciel gratuit, véritablement recommandé par les utilisateurs de Macs. Et j'ai dû une fois défragmenter pour créer une partition: j'avais trop peu d'espace libre contigu. La maintenance d'un Mac est différente de celle d'un PC. Avec la couche Unix de Mac OS, la défragmentation est automatique, sauf cas extrêmes.

Ces applications ont peut-être d'autres fonctionnalités intéressantes (elles ont par exemple une hotline, mais je doute qu'elle soit atteignable gratuitement hors États-Unis…). Par contre, leur “nettoyage” du Mac consiste essentiellement à gagner quelques centaines de Mo du disque dur en effaçant des fichiers inutiles. Ça peut améliorer un peu la vitesse si le disque était saturé, mais le “au moins 25% plus rapide” est totalement irréaliste et elles n'empêcheront jamais l'apparition de la petite balle multicolore (la spinning beach ball of death / SBBD).

2) Plébiscitées… les sites nous présentent une collection de “5/5” de différentes revues. Si on regarde l'avis des utilisateurs de ces mêmes revues ou les avis donnés dans des forums, ils sont très mitigés. Quand au gourous de l'informatique… on trouve un seul article, paraphrasé sur des dizaines de sites différents, qui compare Onyx, CleanMyMac et MacKeeper :

MacKeeper by Zeobit is the best of the lot.
MacKeeper by Zeobit, in my opinion is the most effective with the whole lot.
MacKeeper by Zeobit, i think is the better of the lot.
MacKeeper by Zeobit, in my opinion is the very best from the lot.
MacKeeper by Zeobit, in my opinion is the very best from the good deal.

Tout l'article est répété comme ça avec de petites variantes (ici, ici, ici, là, là, etc.) Quand on cherche des avis négatifs, par contre, on trouve tout ce qu'on veut… En fait, ces applications se prétendent simples d'utilisation et ne mettent apparemment pas en garde l'utilisateur contre le risque, qui est de rendre certaines applications ou tout le système inutilisable. Avant toute opération risquée de maintenance, il faut absolument faire une sauvegarde (TimeMachine ou autre), comme l'indique Onyx de manière systématique.

En clair : 1) ces applications (sans être complètement inutiles) ne sont pas du tout nécessaires et peuvent même être dangereuses si on les utilise sans faire de sauvegarde du système ; 2) leur publicité agressive, qui nous induit en erreur, les rend plutôt douteuse.

« Virus found »

Parfois, une publicité apparaît avec un gros « virus found » ou « vous avez 1325 spywares sur votre mac », dans une mise en page qui imite celle de Mac OS. C'est bien sûr du bidon : une publicité (image ou Flash) n'a aucun moyen de scanner votre ordinateur. Cf. MacDefender dont les pubs ont envahi Internet en 2011.

Devenir riche, maigrir et grossir

Devenir riche

Les systèmes pour gagner 500€ par jour, avec paiement au départ et rémunération quand on amène de nouvelles victimes, sont des arnaques pyramidales. Quand aux techniques pour gagner à la loterie ou au casino, ceux qui ont réellement découvert des failles dans certaines loteries l'ont plutôt gardé pour eux… les techniques qu'on trouve sur Internet ne sont que de la poudre aux yeux. Voir l'article Wikipedia sur les “martingales” pour une analyse de ces différentes techniques.

Maigrir et grossir

Qu'il s'agisse de maigrir ou de grossir (grossir des muscles, de la poitrine ou d'ailleurs), les « trucs miracles » pullulent.

Si vous êtes tenté, imaginez-vous des exercices d'étirement qui permettent de faire grossir les fesses ou d'allonger un doigt. On voit comme c'est ridicule. Faire de la musculation, pourquoi pas, peut-être même que certaines techniques alternatives qui marchent. Mais les « exercices miracles » n'existent pas, surtout quand ils sont vendus dans un Ebook. Au mieux, ce sera un mauvais copier-coller de techniques connues (régime, exercice physique, …).

(capture d'écran)

Pour terminer : la voyance gratuite avec carte de crédit

En 2003, j'avais testé “Isabella voyance gratuite” avec une adresse mail poubelle pour m'amuser. Charles-Charles Dupont (mon alter ego pour ce test) s'est fait bombarder d'e-mails de voyance automatique soigneusement cadencés (une heure, un jour, une semaine etc.). Très vite, il devait choisir entre des cadeaux gratuits à 120 ou 180 euros, sans quoi sa vie allait très mal se passer. Les messages étaient de plus en plus menaçants : il fallait vraiment qu'il paie pour que sa vie ne bascule pas dans le malheur.

Isabelle Voyance Gratuite fonctionne : des années plus tard, la promotion à coup de publicités continue. Et comme la plupart des autres systèmes ci-dessus, elle fonctionne en exploitant la peur (“votre vie est sur le point de basculer dans la Malchance”), le faux espoir (elle apporte bonheur, richesse, amour) et le manque de connaissances informatiques (qui permettraient de voir au premier coup d'œil que tous ses messages sont automatiques).