Grosse exclusivité sur Facebook ! Pour tous les fans de Disneyland Paris, le parc d’attractions mettrait en vente 1.000 tickets à 1.95 € à l’occasion de son 30e anniversaire. Il suffirait uniquement de répondre à « trois questions simples » afin d’obtenir un billet « Premier access ultimate 1+1 ».

Mais attention il faut faire vite, les places sont limitées. Sous la pression, l’internaute ne voit peut-être pas l’arnaque cachée derrière cette publication… sauf qu’il y a de fortes chances pour que ça en soit une. 20 Minutes a souhaité vérifier.









FAKE OFF

Sur la publication, un lien est indiqué et il faudrait cliquer dessus pour répondre aux trois questions et espérer gagner le fameux pass. En suivant ce lien, nous retrouvons exactement le même texte que sur Facebook : « Aujourd’hui, 4 avril 2023, Disneyland lance une action sans précédent en Europe. Vient d’être annoncé ! La célébration du 30e anniversaire de Disneyland Paris a commencé ! ».

Si la syntaxe laisse à désirer, un autre élément étonne. Le lien est hébergé par un site nommé brigz.info, un industriel spécialisé dans les machines, la lubrification et l’analyse des huiles. Dans le lien HTML, on peut également lire « synthetic oil » [huile synthétique]… un hébergeur bien loin de l’univers féerique de Disney.

Un phénomène courant selon Jean-Jacques Latour, directeur de l’expertise cybersécurité de cybermalveillance.gouv.fr, un site du gouvernement qui fait de la prévention sur le sujet. « La plupart du temps, on vous redirige vers un site frauduleux. Soit ils utilisent un hébergement qu’ils ont créé eux-mêmes, mais ça coûte de l’argent et ça prend du temps. Soit ils vont héberger leur page sur des sites insuffisamment sécurisés et peu utilisés », analyse-t-il.

De faux comptes témoins

Sur le site, un deuxième élément est également surprenant. En bas de la page, des commentaires d’internautes sont affichés en reprenant le même format que ceux visibles sur Facebook. « Qui a déjà participé ? Est-ce que vous avez réussi à gagner ? », questionne un premier, nommé Joel Lafleur. « J’ai gagné ! C’est bien qu’ils donnent deux billets, je vais emmener mon enfant à Disneyland pour la première fois ! Le manager a dit que je peux utiliser les billets à tout moment ! », lui répond Serge Cormier.

« Les gars, j’ai laissé une demande, je crains de ne pas recevoir quelques billets de Disneyland. Qui a gagné ? », demande Jean-Luc Beauregard, auquel le support Disneyland répond : « Cher Jean-Luc Beauregard, vous recevrez un prix après avoir gagné, notre réputation nous est chère ». Si le langage utilisé par Disneyland ressemble très peu à la communication habituelle, il y a quelque chose d’encore plus douteux : aucun des profils affichés n’existe réellement sur Facebook. Ni Joel Lafleur, ni Serge Cormier, ni Jean-Luc Beauregard.

« Tous les commentaires ou presque que nous voyons sur les publications Facebook ou sur les sites frauduleux pour dire "le jeu est génial" ou "j’ai récupéré mon lot" sont des fakes postés par les escrocs pour berner les victimes », confirme l’expert en cybermalveillances, Jean-Jacques Latour.

Un lien finalement désactivé

Place désormais aux questions auxquelles l’aspirant visiteur doit répondre. « Quand est-ce que vous voulez aller à Disneyland Paris ? », « comment est-ce que vous arrivez aux parcs d’attractions ? », « avec qui vous visitez les parcs d’attractions ? ». Effectivement, les questions restent jusqu’à présent assez simples. Puis, l’écran affiche plusieurs cadeaux et demande de cliquer sur trois d’entre eux. Premier cadeau, vide. Deuxième également. Puis troisième, le pass magique apparaît. Victoire. Finalement, le site renvoie vers un formulaire pour préciser son identité : nom, adresse, numéro de téléphone et e-mail. Plus bas, l’internaute doit également rentrer ses coordonnées bancaires et payer 1,95 euro.

Contacté par 20 Minutes, Disneyland Paris confirme que cette vente n’a en aucun cas été mise en place par la billetterie officielle. Alors qu’il était encore visible ce mardi matin, le lien du site a finalement été désactivé dans l’après-midi.

Des données bancaires compromises

Pour Jean-Jacques Latour, l’expert de l’organisation Cybermalveillances, cette escroquerie est en réalité très habituelle sur les réseaux sociaux. « Nous en voyons fleurir par dizaines toutes les semaines, notamment sur Facebook ». Disneyland n’est pas la seule entreprise visée, d’autres sont également concernées : la SNCF, Air France ou encore les enseignes de grande distribution. La semaine dernière, le Zoo de Beauval a par exemple donné l’alerte sur de faux jeux-concours sur des pages non-certifiées. « Ça revient régulièrement par campagnes et par vagues », souligne Jean-Jacques Latour. Des comptes s’offriraient même le luxe de sponsoriser leurs contenus frauduleux pour se donner en visibilité. « Ce genre d’arnaques circulent également sur WhatsApp. Pour pouvoir jouer, il faut relayer la publication à cinq de vos contacts et c’est alors vous qui allez propager l’arnaque ».

Mais alors qu’est-ce qu’il se passe si l’utilisateur rentre ses coordonnées bancaires sur le formulaire ? Est-ce si dangereux ? « Les coordonnées bancaires doivent être considérées comme compromises parce que vous ne savez pas comment elles vont être utilisées derrière », répond Jean-Jacques Latour qui recommande de faire immédiatement opposition. Avant d'expliquer : « En règle générale, quand vous allez rentrer votre numéro de carte bancaire pour participer, vous autorisez à accéder à un service de promotion ou de bonnes affaires en ligne. Et là vous vous ferez prélever entre 40 et 50 euros tous les quinze jours ». Une supposée bonne affaire qui cache donc une grosse arnaque !