Leclerc : l'arnaque au faux bon d'achat sévit de nouveau sur les réseaux

Faits divers Un formulaire relayé sur Facebook prétend offrir 250 € en bons d'achat dans les magasins E. Leclerc. Il s'agit en réalité d'une arnaque... 

Alexis Orsini

— 

L'annonce pour le faux bon d'achat E. Leclerc telle qu'elle apparaît sur Facebook.
L'annonce pour le faux bon d'achat E. Leclerc telle qu'elle apparaît sur Facebook. — Capture d'écran
  • Un formulaire aux couleurs de l'enseigne E. Leclerc prétend offrir 250€ de bons d'achat
  • Il s'agit en réalité d'une tentative de phishing
  • Contactée par 20 Minutes, l'enseigne E. Leclerc rappelle ses conseils de vigilance contre les arnaques

Mise à jour du 9 juillet : le groupe E. Leclerc nous confirme que ce formulaire n'est pas « une communication officielle de l'enseigne » et indique avoir publié un message préventif sur Facebook le 5 juillet.

« Nous célébrons notre 70 anniversaire et donnons un chèque de 250€ à tout le monde! » A en croire cette annonce relayée sur Facebook, l’enseigne de grande distribution E. Leclerc se montre particulièrement généreuse pour son prétendu anniversaire : de simples réponses à ce court formulaire suffiraient à empocher le bon d’achat en question.

Mais il s’agit en réalité d’une tentative de phishing visant à récupérer, au fil des questions, les données personnelles - adresse email, adresse postale, numéro de téléphone - des internautes piégés et à leur faire partager la publication sur Facebook pour la rendre encore plus virale. Sans rien offrir à la clé. Un type d’escroquerie assez répandu : la pratique avait déjà visé le groupe E. Leclerc à l’été 2016, au même titre que ses concurrents Auchan et Carrefour, ou encore l’enseigne de cosmétiques Sephora. 

Contacté par 20 Minutes, le groupe E. Leclerc indique toutefois ne pas vouloir s'exprimer sur cette arnaque. L’enseigne renvoie simplement vers ses conseils généraux de prudence à propos des annonces frauduleuses qui recourent à son image : « Attention, des sites Internet, des emails, ainsi que des SMS reproduisant ou utilisant la marque et parfois le logo E. Leclerc circulent actuellement. [...] Nous vous demandons la plus grande vigilance lorsque vous faites face à de telles sollicitations car il s’agit de tentatives d’escroquerie. »

Sous le formulaire, de faux comptes Facebook remercient l'enseigne.
Sous le formulaire, de faux comptes Facebook remercient l'enseigne. - Capture d'écran

Un 70e anniversaire attendu... en 2019

Le formulaire en question ne manque pas de signes étranges. A commencer par une simple incohérence chronologique : la première enseigne Leclerc ayant vu le jour en 1949, l’enseigne ne fêtera pas son 70e anniversaire avant l’année prochaine.

Si le formulaire reprend le logo de la chaîne de grande distribution ainsi que des adresses variées, mais proches de celle du site officiel de la chaîne d’alimentation (le « .com » de « e-leclerc » est transformé en « com-bon.org » par exemple), notamment les informations relatives à l’URL indiquent que les noms de domaine ont été enregistré récemment aux Etats-Unis, en juin ou juillet 2018. La page en question est d’ailleurs datée en anglais (« 2 July 2018 ») plutôt qu’en français.

La  simple formulation des questions posées par le formulaire éveille les soupçons. La page, qui invite l’internaute à répondre à quelques questions personnelles avant de l’amener à partager la page sur Facebook et de la « liker » avec la mention « merci pour mon bon »,  est truffée de tournures de phrase à la grammaire approximative, telles que « toutes les questions ont été répondues ». On y trouve aussi des traductions littérales de phrases anglophones, comme : « Avez-vous déjà magasiné chez E.Leclerc? ».

Un examen du code source d'une des pages révèle également que les nombreux profils Facebook remerciant E. Leclerc sous le formulaire, censés convaincre l’internaute de la fiabilité de l’offre, sont en réalité générés par le site RandomUser.me. Une application qui permet de créer de faux profils d’utilisateurs – photo à l’appui - en quelques clics.

Enfin, bien que le groupe E. Leclerc se refuse à commenter ce formulaire, le compte officiel Twitter – vérifié - des « Bons Plans E. Leclerc » ne mentionne nullement ladite opération sur son fil d’actualité. Un indice supplémentaire.

>> Vous souhaitez que l’équipe de la rubrique Fake off vérifie une info ? Envoyez un mail à l’adresse contribution@20minutes.fr.

20 Minutes est partenaire de Facebook pour lutter contre les fake news. Grâce à ce dispositif, les utilisateurs du réseau social peuvent signaler une information qui leur paraît fausse.