Attention, c'est le retour des arnaques aux faux bons d'achat E.Leclerc sur Facebook

FAKE OFF La promesse d'un chèque cadeau de 140 euros n'est malheureusement pas authentique

Aymeric Le Gall
— 
Une nouvelle arnaque aux faux bons d'achats sévit sur les réseaux sociaux.
Une nouvelle arnaque aux faux bons d'achats sévit sur les réseaux sociaux. — Capture d'écran
  • Des utilisateurs de Facebook publient depuis quelques jours sur leur page un lien vers un site Internet censé délivrer un bon d’achat de 140 euros dans les magasins E.Leclerc.
  • Il s’agit en réalité d’une tentative de phishing afin d’extorquer aux victimes leurs coordonnées bancaires ou leurs informations personnelles.
  • Ce type d’arnaque circule régulièrement sur les réseaux sociaux, Facebook en particulier, il s’agit donc de se montrer prudent avant de cliquer.

EDIT du 23 novembre 2020 : L’arnaque aux faux bons d’achat de 140 euros circule à nouveau de manière très virale sur Facebook depuis ce week-end. Contacté par 20 Minutes ce lundi, E.Leclerc « confirme qu’il s’agit d’une communication frauduleuse et invite les consommateurs à faire preuve de vigilance sur ce type de sollicitations ». Le groupe a d’ailleurs publié une série de recommandations sur les communications frauduleuses usurpant son logo.

Serait-ce aussi l’heure du grand déconfinement des arnaqueurs en ligne (si tant est qu’ils aient pris une pause pendant la crise du coronavirus) ? C’est bien possible. Depuis quelques heures, des utilisateurs de Facebook​ relaient sur leur page un lien renvoyant vers un site Internet présenté comme celui des supermarchés E.Leclerc, comme ce monsieur qui annonce : « Leclerc fait des cadeaux, profitons-en !! Allez je publie et j’essaye de gagner un bon de 140 €. »

Le lien renvoie vers un site au titre alléchant : « E.Leclerc a annoncé que tous ceux qui le partageraient recevraient un coupon gratuit de 140 euros. » A vue d’œil, et sans avoir un diplôme « Julien Courbet et arnaques en tout genre », cette annonce semble louche. Alors, on clique, on ne clique pas ?

Voici un post Facebook d'un utilisateur renvoyant sur le site frauduleux promettant un bon d'achat chez E.Leclerc.
Voici un post Facebook d'un utilisateur renvoyant sur le site frauduleux promettant un bon d'achat chez E.Leclerc. - Capture d'écrans

FAKE OFF

Avant même d’aller plus loin, il suffit de regarder d’adresse du site en question pour s’en poser : www.eleclerc-hypermarches-best.grababstart.com. Sans être un pro d’Internet, on aurait tendance à trouver que cette USL se terminant par un étrange « best.grababstart.com » cache quelque chose de flou. Or, comme disait Martine Aubry, « quand c’est flou c’est qu’il y a un loup ». Mais foufous que nous sommes, nous avons décidé de tenter l’aventure et de cliquer sur le lien en question.

Nous tombons alors sur une page Web très sommaire avec, en entête, le logo du groupe E.Leclerc et la date du jour écrite dans un « franglais » des plus suspects : « Vendredi, 5 june 2020 ». All right. Le site précise alors qu'« E.Leclerc est solidaire de la Nation [on imagine en raison de la crise économique et sociale qui accompagne la crise sanitaire] et offre 140 euros de coupons gratuits à tous. Coupon valable jusqu’au 30 juin ». Le tout est accompagné d’un compte à rebours obligeant celles et ceux qui voudraient bénéficier de ce coupon à ne pas perdre trop de temps, des fois que des Sherlock Holmes en herbe ne décident de creuser un peu et ne découvrent le pot aux roses. Malin…

« Avez-vous déjà magasiné chez E.Leclerc ? »

Le site propose alors de répondre à un petit questionnaire avant de pouvoir bénéficier du bon d’achat de 140 euros. Là encore, les indices faisant penser à un site bidon ne manquent pas. Prenez la première question, par exemple : « Avez-vous déjà magasiné chez E.Leclerc ? ». Selon le Larousse, le verbe magasiner veut effectivement dire « aller faire ses courses au magasin », mais il précise que cette expression n’est utilisée qu’au Canada. Foutu pour foutu, calisse, on continue et on clique « oui » avec la souris de notre computer.

Finalement, après avoir répondu aux quatre questions posées, on nous explique alors : « Vous avez été qualifié pour obtenir un bon gratuit de 140 euros ! Voilà comment procéder : 1. Partagez cette page en cliquant sur le bouton « PARTAGER ». 2. Cliquer sur « Réclamer un coupon » et entrez vos coordonnées. 3. Téléchargez le bon ». On touche au but !

Mais notre expérience s’arrêtera là. En effet, quand un site louche comme celui-ci en vient à nous demander nos informations personnelles (adresse email, adresse postale, numéro de téléphone, etc.), le mieux est encore de fermer la page et de signaler ce site sur celui du gouvernement internet-signalement.gouv.fr. En commentaires sur Facebook, une internaute méfiante confirme effectivement que le site frauduleux « demande numéro carte bancaire… ». CQFD.

Une arnaque récurrente sur Facebook

Vous l’aurez compris, il s’agit en réalité d’une tentative de phishing mise sur pied pour vous extorquer des informations vous concernant ou de l’argent. Une simple recherche de l’URL de la page sur les sites (fiables) Who Is ou Infomaniak, nous permet d’ailleurs de constater que le site frauduleux a été créé le 4 juin 2020 depuis Nassau, la capitale des Bahamas, située sur l’île de New Providence.

Enfin, s’agissant des soi-disant profils Facebook que l’on peut voir en bas de page et qui sont censés nous convaincre de la fiabilité de l’offre, il s’agit en réalité de profils bidon générés par le site RandomUser.me. Ce site permet à quiconque le voudrait de créer rapidement de faux profils d’utilisateurs, généralement avec des noms à consonances anglo-saxonnes (Joann Green, Rachel Singleton, Christina Derry).

Sous le formulaire, de faux comptes Facebook remercient l'enseigne.
Sous le formulaire, de faux comptes Facebook remercient l'enseigne. - Capture d'écran

Contacté par 20 Minutes, la plateforme gouvernementale d’assistance et de prévention du risque numérique nous explique que « ce type d’arnaque est en effet assez fréquent et revient régulièrement par vague aux couleurs de toutes les grandes enseignes (Leclerc, Carrefour, Auchan, Lidl…). Elles se propagent généralement de manière virale sur les réseaux sociaux en demandant aux victimes de partager à leurs contacts pour pouvoir bénéficier du fameux faux bon d’achat. »

En effet, ce n’est pas la première fois que la rubrique « Fake Off » de 20 Minutes travaille sur ce genre de lien frauduleux (ici, un autre coupon Leclerc, là, un coupon chez Auchan). « Nous publions régulièrement sur nos réseaux sociaux des alertes sur ces phénomènes qui visent à dérober des données personnelles voire bancaires aux victimes », précise-t-on du côté de la plateforme de cybermalveillance du gouvernement. Prudence, donc, si vous tombez sur ce genre de lien. Si vous vous interrogez sur la véracité d’une offre comme celle-ci, nous vous invitons à vous rendre sur le compte Twitter officiel « Bons Plans E.Leclerc », qui recense les véritables promotions ou bons d’achat du moment.