L’arnaque au téléchargement : introduction
La fermeture du site Zone-Téléchargement me donne l’occasion de vous parler d’une escroquerie extrêmement bien montée, bien pensée et juridiquement difficile à attaquer. Ne comptez pas sur les ayants-droits pour y mettre un terme, ils ne sont qu’indirectement lésés. De la même façon, les victimes ne risquent pas de se faire connaître. Les seules autorités éventuellement compétentes pour agir seraient les autorités fiscales mais là, la question serait : laquelle ?
Les différents chapitres de l’histoire que je vais vous raconter sont le résultat d’un travail d’enquête – si on peut s’exprimer ainsi – qui a duré plusieurs mois. La complexité et la multitude du système mis en place a fait qu’il a été difficile de tout démêler. Point d’exploit technique ici, juste une savante combinaison entre le social engineering, le Black SEO et l’optimisation fiscale. Cette arnaque repose sur un réseau : ce n’est pas sur un seul site que vous risquez de tomber au détour d’une recherche mais sur plusieurs dizaines.
Il était une fois une personne qui cherchait un livre numérique sur le Web. En dehors des résultats renvoyant vers des sites légaux, elle tombe également, dans les vingt premiers résultats sur :
- Des liens Youtube et Dailymotion renvoyant vers un site ;
- Des posts de blog Blogspot ou Blogger;
- Des posts de blog construit avec WordPress ;
- Des Google Fusion Table.
Tous ces liens amenaient vers des sites intermédiaires me menant à leur tour vers un deux sites principaux :
- LilPlay ;
- Tzarmedia;
Les deux sites proposaient la même chose : un abonnement de 40,95€ en échange d’un accès illimité à un grand nombre de livres, de films et séries, de jeux vidéo, de musiques et de magazines divers. On pouvait à tout moment interrompre son abonnement mensuel, en échange d’un prélèvement de 0,95€ sur la carte bancaire. La majorité des liens consultés à l’époque amenaient inexorablement vers ces deux mêmes sites.
Ajout du 02/12/2016 : La majeure partie des recherche ont été faites en mai 2016, même si certains éléments ont été actualisés. J’ai voulu refaire l’expérience avec un livre qui a la particularité d’être sorti en physique mais qui ne sera disponible en version numérique qu’à partir du 8 décembre 2016. Voici les différentes en image :
Tout d’abord, une recherche sur le livre « Les revenant » de David Thomson est faite. Cette recherche amène dans la troisième page de résultats de Google à ce blog, mais un site identique est dans la première page de résultats de Google, bien avant Amazon et FNAC, qui sont relegués bien après, alors que le site légal Bokeenstore apparaît bien en première page de résultat :
En cliquant sur le lien du contenu, on arrive à cette page :
On observe qu’il y a six liens différents pour obtenir cet ouvrage. Si on clique sur le lien « lire en ligne », on arrive temporairement sur cette page :
Cette page disparaît au bout de trente secondes. Pendant l’affichage, on a une pop-up nous invitant à nous inscrire sur un site pour accéder au contenu. On observe également que des commentaires, que l’internaute croit être des commentaires via Facebook de vraies personnes, s’affichent au fur et à mesure, comme s’ils venaient d’être postés. Au bout d’environ trente secondes, cette page disparaît et laisse la place à celle-ci, dans la même fenêtre :
Evidemment, dans l’URL, on trouve un token afin que le blog ayant amené jusqu’à TzarMedia puisse prétendre à ses gains d’affiliation.
Je trouvais bizarre de ne jamais avoir entendu parler de ces deux portails. Bien que n’étant plus à l’Hadopi, je garde un œil sur ce qui existe en matière d’offres légales et illégales et autour de moi, certains noms reviennent systématiquement mais c’était la première fois que j’en entendais parler. J’ai donc essayé d’en savoir plus en interrogeant Google sur ces deux plateformes. De nombreux internautes étaient tombés dans le panneau. Tout comme moi, ils avaient cherché des contenus qu’ils n’avaient pas trouvé sur des portails légaux, ils avaient cliqué sur les premiers résultats, s’étaient inscrits sur l’une ou l’autre des plateformes. Mais au lieu d’avoir accès à ce qu’ils cherchaient, ils sont tombés sur des pages leur disant que le contenu recherché n’était pas disponible. En réalité, ces deux sites n’hébergeaient aucun contenu culturel numérique. Les deux sites sont référencés sur des portails d’arnaques ou de fraudes en ligne mais pour le découvrir, il faut les chercher et cela ne ressort pas quand on cherche un livre électronique ou un jeu ou un film. Dans la plupart des cas, les internautes ont perdu une quarantaine d’euros. Certains ont été obligés de faire annuler leurs cartes bancaires pour faire cesser les prélèvements.
C’est la première faille juridique exploitée. C’est en cherchant un contenu culturel numérique de façon illicite que vous tombez sur l’un de ces deux portails. Or, il existe en droit français un principe qui est que nul ne peut se prévaloir de sa propre turpitude. En termes plus clairs : vous n’allez pas porter plainte au commissariat parce que vous vous êtes fait arnaquer sur votre shit. On retrouve ce principe aussi en droit anglo-saxon. Nous avons donc des victimes qui ne peuvent pas nécessairement se retourner comme les deux sites. Par ailleurs, le préjudice est relativement minime. Qui aurait envie de s’embêter à aller porter plainte, à attendre des heures dans un commissariat, pour ouvrir une procédure, qui sera classée faute de preuves ou négligée faute de moyens ? Au pire, vous faites changer votre carte bancaire, vous laissez quelques commentaires rageurs ici ou là et vous passez à autre chose. Mais si vous êtes tombé dans le panneau, c’est parce que vous y avez été incité.