Face aux offres très avantageuses proposées, de nombreux internautes ont passé commande et payé en ligne ou versé un acompte, mais ils n’ont jamais été livrés.
Cette arnaque se base sur la technique du « site miroir », qui est une copie du site original et légitime, permettant ainsi aux escrocs de récolter des données personnelles ou de solliciter des commandes qui ne seront jamais honorées une fois le paiement effectué par les clients victimes de cette arnaque.
Une plainte a été immédiatement déposée par le dirigeant dès qu'il a eu connaissance de l'existence de ce site.
L'entreprise a sollicité la CCI Saône-Doubs dans la foulée.
Christian Juif est une entreprise de commerce de combustibles, plus particulièrement de bois de chauffage située à Mamirolle, dans le Doubs.
Il a pu trouver une solution en faisant appel à ses contacts au CSIRT Bourgogne Franche-Comté, le centre de réponses à incidents cyber, récemment créé, piloté par l'ARNia et soutenu par l'ANSSI. Ce dernier a contacté Google pour procéder à un déréférencement du site frauduleux pour le rendre inaccessible depuis la France, puis Orange Cyberdéfense pour un blocage au niveau des DNS, et enfin l'hébergeur.
Grâce à leurs interventions, le site frauduleux n'est désormais plus accessible en France. »
« Par ailleurs, nous avons bénéficié d'une sensibilisation de la part du référent sûreté de la Gendarmerie Nationale qui nous a donné de précieux conseils sur la cybersécurité, la sécurisation de nos locaux et la sécurité économique.
Cela nous a fait réfléchir à des process à mettre en oeuvre afin de mieux protéger notre entreprise.
Les TPE n'ont pas toujours le réflexe de mettre en place des mesures simples de prévention, comme des procédures pour les virements auprès de nos fournisseurs par exemple, comme nous l'a conseillé le référent sûreté.
La CCI Saône-Doubs a pu nous orienter vers les bons interlocuteurs dans un domaine que nous ne connaissons pas. »
Pour aller plus loin...
Vous souhaitez protéger votre entreprise contre les cyberattaques ?
Vous avez peut-être déjà mis en place des systèmes de protection des données et vous aimeriez savoir s'ils sont efficaces ?
En savoir plus