Escroquerie en ligne

Decathlon de nouveau utilisé pour des tentatives de phishing

Publié le 04.09.2024, 16:33 (CEST)

Certaines marques confèrent de la confiance aux internautes - comme Decathlon quand il s'agit d'équipement de sport. C'est pourquoi l'enseigne est souvent citée dans des tentatives de fraude.

Selon des publications partagées sur les réseaux sociaux (ici, ici, ici et ici), des internautes pourraient gagner un vélo électrique en participant à une enquête de Decathlon. Mais est-ce si facile ?

Évaluation

Decathlon n'est pas à l'origine de ces publications et la photo a été manipulée. Il s'agit d'une tentative de phishing.

Faits

Différentes publications prétendent offrir des vélos électriques aux personnes répondant à une enquête. Du moins, de participer à un tirage au sort. Mais ces posts n'ont pas été partagés par la page officielle de la marque et renvoient vers des liens suspects.

Des pages frauduleuses

Les trois pages sur lesquelles les publications ont été postées suivent le même schéma : elles n'ont peu ou pas d'autres contenus que ces annonces frauduleuses, ne donnent aucune information sur l'identité des personnes à l'origine de leur création et ne disposent que de très peu d'abonnés.

Des photos volées et manipulées

Les photos utilisées ne sont pas authentiques. Elles ont probablement été volées sur les pages référencées du moteur de recherche Yandex, où nous avons pu retrouver les originaux grâce à une recherche d'image inversée.

Les prétendus vendeurs de Decathlon ont été ajoutés aux photos. Leur silhouette a également été modifiée avec un effet miroir pour donner l'impression d'une image différente.

Une usurpation récurrente de la marque

L'équipementier de sport est conscient de ces tentatives d'hameçonnage sous son nom. Sur son site, la marque a publié un article pour sensibiliser ses clients par rapport aux tentatives de phishing auxquelles la marque est souvent associée : « Le phishing, ou hameçonnage en français, est une technique frauduleuse utilisée par des pirates informatiques, dans le but de récupérer les données personnelles des internautes. »

Le site donne des exemples concrets : il s'agit souvent des noms, prénoms, numéros de téléphone, adresses mail, numéros de carte bancaire. Et précise : « Pour y parvenir, ces pirates reproduisent (parfois très bien, d'autres fois plutôt grossièrement) les éléments graphiques de Decathlon (le nom de la marque, sa couleur...). »

Sur sa page Facebook officielle pour la France, la marque publie des exemples concrets d'arnaque utilisant frauduleusement son nom, pour alerter ses clients.

Une fraude très répandue en ligne

Le phishing, dont le nom provient de « password harvesting fishing », désigne l'ensemble des techniques utilisées pour obtenir des données personnelles par diverses méthodes frauduleuses.

Le site gouvernemental Safeonweb.be donne même un exemple qui concerne Decathlon.

Pour éviter de tomber dans le piège, Safeonweb recommande les pratiques suivantes :

Ne cliquez pas sur les liens contenus dans un message suspect, n'ouvrez pas les pièces jointes et n'installez pas d'applications demandées. Vous pouvez signaler les e-mails frauduleux à l'adresse suspect@safeonweb.be.

Si vous avez cliqué sur un lien suspect, ne complétez aucun formulaire et interrompez toute action. Ne partagez jamais vos codes personnels. Si vous avez communiqué un mot de passe utilisé ailleurs, changez-le immédiatement.

En cas de fraude, notamment si vous avez perdu de l'argent ou subi une tentative d'extorsion, déposez une plainte auprès de la police locale. Si vous avez partagé des informations bancaires ou constaté des mouvements d'argent suspects, contactez immédiatement votre banque pour bloquer les transactions frauduleuses.

Le site Safeonweb.be recommande de toujours signaler ce type d'arnaque et donne la marche à suivre pour les publications frauduleuses sur Facebook.

(Situation au 04.09.2024)

Liens

Publication Facebook 1/4 (version archivée)

Publication Facebook 2/4 (version archivée)

Publication Facebook 3/4 (version archivée)

Publication Facebook 4/4 (version archivée)

Page Facebook frauduleuse 1/3 (version archivée)

Page Facebook frauduleuse 2/3 (version archivée)

Page Facebook frauduleuse 3/3 (version archivée)

Photo originale 1/4 et 2/4 (version archivée)

Photo originale 3/4 et 4/4 (version archivée)

Decathlon.fr - Alerte phishing (version archivée)

Facebook - Decathlon concernant le phishing (version archivée)

Safeonweb - Jeux concours Decathlon (version archivée)

Safeonweb - Facebook (version archivée)

À propos des fact-checks de la dpa

Ce fact-check a été rédigé dans le cadre du programme indépendant de vérification de Facebook/Meta. Plus d’informations au sujet de ce programme peuvent être trouvées ici. Pour en savoir plus sur la façon dont Facebook/Meta gère les comptes qui diffusent des informations erronées, cliquez ici.

Si vous avez des objections ou des remarques, merci de les envoyer à l'adresse factcheck-belgium@dpa.com en incluant un lien vers la publication Facebook concernée (voir le modèle à utiliser ici).

Pour plus d’informations sur la manière de soumettre une correction ou de contester une évaluation, veuillez vous référer à cette page.