Refund : il achetait des vêtements de sports qu’il se faisait rembourser … deux fois !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Un agent immobilier de 55 ans a joué au hacker et a perdu. Il achetait des vêtements de sports qu’il se faisait rembourser deux fois sans renvoyer les achats.

Un agent immobilier de la ville de Brandenton, en Floride, a été découvert en tant que fraudeur dans un stratagème sophistiqué lui permettant de voler près de 200 000 dollars à la célèbre marque de vêtements de sport Lululemon. Mark Tilley, âgé de 55 ans, a mis en place un système ingénieux qui lui permettait non seulement d’obtenir des remboursements pour les articles qu’il achetait, mais aussi de garder les articles eux-mêmes qu’il se faisait rembourser… une seconde fois !

Les enquêteurs ont révélé que Tilley passait des commandes en ligne sur le site web du fabricant de vêtements en utilisant plusieurs cartes de crédit et en utilisant les noms de différents destinataires. Toutes ces commandes étaient destinées à être livrées à différentes adresses dans le même complexe d’appartements où Tilley résidait lui-même. Dans la plupart des cas, l’agent immobilier utilisait le même numéro de téléphone et ne recourait pas à des services VPN, ce qui a permis aux forces de l’ordre de remonter jusqu’à lui en identifiant le nombre de commandes passées à partir de son adresse IP.

Dès que les colis étaient livrés aux destinataires, le fraudeur modifiait l’adresse de livraison pour qu’elle pointe vers son propre bureau professionnel, où il récupérait les articles. Ensuite, Tilley retirait les vêtements des colis, effectuait des retours express et renvoyait des boîtes vides à Lululemon. Dès que les colis retournés étaient scannés dans les kiosques de libre-service de USPS, Tilley recevait un remboursement sous forme de carte-cadeau électronique. Par la suite, il renvoyait les articles volés dans les magasins physiques de la chaîne, situés dans différents États, pour obtenir un deuxième remboursement. Ainsi, le montant total des dommages causés par cet agent immobilier entreprenant, de octobre 2022 à avril 2023, s’est élevé à environ 200 000 dollars.

En conséquence, Mark Tilley a été inculpé de vol massif. Cette affaire met en évidence l’ingéniosité des fraudeurs qui exploitent les systèmes de retour des entreprises pour réaliser des gains illégaux.

Refund

Le refund, également connu sous le nom de remboursement, est une pratique qui consiste à demander le remboursement d’un achat précédemment effectué. Il est couramment utilisé dans le commerce électronique, où les consommateurs peuvent retourner des produits défectueux, indésirables ou non conformes à leurs attentes en échange d’un remboursement.

Le processus de refund implique généralement de contacter le vendeur ou le service client de l’entreprise pour faire une demande de remboursement. Les raisons du refund peuvent varier, allant d’un produit défectueux à un simple changement d’avis de la part du consommateur.

Dans de nombreux cas, les entreprises ont des politiques de refund claires, énonçant les conditions et les délais dans lesquels les remboursements peuvent être demandés. Ces politiques peuvent varier d’une entreprise à l’autre et peuvent inclure des frais de retour, des restrictions sur les produits éligibles au refund, ainsi que des procédures spécifiques à suivre.

Le refund peut être effectué sous différentes formes, telles que le remboursement direct sur la carte de crédit utilisée pour l’achat, l’émission d’un crédit en magasin, un virement bancaire ou même l’émission d’une carte-cadeau ou d’un bon d’achat.

Il est important de noter que le refund est un aspect essentiel de la relation entre les consommateurs et les entreprises, car il offre une protection aux clients en leur permettant de récupérer leur argent dans des situations où ils ne sont pas satisfaits de leur achat. Sauf que les pirates ont compris comment détourner cette option commerciale.

Refund fraud

Le refund malveillant, également connu sous le nom de « refund fraud » en anglais, fait référence à une forme de fraude où une personne abuse du processus de remboursement pour obtenir illégalement des fonds ou des produits sans avoir à payer. Il s’agit essentiellement d’une manipulation du système de refund dans le but de réaliser des gains frauduleux. Comme j’ai pu vous le montrer ICI et LA, dans une opération de refund malveillant, un individu peut utiliser différentes tactiques pour tromper les entreprises et obtenir un remboursement indu. Voici quelques exemples de méthodes utilisées :

Retour de produits fictifs : La personne peut prétendre avoir acheté un produit, mais au lieu de le retourner, elle renvoie un article différent ou un objet sans valeur. Cela lui permet de recevoir un remboursement tout en gardant le produit réel qu’elle a obtenu initialement.

Utilisation de fausses informations : L’individu peut utiliser de fausses informations personnelles, telles que des noms, des adresses ou des numéros de carte de crédit, pour effectuer un achat, puis demander un remboursement sur ces fausses informations. Cela peut rendre difficile la traçabilité de la fraude.

Utilisation de cartes de crédit volées : Dans certains cas, des cartes de crédit volées peuvent être utilisées pour effectuer un achat, puis un remboursement est demandé sur le compte frauduleux. Cela permet à l’individu de profiter des fonds remboursés sans avoir à payer pour l’achat initial.

Collaboration interne : Dans des cas plus complexes, des employés complices peuvent participer à la fraude en autorisant des remboursements non justifiés ou en manipulant les enregistrements pour dissimuler les activités frauduleuses.

Le refund malveillant représente une menace pour les entreprises, car il peut entraîner des pertes financières importantes. Imaginez, rien que pour ce pirate, l’entreprise a perdu trois fois la somme : le produit, deux remboursements. Sans parler des frais postaux !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.