Refund : il achetait des vêtements de sports qu’il se faisait rembourser … deux fois !

Posted On 07 Juin 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Un agent immobilier de 55 ans a joué au hacker et a perdu. Il achetait des vêtements de sports qu’il se faisait rembourser deux fois sans renvoyer les achats.

Un agent immobilier de la ville de Brandenton, en Floride, a été découvert en tant que fraudeur dans un stratagème sophistiqué lui permettant de voler près de 200 000 dollars à la célèbre marque de vêtements de sport Lululemon. Mark Tilley, âgé de 55 ans, a mis en place un système ingénieux qui lui permettait non seulement d’obtenir des remboursements pour les articles qu’il achetait, mais aussi de garder les articles eux-mêmes qu’il se faisait rembourser… une seconde fois !

Les enquêteurs ont révélé que Tilley passait des commandes en ligne sur le site web du fabricant de vêtements en utilisant plusieurs cartes de crédit et en utilisant les noms de différents destinataires. Toutes ces commandes étaient destinées à être livrées à différentes adresses dans le même complexe d’appartements où Tilley résidait lui-même. Dans la plupart des cas, l’agent immobilier utilisait le même numéro de téléphone et ne recourait pas à des services VPN, ce qui a permis aux forces de l’ordre de remonter jusqu’à lui en identifiant le nombre de commandes passées à partir de son adresse IP.

Dès que les colis étaient livrés aux destinataires, le fraudeur modifiait l’adresse de livraison pour qu’elle pointe vers son propre bureau professionnel, où il récupérait les articles. Ensuite, Tilley retirait les vêtements des colis, effectuait des retours express et renvoyait des boîtes vides à Lululemon. Dès que les colis retournés étaient scannés dans les kiosques de libre-service de USPS, Tilley recevait un remboursement sous forme de carte-cadeau électronique. Par la suite, il renvoyait les articles volés dans les magasins physiques de la chaîne, situés dans différents États, pour obtenir un deuxième remboursement. Ainsi, le montant total des dommages causés par cet agent immobilier entreprenant, de octobre 2022 à avril 2023, s’est élevé à environ 200 000 dollars.

En conséquence, Mark Tilley a été inculpé de vol massif. Cette affaire met en évidence l’ingéniosité des fraudeurs qui exploitent les systèmes de retour des entreprises pour réaliser des gains illégaux.

Refund

Le refund, également connu sous le nom de remboursement, est une pratique qui consiste à demander le remboursement d’un achat précédemment effectué. Il est couramment utilisé dans le commerce électronique, où les consommateurs peuvent retourner des produits défectueux, indésirables ou non conformes à leurs attentes en échange d’un remboursement.

Le processus de refund implique généralement de contacter le vendeur ou le service client de l’entreprise pour faire une demande de remboursement. Les raisons du refund peuvent varier, allant d’un produit défectueux à un simple changement d’avis de la part du consommateur.

Dans de nombreux cas, les entreprises ont des politiques de refund claires, énonçant les conditions et les délais dans lesquels les remboursements peuvent être demandés. Ces politiques peuvent varier d’une entreprise à l’autre et peuvent inclure des frais de retour, des restrictions sur les produits éligibles au refund, ainsi que des procédures spécifiques à suivre.

Le refund peut être effectué sous différentes formes, telles que le remboursement direct sur la carte de crédit utilisée pour l’achat, l’émission d’un crédit en magasin, un virement bancaire ou même l’émission d’une carte-cadeau ou d’un bon d’achat.

Il est important de noter que le refund est un aspect essentiel de la relation entre les consommateurs et les entreprises, car il offre une protection aux clients en leur permettant de récupérer leur argent dans des situations où ils ne sont pas satisfaits de leur achat. Sauf que les pirates ont compris comment détourner cette option commerciale.

Refund fraud

Le refund malveillant, également connu sous le nom de « refund fraud » en anglais, fait référence à une forme de fraude où une personne abuse du processus de remboursement pour obtenir illégalement des fonds ou des produits sans avoir à payer. Il s’agit essentiellement d’une manipulation du système de refund dans le but de réaliser des gains frauduleux. Comme j’ai pu vous le montrer ICI et LA, dans une opération de refund malveillant, un individu peut utiliser différentes tactiques pour tromper les entreprises et obtenir un remboursement indu. Voici quelques exemples de méthodes utilisées :

Retour de produits fictifs : La personne peut prétendre avoir acheté un produit, mais au lieu de le retourner, elle renvoie un article différent ou un objet sans valeur. Cela lui permet de recevoir un remboursement tout en gardant le produit réel qu’elle a obtenu initialement.

Utilisation de fausses informations : L’individu peut utiliser de fausses informations personnelles, telles que des noms, des adresses ou des numéros de carte de crédit, pour effectuer un achat, puis demander un remboursement sur ces fausses informations. Cela peut rendre difficile la traçabilité de la fraude.

Utilisation de cartes de crédit volées : Dans certains cas, des cartes de crédit volées peuvent être utilisées pour effectuer un achat, puis un remboursement est demandé sur le compte frauduleux. Cela permet à l’individu de profiter des fonds remboursés sans avoir à payer pour l’achat initial.

Collaboration interne : Dans des cas plus complexes, des employés complices peuvent participer à la fraude en autorisant des remboursements non justifiés ou en manipulant les enregistrements pour dissimuler les activités frauduleuses.

Le refund malveillant représente une menace pour les entreprises, car il peut entraîner des pertes financières importantes. Imaginez, rien que pour ce pirate, l’entreprise a perdu trois fois la somme : le produit, deux remboursements. Sans parler des frais postaux !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.