Refund : ils arnaquent les entreprises pour se faire rembourser

Un MAC Pro pour quelques dizaines d’euros. Une carte graphique RTX 3090 pour à peine 150 dollars. Certains pirates informatiques se sont lancés dans le business très juteux du refund, se faire rembourser un produit sans être obligé de le rendre.

Ils se font appeler Refund Service, Refunding room, l’empire du refund. Ils agissent, en France, au Canada, aux USA … Mission de ces blacknautes pas comme les autres, offrir un service de remboursement de produits. L’internaute acheteur veut acquérir un ordinateur dernier cri, avec carte graphique RTX 3090, un écran Oled gigantesque et toutes les options qui font de ce PC une Rolls des machines domestiques. Seulement, avoir les yeux plus gros que le compte en banque fait saigner le porte monnaie. « 3 000€ pour ma machine de rêve, souligne Gasper (un pseudo), impossible pour moi. On m’a présenté un tchat dans lequel j’ai pu croiser des gens qui ont pu m’aider« . L’enveloppe est passée de 3 000€ à 750€. Comment est-ce possible ? Bienvenue dans le monde du refund, un piratage qui permet d’arnaquer les entreprises en se faisant rembourser une commande sans devoir la renvoyer !

 

Un internaute fier de sa prise et de son remboursement – Capture écran : zataz.com

Refund, Refunding

Refund Service (RS)est dans le business depuis 2 ans. L’approcher n’aura pas été très compliqué. Lui poser des questions et avoir des réponses, beaucoup moins simple. Il m’aura fallu pas moins de 6 mois pour qu’il me laisse découvrir un business qui « rapporte pas mal d’argent, souligne Refund Service. J’ai plusieurs boutiques. Je me contenterai de dire que les meilleurs mois je peux dépasser largement quatre 0« . 10 000 ? 50 000 ? Plus de 90 000 ? Le montant restera secret « J’ai redistribue beaucoup. J’ai des partenaires. Je peux aussi verser des commissions à des employés. C’est du business, Bro!« .

RS a débuté sa « carrière » dans les colis Amazon. Aux USA et au CANADA, les humains ont disparus dans la gestion des remboursements. Les algorithmes font la loi. Le Wall Street Journal expliquait d’ailleurs, en octobre 2021, comment le géant de la vente en ligne laissait ses intelligences artificielles décider à savoir si un colis devait être récupéré en cas de remboursement. Trop lourd, trop de distance, pas assez cher.

 

 

« Il y a deux ans, avec Whish (boutique trouble de produits à 99,9% Chinois, NDR), j’étais capable de me faire rembourser tous les achats, et de les garder » sourit BlackWidow, une jeune néerlandaise croisée durant ses 6 mois de rencontres refund. « Amazon, Walmart, mais aussi beaucoup d’autres remboursent grâce à des Intelligence Artificielle, s’amuse Refund Service. Mais pas que ! J’ai des méthodes qui sont supers efficaces. » Lui en demander plus, c’est un peu comme proposer à de la neige de ne pas fondre au soleil. C’est impossible. J’ai quand même pu comprendre certaines bribes des arnaques. En cette période de COVID, à une fausse adresse, refuser de signer le bon de réception « pour des questions sanitaires« . La technique semble tirée par les cheveux mais a connu un engouement très étonnant à Toronto et Montréal (Canada).

D’autres pirates n’agissent par directement, ils vendent les méthodes et les boutiques. Des listes très privées peuvent se commercialiser plusieurs centaines de dollars. Ils n’hésitent pas non plus à créer des questionnaires pour les futurs clients, ou encore à facturer des frais supplémentaires, comme chez UBER, pour être livré en priorité ! Bref, bienvenue dans le marketing de la malveillance.

Pour avoir son refund prioritaire, 10$ de frais sont demandés ! – Capture écran : zataz.com

L’autre technique, piraté des comptes clients dans des boutiques. « Plus le compte est ancien, plus les algorithmes d’Amazon seront en mesure d’accepter le rembourrement. » Un collègue de Refund confirmera ne jamais exploiter plus de deux fois le même compte « de toute façon, certaines boutiques au bout de deux remboursement ferment le compte client« .

Vous comprenez mieux maintenant l’intérêt des pirates à mettre la main sur TOUS les identifiants de connexion aux boutiques web comme Zalando, Adidas, Nike, Rebook, Dyson, CDiscount, HP. Des informations que le Service Veille ZATAZ retrouve par centaines de milliers dans les espaces pirates surveillés.

« C’est du business, Bro! »

Le refund s’appuie sur différents piliers pour fonctionner. D’abord et surtout, le consommateur. Il veut acheter, sans dépenser le prix initiale. Peu importe si le tarif est justifié (qualité, main d’œuvres, originalité, etc.), il s’en fou, il veut consommer.

En face, le refunder, le pirate qui lui donnera la possibilité de consommer plus, en dépensant moins.

Vient ensuite une petite armada de petites mains dans les boutiques, les blanchisseurs, les partenaires comme ceux qui vont servir à rediriger les colis, etc. « Selon les boutiques, je peux demander entre 15 et 50% du prix du remboursement » explique Refund Service. Tout dépend aussi du produit, de la marque, etc. » Amazon, Apple, Nike, Nvida, Samsung, Sephora … tout y passe !

 

 

Les refunder proposent des listes de boutiques possibles à escroquer. « Selon le niveau de confiance du client, je peux proposer une liste privée de boutiques« . Secret défense pour en savoir plus ! Un business qui touche autant la France, que l’Europe, le Canada, que l’Amérique du Nord.

Par exemple, en septembre 2021, il était possible de se faire rembourser jusqu’à 5 000€ de matériel commandé chez Samsung. Le pirate prend sa commission, 1 500€. Le blacknaute lui vient de voler 3 500€ à la marque Coréenne, plus les 5 000€ de produits, soit 10 000 euros de préjudice pour la boutique. « Les gens font ça pour revendre, pour faire des cadeaux, pour faire croire qu’ils sont riches. C’est pas mon problème. Moi je les aide à se faire rembourser. S’ils ne rendent pas les produits, c’est eux les voleurs (sic!) Du moment qu’ils me paient« . Certains blacknautes n’hésitent pas à afficher leurs butins, comme un défit, des prises de chasse 2.0.

Refund Service, tout comme l’ensemble des pros du refunding se font payer par de nombreux moyens allant des cartes prépayées achetées chez Amazon, G2A, en cryptomonnaie, voir dans certains cas, directement via Paypal.

 

Afficher son remboursement et les produits Nike volés, tout en remerciant le pirate refunder. – Capture écran : zataz.com

 

A la question « a-t-il déjà été arnaqué par un de ses clients ?« , la réponse sera sans appel. « C’est une question de confiance. Si je perds leur confiance, ils savent qu’ils perdront tout. J’ai leur info« . Aucune personne rencontrée lors de cette enquête ne se sont posés la question concernant la moralité de l’histoire, la mise en danger des employés, etc. Certains abuseront de cet éternel commentaire « Ils gagnent des milliards, c’est pas avec mon refund que je vais les ruiner« . Certes, mais 1 + 1 + 1 + 1  + etc. ça commence rapidement à chiffrer.

 

Liste de boutiques pouvant être arnaquées diffusées par un pirate à ses clients. – Capture écran : zataz.com

Les risques ?

Nous sommes ici devant des actes de vols manifestes. Depuis des années, certains refunders en vive sans être le moindre du monde inquiété. Il y a bien, par-ci, par-là, quelques voleurs pris la main dans le sac, mais ils sont rares. En 2017, un couple américain s’était fait coincé aprés avoir détourné pour 1,2 million de dollars de colis. Il profitait de l’outil de réclamation mis en place par Amazon. Des centaines de commandes que le couple annonçait comme défectueux. Il recevait alors un second produit. Ne renvoyait jamais le premier, mais vendait les deux. Ils sont aujourd’hui encore en prison, pour les 14 prochaines années. Ils doivent rembourser le million et payer 500 000 dollars d’amende.

 

 

Selon l’agence Narvar, le nombre de colis de commerce électronique qui ont été retournés en 2020 a bondi de 70 % par rapport à 2019. Entre 10 et 20 dollars pour le traitement d’un colis, sans le transport. Bref, un vrai coût pour les entreprises. Un vrai bonheur pour les pirates !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.