Nous joindre par : 0890 797 132*
Zimaotong

Zimaotong : Un pirate Chinois à l’assaut de vos données bancaires

Depuis plusieurs jours des centaines d’internautes se plaignent du piratage de leurs données bancaires signé par un mystérieux Zimaotong.

Mais qui est donc cet étrange pirate baptisé Zimaotong. Depuis plus d’un mois, des centaines d’internautes s’étonnent de prélèvements bancaires à destination de cet inconnu Chinois. Des centaines de plaintes en France, mais aussi des quatre coins du globe. Tous parlent de ZIMAOTONG, une entité qui perçoit des pontant de 50, 60, 70, 80 euros. Selon les informations collectées par ZATAZ, une entreprise basée à Beijing, en Chine.

Les victimes expliquent avoir fait des achats chez Amazon, CDiscount, Show-Room Privés, Vente privée, Whish, Paypal … Bref, difficile de penser que toutes ces boutiques se soient fait infiltrer par ce mystérieux dragon. Toujours des montants de moins de 100 euros.

Qui derrière Zimaotong ?

Pour le moment, impossible de le savoir. ZATAZ a pu retrouver des traces de ce mystérieux “collecteur” de fond via des sites Chinois qui commercialisent des chaussures de sport : cheapinus, yzysneakers ou encore world soccer shop. Des boutiques de contrefaçons. Les prélèvements frauduleux sont aussi apparus en Australie, en Belgique, en Espagne, en Allemagne …

Une enquête qui s’annonce compliquée. J’ai pu retrouver d’autres traces via un site ouvert à l’occasion du “fumeux” Black Friday tant vanté dans les médias : Blackfridayh.com. Des boutiques jxclubs et shopingcustomer ont aussi servi pour collecter des données bancaires pour le compte de Zimaotong. De nombreux clients aux Royaume-Unis, comme en Espagne, se sont plaints de n’avoir jamais reçu leurs achats après être passés par ces sites. L’argent a été envoyé à Zimaotong !

Bref, piratage d’une entreprise ayant pignon sur web comme Paypal ? Ou alors des internautes passés par des sites “louches”. Des acheteurs qui ont fourni leurs données bancaires sans trop réfléchir aux conséquences (en plus d’avoir acquis des contrefaçons, NDR). En attendant, il existe bien une entreprise Chinois baptisée Zimaotong, mais elle commercialise des machines destinées au concassage de pierre.

Se faire rembourser ?

Autant être clair, vue la taille de cette cyberattaque, les banques vont se tirer les cheveux ! Elles vont devoir vous rembourser. Dans le cas Zimaotong, des paiements non autorisés. Vous devez alerter votre banque et déposer plainte.

Pour rappel, l’article L. 133-24 du Code Monétaire et Financier indique qu'”En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.

La charge de la preuve repose sur votre banque (L133-23). Votre agence doit prouver que l’opération qui est apparue sur votre compte, et donc signée Zimaotong, n’a pas été orchestrée par une action de votre part. Le courrier sur l’honneur que vous allez leur produire devrait suffire (avec le dépôt de plainte).

Pour finir, contrôlez les sites que vous utilisez. Surtout si ces derniers vous promettent des réductions hors normes. Préférez Paypal à votre carte bancaire. Préférez les cartes de paiements unique, comme le système PayWeb Card. Vous renseignez un numéro virtuel de carte bancaire à la place des données officielles de votre CB. La boutique recevra l’argent réclamé. Votre compte ne pourra plus être débité d’un second montant. La boutique est honnête, tout va bien. Elle est malhonnête ou se fait pirater ? Votre argent ne risque rien.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).
  1. Ssp Reply

    Excellent article. Merci pour ces informations.

  2. Pascal Reply

    Merci Damien.
    Quelle réactivité !

  3. Will Reply

    Merci pour vos explications Damien.

Laisser un commentaire

*