Zimaotong

Zimaotong : Un pirate Chinois à l’assaut de vos données bancaires

Depuis plusieurs jours des centaines d’internautes se plaignent du piratage de leurs données bancaires signé par un mystérieux Zimaotong.

Mais qui est donc cet étrange pirate baptisé Zimaotong. Depuis plus d’un mois, des centaines d’internautes s’étonnent de prélèvements bancaires à destination de cet inconnu Chinois. Des centaines de plaintes en France, mais aussi des quatre coins du globe. Tous parlent de ZIMAOTONG, une entité qui perçoit des pontant de 50, 60, 70, 80 euros. Selon les informations collectées par ZATAZ, une entreprise basée à Beijing, en Chine.

Les victimes expliquent avoir fait des achats chez Amazon, CDiscount, Show-Room Privés, Vente privée, Whish, Paypal … Bref, difficile de penser que toutes ces boutiques se soient fait infiltrer par ce mystérieux dragon. Toujours des montants de moins de 100 euros.

Qui derrière Zimaotong ?

Pour le moment, impossible de le savoir. ZATAZ a pu retrouver des traces de ce mystérieux « collecteur » de fond via des sites Chinois qui commercialisent des chaussures de sport : cheapinus, yzysneakers ou encore world soccer shop. Des boutiques de contrefaçons. Les prélèvements frauduleux sont aussi apparus en Australie, en Belgique, en Espagne, en Allemagne …

Une enquête qui s’annonce compliquée. J’ai pu retrouver d’autres traces via un site ouvert à l’occasion du « fumeux » Black Friday tant vanté dans les médias : Blackfridayh.com. Des boutiques jxclubs et shopingcustomer ont aussi servi pour collecter des données bancaires pour le compte de Zimaotong. De nombreux clients aux Royaume-Unis, comme en Espagne, se sont plaints de n’avoir jamais reçu leurs achats après être passés par ces sites. L’argent a été envoyé à Zimaotong !

Bref, piratage d’une entreprise ayant pignon sur web comme Paypal ? Ou alors des internautes passés par des sites « louches ». Des acheteurs qui ont fourni leurs données bancaires sans trop réfléchir aux conséquences (en plus d’avoir acquis des contrefaçons, NDR). En attendant, il existe bien une entreprise Chinois baptisée Zimaotong, mais elle commercialise des machines destinées au concassage de pierre.

Se faire rembourser ?

Autant être clair, vue la taille de cette cyberattaque, les banques vont se tirer les cheveux ! Elles vont devoir vous rembourser. Dans le cas Zimaotong, des paiements non autorisés. Vous devez alerter votre banque et déposer plainte.

Pour rappel, l’article L. 133-24 du Code Monétaire et Financier indique qu' »En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.« 

La charge de la preuve repose sur votre banque (L133-23). Votre agence doit prouver que l’opération qui est apparue sur votre compte, et donc signée Zimaotong, n’a pas été orchestrée par une action de votre part. Le courrier sur l’honneur que vous allez leur produire devrait suffire (avec le dépôt de plainte).

Pour finir, contrôlez les sites que vous utilisez. Surtout si ces derniers vous promettent des réductions hors normes. Préférez Paypal à votre carte bancaire. Préférez les cartes de paiements unique, comme le système PayWeb Card. Vous renseignez un numéro virtuel de carte bancaire à la place des données officielles de votre CB. La boutique recevra l’argent réclamé. Votre compte ne pourra plus être débité d’un second montant. La boutique est honnête, tout va bien. Elle est malhonnête ou se fait pirater ? Votre argent ne risque rien.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Ssp Reply

    Excellent article. Merci pour ces informations.

  2. Pascal Reply

    Merci Damien.
    Quelle réactivité !

  3. Will Reply

    Merci pour vos explications Damien.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.