on 6 octobre 2025

[MAJ] L’étrange affaire d’arnaque en ligne à laquelle j’ai été confronté

A L'ARRACHE . SPEAKEASY Article

Cet article est une mise à jour de la version précédente publiée précédemment le lundi 6 octobre à 15h19. À  la suite du dénouement, j’ai accepté d’anonymiser les éléments ci-dessous, c’est-à-dire d’ôter ce qui permet d’identifier la société et les personnes. J’ai rajouté à la fin de l’article l’issue et mes hypothèses et supputations. Ce n’est pas un scandale tentaculaire à la Sarkozy, loin s’en faut, c’est juste une micro affaire (quoique ça en dise sur « la vie en ligne »), mais ce fut assez perturbant. 

Comme je suis romancier qui mêle volontiers le réel et la fiction, on risque de ne pas me croire. Pourtant, tout ce qui suit est vrai. C’est la première fois que je suis confronté à ce qui m’a semblé être une arnaque d’une belle sophistication, mais dont je n’ai toujours pas toutes les explications.

Il y a environ une semaine, j’ai reçu une notification dans mon mail ordinateur qui me dit que sur mon compte [d’un site de petites annonces] je viendrais d’y publier une annonce pour vendre un téléphone Samsung. Or, c’est un compte dont je ne me sers pas depuis plusieurs années — j’y ai juste publié une fois, il y a 4 ans, une annonce pour proposer des ateliers d’écriture. Le mail est adressé à une certaine Catherine Dufour (de mémoire, car les mails ont disparu, j’y reviendrai). Puis j’ai reçu une autre notification qui me disait que les modérateurs, ayant trouvé l’annonce suspecte, l’avaient annulée. Je me suis alors dit à l’époque que c’était un bug interne, que [le site] allait résoudre ça. R-A-B car je ne me sers pas de ce site. J’y fais un tour : tout va bien sur mon compte et mon code d’accès fonctionne.

Mais ce lundi 6 octobre matin, alors je travaillais sur mon ordinateur de maison, voici que je reçois de nouveau la même alerte me disant encore que, en tant que Catherine, je viens de passer une annonce pour vendre de nouveau un Samsung. Quelques minutes après, de nouveau un mail des modérateurs me dit que l’annonce est annulée. Je me dis, puisque c’est la 2e fois, qu’ils ont un problème, alors je leur écris. Je vous mets ci-dessous les copies de mes envois, car les mails originaux du site (sauf un) ont tous disparu de mon mail ordi, les récents comme les nouveaux. Lisez ces captures donc depuis le bas de chaque capture.


Quelques minutes à peine après mon message (je suis leur interlocuteur ou bien ?), je reçois une réponse d’une employée aux relations clientèle (c’est le seul mail original du site qui n’a pas disparu de ma boîte) :

Je lui réponds ceci, car je trouve ça étrange :

Alors je reçois très vite cela  :

Tous les mails du site ont l’air corrects, mais c’est louche. La dame (ou une homonyme) semble présente sur le web, sur Facebook, sur Linkedin (profil sans photo qui dit bien bosser pour le site, mais n’a jamais rien publié). Sa photo en recherche inversée ne donne rien. J’ai recherché alors tous les mails des notifications précédentes du site dans mon logiciel de mail ordinateur, d’aujourd’hui comme de la semaine d’avant (ceux de la première fois) : et alors là impossible de remettre la main dessus ! Pourtant ma corbeille a conservé des mails très anciens. Pourquoi ceux-ci ont-ils disparus, même ceux reçus une heure plus tôt ?

Je ne trouve pas la faille, tout cela est étrange, mais j’ai soudain l’intime conviction d’être confronté à du particulièrement élaboré.  Si je clique sur un des liens de son mail, je tombe sur un site FAQ, mais sous Notion. Impossible de savoir si c’est normal. Je cherche en tous sens via Google et sur le site. Rien. Tout à l’air parfait, mais c’est très étrange. Je trouve quand même cela super louche.

Si on remplit le doodle qui est indiqué dans son mail ci-dessus pour un RDV,  on doit fournir évidemment son numéro de téléphone. Toujours la même demande. Le numéro de tél »phone pouvant servir à valider des achats ou je ne sais quoi, je ne le balance pas comme ça, et surtout dans ce contexte.

Je leur réponds qu’ils n’auront pas mon numéro de tél, et qu’ils n’ont qu’à détruire mon compte puisqu’il serait vérolé ou usurpé et que je ne m’en sers pas. Que, s’ils sont bien le site qu’ils disent être, je recevrai alors un mail de clôture et tout sera réglé :


Puis une heure environ passe. Je reçois une notification de mail sur mon téléphone, m’annonçant la clôture de mon compte. J’ai le bon réflexe d’en faire une capture d’écran :

Je file alors sur mon ordinateur lire le mail. Le temps que je le lise, le mail disparaît de l’écran SOUS MES YEUX (je le jure !). Je le cherche dans mon logiciel : il n’y est pas. Je cherche le mail sur mon téléphone : il n’y est plus. Je n’ai donc la trace de toute cette affaire qu’au travers des mails originaux du site présents dans mes réponses (sauf le premier donc) et avec cette capture d’écran.
Tout cela m’aura donc occupé quelques heures… Convaincu par la disparition systématique des mails que je reçois, je me dis qu’une arnaque particulièrement sophistiquée est en cours via le site.

[Ajout >> ] J’écris alors cet article en balançant toutes les captures d’écran sans les anonymiser et j’en fais la publicité, pour prévenir qu’à mon sens une arnaque est en cours. Je balance sur Mastodon, Bluesky, Facebook et Linkedin (tant qu’à faire).

À 16h18 on m’appelle sur mon portable. C’est le site. Ils ont trouvé mon numéro de téléphone (il doit bien traîner quelque part, hélas) et me laissent un message (je ne réponds pas aux numéros inconnus de mon carnet d’adresses) : ils sont embêtés. il y a un problème, oui. Mon interlocutrice, me dit-on, travaille bien chez eux, et il faut que je les rappelle sinon ils vont contacter leur service juridique pour que j’ôte toutes les références à cette collaboratrice. OK. Un peu une menace voilée, mais c’est légitime.
Je les rappelle. Là, une cadre Head of Customer Support, me confirme que mon compte est bien détruit, et m’assure que depuis le début, c’était bien à eux à qui j’avais affaire, que l’interlocutrice est bien de chez eux. Elle me dit aussi que s’ils ont bien tous les mails échangés dans la journée, l’annonce fallacieuse du jour, et ma venue récente, ils ne retrouvent pas la première annonce fallacieuse celle d’il y a une semaine. Elle me dit que mon code de boîte mail Orange a dû être piraté.
J’explique l’affaire des mails de chez eux qui disparaissent devant mes yeux, ce qui m’avait convaincu (sur mon smartphone si je lis un mail, il passe immédiatement en « lu » sur mon ordinateur, si je le détruis depuis mon smartphone, il est détruit aussitôt sur mon ordinateur. C’est donc que quelqu’un à l’autre bout quelque part a détruit leurs mails, ce qui les a ôté en direct de mon logiciel de mail). Sur ce point : pas de réponse, hormis  en substance « votre boîte mail doit être sous la main d’un pirate » me répète-t-on. Je rétorque que ça m’étonnerait, tandis qu’on se parle, qu’en parallèle un pirate serait en train de guetter la boîte du péquin moyen que je suis en temps réel. Et aussi : pourquoi seuls LEURS mails disparaissent ? Pas d’explication. Elle m’envoie durant notre échange téléphonique un mail avec « test arnaque » dans le corps depuis sa boîte pour voir si le phénomène se reproduit. Je le reçois bien tandis qu’on se parle. En effet : il n’a pas disparu et je l’ai toujours.
J’ai donc accepté de retirer mon article (que revoici toutefois donc, à jour et anonymisé), j’ai publié des démentis partout (mais je vais republier cette mise à jour) ne voulant pas mettre infiniment en doute et passer pour un boomer ultra parano jusqu’au-boutiste et m’attirer des emmerdes si le site déclenche leuyr juridique (s’ils sont dans leur droit). La convergence des faits étranges (profil de l’interlocutrice vide, mails disparus ou disparaissant) m’avait pourtant convaincu. J’ai même changé mon code d’accès de ma boîte mail, même si je n’y croyais pas de trop.

Restent bien des mystères : 
– C’est quoi cette fausse annonce initiale qui par deux fois a utilisé mon compte ?
– C’est quoi leur problème qui les fait tant flipper ?
– Pourquoi ne retrouvent-ils pas la première fausse annonce d’il y a une semaine ? 
– Qui éliminait du serveur émetteur immédiatement les mails que je recevais ?

Je pense en tout cas que c’est un sacré bazar chez eux, et reversant dans la paranoïa, je reste sur l’idée que je ne saurai pas tout. De fait, ils ne sont pas prêts de me revoir. En mode parano max, je pourrais penser même que la personne que j’ai eue au téléphone n’est pas du site (mais je ne veux pas verser à ce point dans la suspicion) et qu’il s’agissait de sauver les meubles. En ligne, tout est désormais sujet à caution, czr tout peut-être désormais faux, construit, de façon très élaborée.

Une leçon en tout cas, que j’avais déjà vérifiée (ayant eu il y a quelques années du mal à récupérer du fric qu’une banque me devait depuis des mois à la suite d’un solde de compte, j’avais fait du barouf sur Twitter, ils m’appelèrent et résolurent alors le problème dans l’heure) : les boîtes sont hyper réactives. Vous publiez quoi que ce soit, ils le voient très vite et réagissent illico, car en ligne elles sont fragiles, et craintives pour leur image.