JO, Musée d’Orsay, parc Astérix : gare à l’arnaque au site miroir
Jeux olympiques, parc Astérix, musées d’Orsay et de l’Orangerie ont été victimes d’une fraude aux sites miroirs. En quoi consiste cette pratique et comment limiter la casse ?
Qu’est-ce qu’un site miroir ? Il s’agit d’une copie frauduleuse, qui ressemble à s’y méprendre à un site officiel. Les cybercriminels reproduisent ainsi la plateforme d’une marque ou d’une institution, pour escroquer des clients. La seule petite et vraie différence entre l’original et son clone réside dans l’Url, qui varie d’un petit caractère ou d’un mot subtil.
Dupés par de telles imitations, des consommateurs achètent des prestations et se font ainsi arnaquer. Parfois, les clients reçoivent même de faux billets, et se voient refuser l’entrée.
Des sites de ventes de faux billets
La fraude aux sites miroirs vise notamment les spécialistes de la billetterie en ligne.
Début août, au cours des Jeux olympiques et paralympiques (JOP) de Paris 2024, 371 sites de ventes de faux billets ont été identifiés. Au total, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a enregistré 548 événements de cybersécurité « affectant des entités en lien avec l’organisation » des JOP 2024 entre le 8 mai et le 8 septembre 2024.
Les musées parisiens très fréquentés ne sont pas épargnés. Récemment, ceux d’Orsay et de l’Orangerie (4,9 millions de visiteurs en 2024) ont fait face à des sites miroirs avec vente de faux billets. Informés de cette escroquerie le 24 janvier, ils ont suspendu leur billetterie en ligne pendant quelques heures, invitant les clients à acheter leurs entrées sur place.
Fin janvier, le parc Astérix a également été ciblé par ce type de fraude, portant sur « une dizaine de sites miroirs ». Le parc d’attractions situé dans l’Oise a alors porté plainte et pris des mesures pour faire fermer ces faux sites.
Quels recours ?
Pour éviter de tomber dans leur piège, les entreprises, institutions et internautes doivent se montrer vigilants.
Entre octobre et novembre, le nombre de plaintes pour faux sites internet a augmenté de 25% sur la plateforme Thésée. C’est pour lutter contre de telles escroqueries en ligne que le ministère de l’Intérieur a mis en place cette plateforme, qui s’adresse aux particuliers.
Les professionnels victimes de sites miroirs doivent pour leur part se déplacer en commissariat ou en brigade de gendarmerie. Ils peuvent déposer plainte et s’organiser pour rapidement obtenir la fermeture de la plateforme frauduleuse.
Comment anticiper ?
Les acteurs du tourisme et des loisirs, qui font beaucoup de billetterie, peuvent adopter quelques précautions d’usage afin de limiter les risques de copie frauduleuse de leur site web.
Tout d’abord, une entreprise ou une institution doit acheter tous les noms de domaine proches ou similaires au sien. Des noms de domaine en .fr, .com, .org notamment, avec ou sans tiret aussi.
Par ailleurs, il est possible de créer des alertes en cas d’achat de nom de domaine proche du vôtre.
⚠️ Le musée d’Orsay est victime d’une fraude aux sites miroirs et à la vente de faux billets en ligne et met en garde sur l’achat sur des sites non officiels.
Le site officiel est le suivant :
👉 https://t.co/2iy3WUF71wLe musée et la vente sur place sont ouverts.
🇬🇧 ⬇️— Musée d’Orsay (@MuseeOrsay) January 25, 2025
