Tout ce que vous avez toujours voulu savoir sur…
comment renifler une arnaque et l’éviter !

Avant tout, ce « tutorial » n’engage que moi et est le fruit de mon expérience personnelle, date maintenant de 2 ans J , mais aussi des expériences malheureuses des autres L . Par soucis de simplification, j’apellerai les sites d’enchères en général « AS » comme « Auction site ».

  • 1 Définissez précisément ce que vous cherchez et fixez vous un budget maxi à ne jamais dépasser. Renseignez vous précisément sur le prix neuf du produit que vous cherchez, des sites web comparateurs de prix sont très bien faits sur le sujet (http://www.kelkoo.com). Ceci vous permettra de ne pas enchérir au delà de la valeur neuve, sait on jamais.
  • 2 Connectez vous sur votre AS préféré et recherchez l’objet convoité. Evidemment, on peut trouver quasiment les mêmes produits à quelques détails près, dans ce cas, n’hésitez pas à revérifier le prix du nouvel objet. Là, vous tombez sur plusieurs types d’objets : (les copies d’écran ci dessous correspondent à de vrais arnaques, vérifiées par mes soins, en provenance de Roumanie : je dispose des éléments permettant de le confirmer)


tuto1
Donc par exemple, voici un superbe écran plasma NEC, prix de départ 80 €, mis aux enchères à Bruxelles en France métropolitaine, par un nouvel inscrit sur le site, et surtout, il est « Brand new !!! ». Vous comprendrez bien que là, ça commence un peu à sentir le roussi. Manifestement, le vendeur est nul en géographie, et puis il vend à 80 € initialement un produit haut de gamme qui doit valoir dans les 8000 €. Jusque là, rien d’impossible, mais on doit avoir des doutes !
tuto2
Pour celui là, c’est un peu le même principe. Le prix de base pour un P IV à 2 GHz de ce type est de l’ordre de 1000 €, mais le vendeur peut être confiant. Notez l’absence de prix de réserve, et le nom de la ville. Toujours un vendeur nouveau venu, toujours les commentaires concernant la vente en Anglais, et nouvel élément, une photo générique du produit, aisément trouvable sur le site du constructeur. Evidemment, on peut toujours être fainéant ou ne pas avoir de numérique pour prendre en photo son PC, mais au moins, on se débrouille pour les commentaires en Français. Ceci dit, il arrive de manière non rare que des vendeurs parfaitement recommandables vendent dans une langue générique pour élargir leurs horizons. Donc, méfiance quand même.
Au total, soyez pragmatique tout objet en vente n’est pas une arnaque !
Ceci dit, il existe des « facteurs de risque » tels que ceux que je vous ai décrit plus haut, sachez faire la part des choses. Je vous assure qu’avec un peu d’exercice, il devient assez simple de se faire une idée sur tel ou tel objet !

  • 3 Envoyez un mail en demandant quelques renseignements au vendeur. Demandez lui n’importe quoi, tout ce qui vous passe par le tête, l’essentiel est qu’il vous réponde. Là, plusieurs choses à regarder :
  • a Ce que l’on vous propose : si le mail est dans une langue que vous ne maîtrisez pas, laissez tomber tout de suite, ce n’est pas la peine de s’embêter pour quelqu’un qui ne vend pas dans votre langue maternelle, et puis ne pas comprendre ou seulement partiellement les infos qu’on vous donne, il n’y a rien de plus dangereux. Si le mail est dans un français très approximatif avec des structures de phrases à la n’importe quoi ou des mots sans sens dans le contexte, il y a de quoi avoir des doutes : soit le vendeur fait des efforts pour écrire et vendre en Français et dans ce cas son attitude est louable, soit il utilise un traducteur on line ( http://chaines.free.fr/traduction/, http://www.lexicool.com/translate.asp?IL=1, http://c.asselin.free.fr/french/traduction.htm etc…..il y en a dans toutes les langues !) pour vendre sa marchandise. Dans ce cas, soyez extrêmement vigilants.
  • b Les moyens de la transaction : si le vendeur vous propose d’emblée Western Union, soyez très réservé . D’abord, WU est un organisme de transfert de fond et non une banque, donc la sécurité n’est pas la même. Le MTCN (Monney Transfer Control Number) n’est qu’un référencement de la transaction et non un verrou empêchant le retrait de l’argent. Pour que votre vendeur retire l’argent, il doit connaître vos nom, prénom, adresse et montant de la transaction et C’EST TOUT. Le seul moyen de sécuriser le transfert est d’inclure la « question test » dont la réponse doit être connue du vendeur pour retirer l’argent, c’est dans ce cas et celui là seulement que WU peut être utilisé comme un « contre remboursement ». Ceci dit ATTENTION : il existe des cas où, malgré la présence d’une question test, l’argent a été délivré sans la réponse. Il s’agit là d’exceptions mais elles existent, donc gare ! Quoique votre vendeur vous propose comme mode de transaction, le seul moyen fiable et sûr est le paiement en contre remboursement. Vous recevez l’objet et vous payez à réception. Donc, ne vous laissez pas embobiner si l’on vous informe du fait que le MTCN sécurise la transaction, c’est totalement FAUX !!!
  • c L’IP : chaque ordinateur dans le monde a, à un moment donné, une IP qui est unique, qui permet de l’identifier sur le réseau. Il existe des IP dynamiques, qui changent à chaque connection et des IP fixes donc « statiques ». On trouve cette fameuse IP dans les « propriétés » ou « code source » ou « en têtes » des mails que vous recevez. Elles se présentent sous la forme xxx.xxx.xxx.xxx ou les x représentent des chiffres compris entre 0 et 255, ne me demandez pas pourquoi, c’est comme ça. Vous constaterez qu’il y a toujours plusieurs IP dans un mail : il y aura au moins la vôtre, et celle de l’émetteur du message, c’est celle là qui nous intéresse. Voyons un exemple : voici le code source d’un mail :

Received: from hotmail.com (f4.pav3.hotmail.com 64.4.39.4) by relay-2m.club-internet.fr (Postfix) with ESMTP id 0653E16F1 for <damien.bierlaire@club-internet.fr>; Sat, 7 Sep 2002 18:44:43 +0200 (CEST) Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sat, 7 Sep 2002 09:44:41 -0700 Received: from 213.233.108.213 by pv3fd.pav3.hotmail.msn.com with HTTP; Sat, 07 Sep 2002 16:44:41 GMT From: "Quick Seller" <celeronpro@msn.com> To: damien.bierlaire@club-internet.fr Subject: Re: Poser une question au vendeur -- Objet n° 2052523006 Date: Sat, 07 Sep 2002 16:44:41 +0000 Mime-Version: 1.0 Content-Type: text/plain; format=flowed Message-ID: <F45rorIly4k5VbX9SbI0002a118@hotmail.com> X-OriginalArrivalTime: 07 Sep 2002 16:44:41.0948 (UTC) FILETIME=DD1789C0:01C2568D Status: X-Mmail: \Seen \Answered X-M-Uid: 1811.1031417072


Voici le code source d’un mail d’un arnaqueur. Son provider est hotmail, comme inscrit sur la première ligne. SMTP est le protocole d’émission des mails. A la 3ème ligne figure le destinataire, en l’occurrence moi même, avec la date de réception du mail et l’heure : ces infos sont primordiales puisqu’elles caractérisent l’IP de l’envoyeur : à cette heure et date précise l’adresse IP de l’envoyeur est figée !!!
Sur hotmail, c'est sympas, l'IP de l'envoyeur est facile à trouver : c'est l' « X-Originating-IP», en l'occurrence ici, c'est 213.233.108.213. Donc, voilà l'info !!!

Ensuite procurez vous un tracer d'IP style NeotracePro ou VisualRoute auprès des distributeurs de ces programmes si vous avez un peu de sous a claquerµ. Sinon, dirigez vous vers des sites qui font des démonstrations de ces programmes, style http://visualroute.visualware.co.uk/ et entrez l'IP dans le cadre « Enter Host/URL ». Attendez 30 secondes, et vous avez votre résultat sur une carte du monde !!!!

Dans le cas de notre mail, le traçage de l'IP donne, en résumé (j'ai supprimé les premières lignes de l'analyse pour plus de clarté) :

VisualRoute (R) 7.2a report on 12 aoû 03 20:56:55 Report for 213.233.108.213 108dial213.xnet.ro Analysis: '213.233.108.213' 108dial213.xnet.ro was found in 16 hops (TTL=115). 15 217.10.200.42 ?Bucharest, Romania +02:00 50 x MobiFon S.A. 16 213.233.108.213 108dial213.xnet.ro - 302 x MobiFon S.A.



Ben voilà : Bucharest, Romania, et je vous passe les détails plus subtils de l'identification du provider et autres….
Pour résumer : vous écrivez, le vendeur vous renvoie un mail, vous cherchez son IP, vous la tracez et le tour est joué. Mais, là c'était facile…il est beaucoup plus compliqué de s'y retrouver sur ce style de code source :

Return-Path: <candresty@yahoo.com> Received: from web14607.mail.yahoo.com (bonnie 127.0.0.1) by bonnie.med.univ-tours.fr (8.11.6/8.11.6) with SMTP id gAFEEup25773 for <bierla_d@med.univ-tours.fr>; Fri, 15 Nov 2002 15:14:58 +0100 Message-ID: <20021115141454.86934.qmail@web14607.mail.yahoo.com> Received: from 80.96.131.182 by web14607.mail.yahoo.com via HTTP; Fri, 15 Nov 2002 06:14:54 PST Date: Fri, 15 Nov 2002 06:14:54 -0800 (PST) From: candra jial <candresty@yahoo.com> Subject: Re: Poser une question au vendeur -- Objet n° 801996074 To: bierla_d@med.univ-tours.fr In-Reply-To: <200211151359.gAFDxd6C025881@mx10.sjc.ebay.com> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-1238454497-1037369694=:86855" Status:


Là, pas de « X originating IP » ??? Fiez vous à votre sens logique : si vous regardez bien, vous trouverez « received from » et l'IP correspondante. Là, vous tracez et vous tombez sur…la Roumanie à nouveau (c'est un exemple parmi tant d'autre J)
Enfin, pour certains providers comme Yahoo par exemple, l'IP ne vous mènera parfois nulle part, sauf au siège de Yahoo à Santa Clara aux USA, là on est coincé et on ne peux pas faire mieux, en tout cas pas pour un néophyte comme moi.

  • 4 Pour terminer quelques conseils supplémentaires
  • a Ce n’est pas parce que l’évaluation d’un vendeur est largement (voire trop) positive que c’est un gage de confiance !!! Pour prouver ce que j’avance auprès des gens qui risquent de me le reprocher, un Ebayer dont je peux produire les coordonnées a eu affaire à un arnaqueur en puissance, Jandbstuff@the-fastest.net (sur ebay « jandbstuff », 457 point positifs). Le mécanisme est facile à démontrer et a déjà valu des soucis à Ebay USA. Moralité : si un jour vous recevez un mail d’Ebay (faux) vous demandant de confirmer vos identifiant et mot de passe de connection, NE REPONDEZ PAS !!!!!
    Ebay et qui que ce soit n’envoient jamais ce type de mails !!!!!
  • b Pas de précipitation, restez pragmatique
  • c Ne vous laissez pas abuser par les boniments voire les lamentations des vendeurs, du style (véridiques !!!) : « ma mére est très malade », « je suis très pauvre », « ma femme a un cancer ».



Bon, vous voilà bien armé, maintenant mise en pratique !
Et alors là, je vous présente une sorte de best of d’un des coups les plus machiavéliques.

NEW Sony VAIO GRX-520 P4 1.6G No Reserve! :: 650,00 AUD


Voila, comme souvent, un “brand new” Sony Vaio à un prix raisonnable. Pour ceux qui diraient que je l’ai inventé, je joins le n° de l’objet, facilement vérifiable auprès du site AS que vous connaissez : Objet n° 2052523006.
Bon, j’écris au vendeur :

From: damien.bierlaire@club-internet.fr To: celeronpro@msn.com Subject: Poser une question au vendeur -- Objet n° 2052523006 Date: Sat, 07 Sep 2002 08:54:32 PDT Really interesting. What is the way you propose to proceed for the payment ?


Réponse :

Hi. The price is 150 USD. The moneywill be send trough WESTERN UNION. After I recive the payment i ll send u the phone trough UPS and u ll recive a tracking number. The shipping is covered by by me. If u are still intrested send me another mail with your data and i ll send u mine. Nota bene : excellente affaire pour un vaio, 150 $ !!!!!!!!!!!!!!!!!!


Code source :

Received: from hotmail.com (f4.pav3.hotmail.com 64.4.39.4) by relay-2m.club-internet.fr (Postfix) with ESMTP id 0653E16F1 for <damien.bierlaire@club-internet.fr>; Sat, 7 Sep 2002 18:44:43 +0200 (CEST) Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sat, 7 Sep 2002 09:44:41 -0700 Received: from 213.233.108.213 by pv3fd.pav3.hotmail.msn.com with HTTP; Sat, 07 Sep 2002 16:44:41 GMT X-Originating-IP: 213.233.108.213 From: "Quick Seller" <celeronpro@msn.com> To: damien.bierlaire@club-internet.fr Subject: Re: Poser une question au vendeur -- Objet n° 2052523006 Date: Sat, 07 Sep 2002 16:44:41 +0000 Mime-Version: 1.0 Content-Type: text/plain; format=flowed Message-ID: <F45rorIly4k5VbX9SbI0002a118@hotmail.com> X-OriginalArrivalTime: 07 Sep 2002 16:44:41.0948 (UTC) FILETIME=DD1789C0:01C2568D Status: X-Mmail: \Seen \Answered X-M-Uid: 1811.1031417072


suite :

Je renvoie un mail pour causer du bout de gras avec le vendeur, et j’apprends qu’il est roumain, qu’il ne s’en cache pas et qu’il vend sur un site internet dans toute l’Europe : http://www.onlineshoping.go.ro (n’essayez pas, l’URL n’existe plus !). Je vous passe le couplet sur comment WU fonctionne et à quel point c’est sécurisant pour moi…etc…). Pour prouver sa bonne foi, il me donne l’Email d’un acheteur canadien scott_stenb@yahoo.com à qui il a vendu récemment un ordinateur du même type. J’écris donc à ce contact :


_Question:__

Hi I found a laptop to buy in romania. they have a shop on line called <http://www.onlineshoping.go.ro/> Did you have a good deal with them ? (they gave me your adress) Sincirely Damien

Réponse :

hy, I bought the laptop from this comapny from Romania and I payed before to see that package.I was worryed that they will don't send me anything but it wasn't like that.I had recive the laptop today from UPS service and it was brand new and was sealed in original Sony Vaio box. They send to me the warranty paper and all the accesories I needed. They are a honest firm and belive me that you can make a good deal with them and you can buy brand new products at lowerest price on the internet. bye.

Nota Bene : apprécier l’anglais plus qu’approximatif
Code Source :

Return-Path: <scott_stenb@yahoo.com> Received: from web12904.mail.yahoo.com (bonnie 127.0.0.1) by bonnie.med.univ-tours.fr (8.11.6/8.11.6) with SMTP id g87Ih4l15457 for <bierla_d@med.univ-tours.fr>; Sat, 7 Sep 2002 20:43:04 +0200 Message-ID: <20020907184303.56777.qmail@web12904.mail.yahoo.com> Received: from 80.96.50.51 by web12904.mail.yahoo.com via HTTP; Sat, 07 Sep 2002 11:43:03 PDT Date: Sat, 7 Sep 2002 11:43:03 -0700 (PDT) From: Scott Stenb <scott_stenb@yahoo.com> Subject: Re: Buying a laptop in romania To: Damien Bierlaire <bierla_d@med.univ-tours.fr> In-Reply-To: <001501c256a5$54c0a8a0$2105006e@Anesthesio> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-354027739-1031424183=:56209"

TraceRoute :
trace
Et voila. Tout le monde a suivi ?? En résumé, le canadien habite en Roumanie, et est sûrement la même personne avec une adresse Email différente et donc une IP différente !

Tutorial Disponible en pdf