Le marché de l’énergie évolue dans un contexte tendu : guerre entre la Russie et l’Ukraine, vague de froid, hausse de la demande… Résultat, la population scrute le web à la recherche d’un bon plan, de conseils pour réduire sa facture, et c’est là que les escrocs apparaissent. Franceverif, une société spécialisée dans la détection d’arnaques en ligne constate une augmentation de 147 % des sites frauduleux présentant des offres d’énergie, en l’espace d’un mois.
L’entreprise a développé une IA qui parcourt le web et décèle des escroqueries en se basant sur plus d’une centaine de critères : moyen de paiement, adresse du nom de domaine, date de création, présence sur les réseaux sociaux, numéro de SIRET etc. Laurent Amar, co-fondateur de Franceverif fait état de « trois grandes catégories d’arnaques principales : les aides à l’énergie, les sites clones des fournisseurs et les ventes de bois.»
La première joue sur les coups de pouce de l’État : chaque énergie, aide à l’installation d’une solution écologique ou prime rénovation. Ne serait-ce que ce mois-ci, nous avons reçu trois mails en provenance du même site : renov-ng.ma-transition-energetique.com. Franceverif nous signale que le nom de domaine est enregistré en Islande, le site n’a aucune présence sur le web ou les réseaux sociaux et a été créé en juin 2021. Le mail invite l’utilisateur à vérifier s’il est éligible aux aides pour l’installation d’une pompe à chaleur.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le site demande l’identité, l’adresse et le numéro de téléphone de l’usager, lui promettant ensuite de le contacter pour télécharger un devis. « Si ce sont uniquement les coordonnées qui sont demandées avec un téléchargement en prime, c’est généralement pour installer un cheval de Troie, voire un malware, pour s’infiltrer dans les apps bancaires », Laurent Amar à Numerama.
Des sites clones de Engie, Total ou Veolia
La seconde catégorie est encore plus subtile puisque les arnaqueurs copient des sites de grands groupes énergétiques français. Ces fausses pages peuvent facilement tromper un amateur : elles reproduisent l’architecture classique des sites de fournisseurs, utilisent le protocole HTTPS (qui sécurise mieux la connexion) et ne contiennent pas de fautes grossières. Franceverif en liste plusieurs : engie-service-client.fr engie-prime.fr, engie-greenfrance.fr, engie-renouvelables.com… Ces plateformes ont déjà été supprimées, mais peuvent réapparaître sous des dénominations légèrement modifiées. Le groupe Total a d’ailleurs demandé à la justice de retirer deux noms récemment : totalenergies-invest.fr et totalenergies-investissement.fr
Numerama a contacté l’un de ces sites clones, veoliaenergies.fr, pour voir jusqu’où pouvait mener l’arnaque. Le nom de domaine a été déposé en novembre 2021 et a été enregistré en Allemagne. Le dépositaire veut rester anonyme. La page d’accueil propose tous les onglets classiques que l’on retrouve sur les sites d’entreprises. L’investissement participatif est proposé comme faisant partie de l’actualité du groupe Veolia, spécialisé dans la gestion de l’eau et des déchets.
Nous avons appelé le numéro indiqué à 19h, un homme a décroché nous expliquant que l’entreprise ouvre un parc photovoltaïque au Portugal et qu’il est possible d’investir dans ce projet. La somme minimum est de 7 000 euros et le placement peut monter jusqu’à 250 000 euros.
Les recommandations pour ne pas tomber dans le panneau
Enfin, les sites d’achats de bois sont une autre source d’arnaque. Généralement, la page ressemble à n’importe quelle autre plateforme d’e-commerce. Numerama s’est arrêté sur un site présenté comme suspect : lamaisondubois-energie.net. La société propose différents types de rondins ou de granulés pour le chauffage au bois. Le nom de domaine a été déposé en octobre 2021 depuis le Mexique, tandis que le numéro de SIRET renvoie à une entreprise qui a cessé son activité en 2009. Le numéro indiqué ne fonctionne pas et l’adresse renvoie à une maison située dans un village du Tarn-et-Garonne.
Lorsque l’on veut passer une commande, la plateforme demande d’envoyer l’argent sur un compte bancaire, promettant l’envoi du stock de bois par la suite. Sur le site signal-arnaques, plusieurs personnes indiquent avoir été trompées par cette fausse société.
Comment ne pas tomber le panneau lorsque les arnaqueurs perfectionnent autant leurs leurres ? « C’est de plus en plus compliqué, admet Laurent Amar. Le protocole HTTPS ne veut plus rien dire, les pages Facebook et les avis s’achètent ». Nous conseillons d’abord de vérifier le moyen de paiement : si le site demande d’envoyer la somme à un compte bancaire précis, c’est probablement une escroquerie.
Informez-vous ensuite à propos des aides mises en place, depuis le site du ministère de la Transition écologique. Le prix du gaz, par exemple, ne va pas augmenter cette année puisque le gouvernement a instauré un bouclier tarifaire pour 2022. Enfin des sites comme whois.com ou franceverif.fr permettent de retracer l’origine et la date de création du site. Que ce soit Engie, Total, EDF ou Veolia, les grands groupes français ne proposent pas des investissements depuis des sites enregistrés en Colombie il y a deux semaines.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !