Parc Astérix, musée d’Orsay... Qu’est-ce que la fraude aux sites miroirs, qui cible les internautes ?
C’est une arnaque connue de longue date, qui a touché deux nouvelles organisations, en cette fin janvier. Cette semaine, le parc Astérix a appelé ses visiteurs à la vigilance, soulignant que ceux-ci risquent d’être ciblés par des tentatives d’escroquerie lorsqu’ils cherchent à acheter leurs billets sur internet. Même avertissement du côté du musée d’Orsay et du musée de l’Orangerie, qui ont mis en garde, samedi, contre les hackeurs.
Derrière les mésaventures qui ont touché ces deux institutions se cache une même technique : la fraude aux sites miroirs et à la vente de faux billets en ligne. La technique est d’une simplicité redoutable. Concrètement, des arnaqueurs reproduisent à l’identique le site d’une marque, d’une administration ou d’une institution, comme le musée d’Orsay, et invitent des internautes à s’y rendre, en leur faisant croire qu’il s’agit du véritable site recherché. Derrière, les victimes tentent par exemple d’acheter sur la fausse plateforme un billet pour visiter un musée, ou de réaliser une commande, mais transmettent, ce faisant, de l’argent ainsi que leurs coordonnées bancaires aux hackeurs.
De très nombreux cas ont été répertoriés, ces dernières années, ces stratagèmes étant simples à mettre en place. Le parc Astérix a ainsi identifié «une dizaine de sites miroirs», qu’il fait fermer peu à peu. Une plainte a par ailleurs été déposée. Les musées parisiens, quant à eux, ont été alerté vendredi matin, et ont interrompu la vente de billets en ligne durant quelques heures. Durant les Jeux de Paris 2024, une avalanche de sites miroirs avait également été notée par les autorités. De mars 2023 à juin 2024, les forces de l’ordre avaient recensé 338 sites, principalement hébergés à l’étranger, et dont une cinquantaine avait été fermés.
Mieux vaut donc être particulièrement attentif au nom de domaine et à l’URL - l’adresse, en haut de la page - du site sur lequel l’internaute navigue. L’UFC-Que choisir conseille également de «ne pas cliquer sur un lien envoyé par mail ou SMS». De son côté, le musée d’Orsay recommande «à ses visiteurs de regarder attentivement qu’ils sont bien sur le site officiel» de la billetterie, ou, à défaut, d’acheter les tickets sur place. En cas de doute, il est toujours possible d’appeler l’entreprise ou l’institution avec laquelle on tente d’interagir, pour vérifier la véracité des informations trouvées en ligne.