Les indicateurs de risque de fraude

Quels indicateurs de risque de fraude prendre en compte pour évaluer la validité d’une offre de location saisonnière ?

Découvrez les points de vigilance qui vous permettront d’échapper aux arnaques sur le web. La page Les faux amis référence tous les éléments utilisés par les cybercriminels et qu’il ne faut SURTOUT PAS prendre en compte.

A. La plate-forme de diffusion

Le choix du site d’annonces est loin d’être neutre dans l’évaluation du risque de fraude. Une simple recherche suffit pour se rendre compte que le risque n’est pas le même partout.

1. Les sites d’annonces gratuites

Les sites d’annonces gratuites sont connus pour les nombreux cas de fraudes. La location de vacances n’échappe malheureusement pas à la règle. En effet, l’absence de moyen de paiement de l’annonceur et les moyens limités par le modèle économique de ces plates-formes favorisent la fraude.

2. Les sites d’annonces payantes

Les sites d’annonces payantes (pour l’annonceur) offrent, en général, plus de garanties que les sites gratuits.
Cependant, leurs politiques en matière de lutte contre la fraude sont variables… et les résultats en conséquence.

3. Savoir où l’on met les pieds : Enquêtez !

Que le site soit gratuit ou payant, il est souhaitable de savoir “où l’on met les pieds” pour adapter sa stratégie au niveau de risque. Pour cela, tapez “fraude + (nom du site)” ou “arnaque + (nom du site)” sur un moteur de recherche pour vous faire une idée de l’historique du site en la matière. Les cas d’arnaques font très souvent l’objet de discussions dans les forums.

Pour exemple voici quelques liens vers Google avec le mot-clé “fraude” pour les principaux sites de location de vacances entre particuliers.


On remarquera que les plates-formes qui échappent à la fraude sont :

  • MediaVacances.com (le site communique sur un taux de fraude nul grâce à la mise en place de contrôles drastiques)

  • Gites de France (label imposant la visite du bien)

  • Gens de confiance (recrutement par cooptation)

Le fait que le site connaisse des cas de fraudes ne doit pas forcément contre-indiquer son utilisation. Toutefois, cela doit inciter le futur locataire à augmenter son niveau de vigilance.

B. L’annonce

1. annonce Récente (risque moyen)

L’ancienneté de l’annonce est un facteur clé. Si celle-ci est ancienne (6 mois ou plus), le risque est faible.

2. Rapport qualité/prix exceptionnel (risque élevé)

Les fraudeurs sont pressés et cherchent à cumuler un maximum de réservations en un minimum de temps. Attention aux annonces proposant un rapport qualité/prix sortant de l’ordinaire !

3. Coordonnées du propriétaire erronées ou incomplètes (risque élevé)

Le numéro de téléphone du propriétaire est disponible sur certains sites. Si ce numéro est faux, ce peut être un signe que l’annonceur veut vous faire passer par la messagerie du site voire hors messagerie. C’est donc un indicateur de fraude probable.

Par ailleurs certains numéros de téléphone sont souvent utilisés par les escrocs et peuvent donc être indicateurs de fraude possible. Un outil permettant de les détecter sera prochainement proposé sur ce blog.

4. Les biens haut de gamme

La plupart des fraudes concernent des biens luxueux ou de grande capacité situés dans des destinations généralement onéreuses : villas et chalets ou encore appartements de luxe.

C. Le comportement de l’annonceur

1. Propriétaire pas ou peu disponible au téléphone (risque moyen)

Les fraudeurs sont des gens “occupés”. Ils seront souvent pas ou peu disponibles pour répondre à vos demandes d’échange par téléphone (“je travaille tard”, “je suis en voyage”, “je ne peux pas répondre à vos questions, je gère l’annonce pour mon père” etc.).

2. propriétaire vous invitant à ÉCHANGER par SMS ou messagerie privée (risque élevé)

Certaines plates-formes de location de vacances intègrent des messageries sécurisées permettant de détecter certains comportements indicateurs d’une arnaque. Les fraudeurs vont souvent chercher à contourner ces outils pour communiquer avec le locataire en proposant d’utiliser des outils autres que ceux du site (e-mail personnel, WhatsApp, SMS etc.).

D. Le paiement

1. Demande de paiement via une société de transferts internationaux (risque très élevé)

Les demandes de paiement par des sociétés spécialisées de type Western Union ou Moneygram, via des mandats postaux ou des mandats cash, sont des indicateurs de fraude probable.

2. Paiement sur un compte étranger (risque élevé)

La demande de paiement sur un compte étranger est toujours suspecte, en particulier si le pays du compte n’est pas celui de la nationalité de l’annonceur ou de l’hébergement. Attention notamment aux virements vers l’Italie.


3. offres de réduction si “paiement rapide” (risque très élevé)

Dans la majorité des cas ces offres indiquent une arnaque. Les fraudeurs sont des gens pressés. Ils souhaitent engranger un maximum de réservations, et donc d’argent, avant d’être démasqués.

4. Paiement par le biais de coupons de recharge de cartes prépayées (risque élevé)

Ce mode opératoire, assez grossier, est peu utilisé dans le cadre de la location saisonnière. Le fraudeur demande un paiement par le biais de coupons de recharge de cartes bancaires prépayées de type Transcash ou PCS. Profitant de l’ignorance de la victime, il obtient les numéros de recharges (qui suffisent à obtenir le paiement) en utilisant différentes méthodes.

5. Paiement sur une carte prépayée dotée d’un iban

Ce mode opératoire est en plein essor. En effet, les fraudes utilisant des cartes prépayées dotées d’un IBAN se développent en France après l’Italie (voir article). Ces cartes sont très faciles à obtenir sur Internet avec une simple copie de pièce d’identité. Le fraudeur fournit à sa victime un IBAN et code BIC (souvent français) parfaitement similaires à celui d’un compte bancaire classique. Une fois le virement reçu, il lui suffira de vider sa carte prépayée et d’en racheter une autre sous une autre identité.

Ce mode opératoire repose sur le fait que l’IBAN et le BIC des cartes prépayées ne sont pas différentiables de ceux des comptes bancaires classiques. Ce blog met en place un outil de détection des codes BIC associés aux cartes bancaires prépayées (fourni gracieusement par MediaVacances).

NB : Une demande de versement d’arrhes de 500 €(ou de paiement fractionné en des montants similaires) doit alerter car elle correspond à la somme maximale journalière que peut recevoir le cybercriminel sur une carte prépayée avec un niveau minimum d’authentification.

E. Les e-mails d’invitation au paiement du loyer

Comme nous l’avons vu dans les modes opératoires de la fraude, dans le cas d’une plate-forme imposant un paiement en ligne, le fraudeur va chercher à contourner le système de paiement du site. La plupart du temps il demandera un paiement direct ou enverra un e-mail frauduleux (dit de “phishing”) imitant celui normalement envoyé par la plate-forme.

Nous voyons ici l’importance de la connaissance de certaines bases techniques. Elle vous sera d’une grande aide pour détecter de potentielles fraudes concernant la location de vacances mais aussi dans bien d’autres domaines.

En particulier, nous attirons votre attention sur deux notions :
– la notion de “nom de domaine” (par ex. “MediaVacances.com” ou “Abritel.fr”)
– la notion de certificats SSL (la mention “https” et/ou affichage du cadenas dans la barre d’adresse du navigateur).

Vooir la rubrique dédiée aux noms de domaines et certificat SSL.

1. Une adresse d’expéditeur avec un nom de domaine différent de celui du site (risque très élevé)

Premier réflexe à avoir à la réception d’un e-mail : vérifier que le nom de domaine (partie de l’adresse e-mail après le @) de l’expéditeur correspond bien à celui du site.

2. liens pointant vers un site différent de celui où est diffusée l’annonce (risque très élevé)

Les e-mails de” phishing” ont vocation à vous rediriger vers un site frauduleux, via un ou plusieurs liens.

Le réflexe à avoir systématiquement : survoler le(s) lien(s) avec la souris (sans cliquer) et visualiser l’URL (adresse) de redirection du lien qui s’affiche en bas de l’écran.

Attention, si :

a) le nom de domaine du lien est différent de celui du site sur lequel vous avez contacté l’annonceur
et/ou
b) l’adresse du lien ne commence pas par la mention “https“,

vous êtes potentiellement en train de consulter un e-mail frauduleux.