Aller au contenu
Accueil » Les indicateurs de risque de fraude

Les indicateurs de risque de fraude

Quels indicateurs de risque de fraude prendre en compte pour évaluer la validité d’une offre de location saisonnière ?

Découvrez les points de vigilance qui vous permettront d’échapper aux arnaques sur le web. La page Les faux amis référence tous les éléments utilisés par les cybercriminels et qu’il ne faut SURTOUT PAS prendre en compte.

A. La plate-forme de location de vacances

Le choix du site d’annonces est loin d’être neutre dans l’évaluation du risque de fraude. Une simple recherche suffit pour se rendre compte que le risque n’est pas le même partout.

1. . Les sites d’annonces gratuites, les plus à risque

Les sites d’annonces gratuites sont connus pour leur propension à héberger des annonces frauduleuses . En effet, l’absence de moyen de paiement de l’annonceur et les moyens limités par le modèle économique de ces plates-formes favorisent la fraude. La location de vacances n’échappe malheureusement pas à la règle.

2. Les sites d’annonces payantes

Les sites d’annonces payantes (pour l’annonceur) offrent, en général, plus de garanties que les sites gratuits.

Cependant, leurs politiques en matière de lutte contre la fraude sont variables ainsi que leurs résultats en matière de lutte contre la fraude.

3. Historique du site en matière de fraude

Que le site soit gratuit ou payant, il est souhaitable de savoir “où l’on met les pieds” pour adapter sa stratégie au niveau de risque. Pour cela, tapez “fraude + (nom du site)” ou “arnaque + (nom du site)” sur un moteur de recherche pour vous faire une idée de l’historique du site en la matière. Les cas d’arnaques font très souvent l’objet de discussions dans les forums ou dans la presse.

Pour exemple voici quelques liens vers Google avec le mot-clé “fraude” pour les principaux sites de location de vacances entre particuliers.

On remarquera que certaines plates-formes échappent à la fraudes :

  • Gites de France (label imposant la visite du bien)

  • Gens de confiance (recrutement par cooptation)

  • MediaVacances.com (le site communique sur un taux de fraude nul en mettant en avant le sérieux des contrôles)

Le fait que le site connaisse des cas de fraudes ne doit pas forcément contre-indiquer son utilisation. Toutefois, cela doit inciter le futur locataire à augmenter son niveau de vigilance.

B. L’annonce

Annonce récente (risque moyen)

L’ancienneté de l’annonce est un facteur clé. Si celle-ci est ancienne (6 mois ou plus), le risque est très faible.

Rapport qualité/prix exceptionnel (risque élevé)

Les fraudeurs sont des gens pressés et cherchent à cumuler un maximum de réservations en un minimum de temps en faisant miroiter de belles affaires. Attention aux annonces proposant un rapport qualité/prix sortant de l’ordinaire !

Numéro de téléphone erroné (risque élevé)

Le numéro de téléphone du propriétaire est disponible sur certains sites. Certains fraudeurs indiquent un numéro faux ou incomplet pour faire croire à une erreur et éviter les appels.

Bien haut de gamme

Beaucoup de fraudes à la location de vacances concernent des biens haut de gamme permettant d’optimiser les revenus générés par l’annonce.

C. Le comportement de l’annonceur

Propriétaire pas ou peu disponible au téléphone (risque moyen)

Les fraudeurs sont des gens “occupés”. Ils seront souvent pas ou peu disponibles pour répondre à vos demandes d’échange par téléphone (“je travaille tard”, “je suis en voyage”, “je ne peux pas répondre à vos questions, je gère l’annonce pour mon père” etc.).

Propriétaire vous invitant à échanger par SMS ou messagerie privée (risque élevé)

Certaines plates-formes de location de vacances intègrent des messageries sécurisées permettant de détecter certains comportements indicateurs d’une arnaque. Les fraudeurs vont souvent chercher à contourner ces outils pour communiquer avec le locataire en proposant d’utiliser des outils autres que ceux du site (e-mail personnel, WhatsApp, SMS, etc.).

Proposition spontanée d’un titre de propriété ou d’une pièce d’identité (risque élevé)

Certains fraudeurs, désireux de rassurer leurs futurs victimes, proposent spontanément un acte de propriété et/ou une pièce d’identité.

D. Si paiement direct au loueur

Demande de paiement via une société de transferts internationaux (risque très élevé)

Paiement direct au loueur : les demandes de paiement par des sociétés spécialisées de type Western Union ou Moneygram, via des mandats postaux ou des mandats cash, sont des indicateurs de fraude probable.

Paiement sur un compte étranger (risque élevé)

La demande de paiement sur un compte étranger est toujours suspecte, en particulier si le pays du compte n’est pas celui de la nationalité de l’annonceur ou de l’hébergement. Attention notamment aux virements vers l’Italie.

Les deux premières lettres des IBAN fournis par les loueurs contiennent le code du pays de la banque.

Ex. FR7612548029989876543210917

Vous pouvez aussi utiliser l’outil de vérification de code BIC pour obtenir le pays de la banque.

Offres de réduction si “paiement rapide” (risque très élevé)

Dans la majorité des cas ces offres indiquent une arnaque. Les fraudeurs sont des gens pressés. Ils souhaitent cumuler le plus de réservation possibles avant d’être démasqués.

Paiement par le biais de coupons de recharge de cartes prépayées (risque élevé)

Ce mode opératoire est peu utilisé dans le cadre de la location saisonnière. Le fraudeur demande un paiement par le biais de coupons de recharge de cartes bancaires prépayées de type Transcash ou PCS. Profitant de l’ignorance de la victime concernant ce mode de paiement, il obtient les numéros de recharges (qui suffisent à obtenir le paiement) en utilisant différentes méthodes.

Paiement sur une carte prépayée dotée d’un IBAN (risque élevé)

Ce mode opératoire est en plein essor. En effet, les fraudes utilisant des cartes prépayées dotées d’un IBAN se développent en France, après l’Italie (voir article). Ces cartes sont très faciles à obtenir sur Internet avec une simple copie de pièce d’identité. Le fraudeur fournit à sa victime un IBAN et code BIC (souvent français) parfaitement similaires à celui d’un compte bancaire classique. Une fois le virement reçu, il lui suffira de vider sa carte prépayée et d’en racheter une autre sous une autre identité.

Ce mode opératoire repose sur le fait que l’IBAN et le BIC des cartes prépayées ne sont pas différentiables de ceux des comptes bancaires classiques. Ce blog met en place un outil de détection des codes BIC associés aux cartes bancaires prépayées (fourni gracieusement par MediaVacances).Gutentor Simple Text

Arrhes de 500 euros

Une demande de versement d’arrhes de 500 € (ou de paiement fractionné en des montants similaires) doit alerter car elle correspond à la somme maximale journalière que peut recevoir le cybercriminel sur une carte prépayée avec un niveau minimum d’authentification. Il faut dans ce cas impérativement vérifier la destination du virement.

E. Si paiement par la plate-forme de location

Comme nous l’avons vu dans les modes opératoires de la fraude, dans le cas d’une plate-forme imposant un paiement en ligne, les fraudeurs vont essayer de contourner le système de paiement du site. La plupart du temps, ils demanderont un paiement direct ou enverront un e-mail frauduleux (dit de “phishing”) imitant celui normalement envoyé par la plate-forme.

Voir la page dédiée à la détection du phishing

Il fgau

Une adresse d’expéditeur avec un nom de domaine différent de celui du site (risque très élevé)

Premier réflexe à avoir à la réception d’un e-mail d’inivtitaion à rérever: vérifier que le nom de domaine (partie de l’adresse e-mail après le @) de l’expéditeur correspond bien à celui du site.

Un lien qui pointe vers un autre nom de domaine que celui de la plate-forme (risque élevé)

Il est possible de faire apparaitre la destination du lien dans un email de réservation en survolant ce dernier avec la souris . Si le nom de domaine (par exemple mediavacances.com ou airbnb.com) n’est pas exactement celui de la plate-forme, il est probable qu’il s’agisse d’une fraude.

Voir la page sur le phishing et les noms de domaines.

Un lien qui pointe vers une adresse en “http” (risque très élevé)

Il est possible de faire apparaitre la destination du lien dans un email de réservation en survolant ce dernier avec la souris. La quasi-totalité des sites de location de vacances ont des adresses web commençant par “https“, le “s” indiquant un protocole sécurisé. Si ce n’est pas le cas et qu’apparait la simple mention “http”, l’email est sans doute frauduleux.