Quels indicateurs de risque de fraude prendre en compte pour évaluer la validité d’une offre de location saisonnière ?
Découvrez les points de vigilance qui vous permettront d’échapper aux arnaques sur le web. La page “Les faux amis“ référence tous les éléments utilisés par les cybercriminels et qu’il ne faut SURTOUT PAS prendre en compte.
A. La plate-forme de location de vacances
Le choix du site d’annonces est loin d’être neutre dans l’évaluation du risque de fraude. Une simple recherche suffit pour se rendre compte que le risque n’est pas le même partout.
Les sites d’annonces gratuites sont connus pour leur propension à héberger des annonces frauduleuses . En effet, l’absence de moyen de paiement de l’annonceur et les moyens limités par le modèle économique de ces plates-formes favorisent la fraude. La location de vacances n’échappe malheureusement pas à la règle.
Les sites d’annonces payantes (pour l’annonceur) offrent, en général, plus de garanties que les sites gratuits.
Cependant, leurs politiques en matière de lutte contre la fraude sont variables ainsi que leurs résultats en matière de lutte contre la fraude.
Que le site soit gratuit ou payant, il est souhaitable de savoir “où l’on met les pieds” pour adapter sa stratégie au niveau de risque. Pour cela, tapez “fraude + (nom du site)” ou “arnaque + (nom du site)” sur un moteur de recherche pour vous faire une idée de l’historique du site en la matière. Les cas d’arnaques font très souvent l’objet de discussions dans les forums ou dans la presse.
Pour exemple voici quelques liens vers Google avec le mot-clé “fraude” pour les principaux sites de location de vacances entre particuliers.
On remarquera que certaines plates-formes échappent à la fraudes :
Le fait que le site connaisse des cas de fraudes ne doit pas forcément contre-indiquer son utilisation. Toutefois, cela doit inciter le futur locataire à augmenter son niveau de vigilance.
B. L’annonce
L’ancienneté de l’annonce est un facteur clé. Si celle-ci est ancienne (6 mois ou plus), le risque est très faible.
Les fraudeurs sont des gens pressés et cherchent à cumuler un maximum de réservations en un minimum de temps en faisant miroiter de belles affaires. Attention aux annonces proposant un rapport qualité/prix sortant de l’ordinaire !
Le numéro de téléphone du propriétaire est disponible sur certains sites. Certains fraudeurs indiquent un numéro faux ou incomplet pour faire croire à une erreur et éviter les appels.
Beaucoup de fraudes à la location de vacances concernent des biens haut de gamme permettant d’optimiser les revenus générés par l’annonce.
C. Le comportement de l’annonceur
Les fraudeurs sont des gens “occupés”. Ils seront souvent pas ou peu disponibles pour répondre à vos demandes d’échange par téléphone (“je travaille tard”, “je suis en voyage”, “je ne peux pas répondre à vos questions, je gère l’annonce pour mon père” etc.).
Certaines plates-formes de location de vacances intègrent des messageries sécurisées permettant de détecter certains comportements indicateurs d’une arnaque. Les fraudeurs vont souvent chercher à contourner ces outils pour communiquer avec le locataire en proposant d’utiliser des outils autres que ceux du site (e-mail personnel, WhatsApp, SMS, etc.).
Certains fraudeurs, désireux de rassurer leurs futurs victimes, proposent spontanément un acte de propriété et/ou une pièce d’identité.
D. Si paiement direct au loueur
Paiement direct au loueur : les demandes de paiement par des sociétés spécialisées de type Western Union ou Moneygram, via des mandats postaux ou des mandats cash, sont des indicateurs de fraude probable.
La demande de paiement sur un compte étranger est toujours suspecte, en particulier si le pays du compte n’est pas celui de la nationalité de l’annonceur ou de l’hébergement. Attention notamment aux virements vers l’Italie.
Les deux premières lettres des IBAN fournis par les loueurs contiennent le code du pays de la banque.
Ex. FR7612548029989876543210917
Vous pouvez aussi utiliser l’outil de vérification de code BIC pour obtenir le pays de la banque.
Dans la majorité des cas ces offres indiquent une arnaque. Les fraudeurs sont des gens pressés. Ils souhaitent cumuler le plus de réservation possibles avant d’être démasqués.
Ce mode opératoire est peu utilisé dans le cadre de la location saisonnière. Le fraudeur demande un paiement par le biais de coupons de recharge de cartes bancaires prépayées de type Transcash ou PCS. Profitant de l’ignorance de la victime concernant ce mode de paiement, il obtient les numéros de recharges (qui suffisent à obtenir le paiement) en utilisant différentes méthodes.
Ce mode opératoire est en plein essor. En effet, les fraudes utilisant des cartes prépayées dotées d’un IBAN se développent en France, après l’Italie (voir article). Ces cartes sont très faciles à obtenir sur Internet avec une simple copie de pièce d’identité. Le fraudeur fournit à sa victime un IBAN et code BIC (souvent français) parfaitement similaires à celui d’un compte bancaire classique. Une fois le virement reçu, il lui suffira de vider sa carte prépayée et d’en racheter une autre sous une autre identité.
Ce mode opératoire repose sur le fait que l’IBAN et le BIC des cartes prépayées ne sont pas différentiables de ceux des comptes bancaires classiques. Ce blog met en place un outil de détection des codes BIC associés aux cartes bancaires prépayées (fourni gracieusement par MediaVacances).Gutentor Simple Text
Arrhes de 500 euros
Une demande de versement d’arrhes de 500 € (ou de paiement fractionné en des montants similaires) doit alerter car elle correspond à la somme maximale journalière que peut recevoir le cybercriminel sur une carte prépayée avec un niveau minimum d’authentification. Il faut dans ce cas impérativement vérifier la destination du virement.
E. Si paiement par la plate-forme de location
Comme nous l’avons vu dans les modes opératoires de la fraude, dans le cas d’une plate-forme imposant un paiement en ligne, les fraudeurs vont essayer de contourner le système de paiement du site. La plupart du temps, ils demanderont un paiement direct ou enverront un e-mail frauduleux (dit de “phishing”) imitant celui normalement envoyé par la plate-forme.
Voir la page dédiée à la détection du phishing
Il fgau
Premier réflexe à avoir à la réception d’un e-mail d’inivtitaion à rérever: vérifier que le nom de domaine (partie de l’adresse e-mail après le @) de l’expéditeur correspond bien à celui du site.
Il est possible de faire apparaitre la destination du lien dans un email de réservation en survolant ce dernier avec la souris . Si le nom de domaine (par exemple mediavacances.com ou airbnb.com) n’est pas exactement celui de la plate-forme, il est probable qu’il s’agisse d’une fraude.
Voir la page sur le phishing et les noms de domaines.
Il est possible de faire apparaitre la destination du lien dans un email de réservation en survolant ce dernier avec la souris. La quasi-totalité des sites de location de vacances ont des adresses web commençant par “https“, le “s” indiquant un protocole sécurisé. Si ce n’est pas le cas et qu’apparait la simple mention “http”, l’email est sans doute frauduleux.