Une arnaque qui a déjà été utilisée sur WhatsApp ces derniers mois est de nouveau utilisée sur Facebook : Ne cliquez en aucun cas sur la publicité Monsieur Cuisine de Lidl, c'est une dangereuse arnaque
La dangereuse arnaque "Monsieur Cuisine", l'alternative bon marché au robot ménager Bimby de Vorwerk, bien plus connu, au centre d'un litige juridique en Espagne entre le géant de la distribution et le géant allemand de l'électroménager, est de retour sur Facebook. Le même type d'arnaque avait circulé, notamment via des chats WhatsApp, en avril dernier, mais cette fois, les cybercriminels sont passés à la vitesse supérieure.
Tout cela découle d'un événement qui s'est réellement produit : en 2019, Vorwerk a intenté un procès à Lidl en Espagne, car il estimait que le robot bon marché Monsieur Cuisine Connect (fabriqué par Silvercrest et vendu dans les magasins Lidl) violait plusieurs brevets européens de Bimby, datant de 2008. Le procès s'est terminé par une condamnation de Lidl et l'obligation de retirer le produit du marché, en dédommageant Vorwerk pour le préjudice économique. Tout cela est vrai, comme il est également vrai que Lidl continue à vendre le Monsieur Cuisine Connect sur d'autres marchés, y compris l'Italie, au prix de 349 euros et avec d'excellents résultats : à chaque fois qu'il arrive dans le magasin, les stocks s'épuisent très peu. Cependant, il est tout simplement faux que Lidl vend Monsieur Cuisine Connect pour 1,99 €, comme le prétend une dangereuse publicité qui circule sur Facebook depuis quelques jours et qui, pour augmenter sa portée, utilise également des méthodes dépassant largement les limites de la loi : des bots aux profils piratés.
Monsieur Cuisine Lidl : la fausse publicité sur Facebook
Le système d'arnaque de Monsieur Cuisine Connect sur Facebook est à la fois simple et sophistiqué. Il s'agit d'un post sponsorisé, qui comporte une photo d'une palette remplie de vrais Monsieur Cuisine Connect mais avec un faux panneau (manifestement ajouté avec Photoshop) indiquant un prix de 1,99 euros. Au-delà de la photo, quelques mots : "Lidl vend Monsieur Cousine à 1,99 euros en raison d'un litige perdu".
Avant d'entrer dans les détails, arrêtons-nous un instant sur le titre : le produit Silvercrest vendu par Lidl s'appelle "Monsieur Cuisine", tandis que celui décrit dans le post dangereux s'appelle "Monsieur Cousine".
Le post est rempli de commentaires, presque tous positifs. La plupart des commentaires proviennent de faux profils, de véritables bots : des utilisateurs aux noms arabes, russes, allemands mais qui commentent en italien sans aucun problème.
En regardant ces profils, il est clair qu'il s'agit d'utilisateurs créés uniquement pour "pousser" des arnaques de ce type. Mais ce n'est pas tout : de temps en temps, on trouve aussi des commentaires provenant de profils apparemment réels, y compris italiens, qui ont très certainement été piratés dans le même but, ou qui sont des usurpations d'identité d'autres utilisateurs de Facebook qui sont tombés dans le même piège (ou un piège similaire).
Monsieur Cuisine Lidl : que se passe-t-il si vous cliquez
Les utilisateurs de Facebook sont donc invités à cliquer sur le lien inclus dans le billet, car tous les commentaires disent le plus grand bien de l'initiative : " J'en ai réservé deux, un pour moi et un pour ma mère ", " Il vient d'arriver chez moi : super produit", "Monsieur Cousine est enfin de retour en Italie, je cours l'acheter" etc etc...
Après le clic, cependant, on arrive au cœur de l'arnaque : l'utilisateur est envoyé sur une fausse page qui imite le site de Lidl, où on lui dit que le produit est en route et qu'il n'a qu'à entrer ses données personnelles et payer 1,99€ avec sa carte de crédit pour le réserver. Ensuite, il sera envoyé chez lui gratuitement.
Tout cela, bien sûr, est une énorme arnaque : l'utilisateur se fait voler ses données personnelles, son adresse e-mail, son adresse personnelle, son numéro de téléphone et même les 2 € pour commander le Bimby bon marché. Ces données complètes peuvent ensuite être utilisées pour d'autres escroqueries, pour envoyer de dangereux messages de phishing (au numéro de téléphone et/ou à l'adresse électronique), ou pour créer de faux profils en ligne avec le même nom, prénom, âge et même adresse.
Sans parler du risque qu'il y a à donner son numéro de carte de crédit, qui va bien au-delà des un euro et quatre-vingt-dix-neuf centimes prélevés immédiatement : il n'y a pas la moindre garantie que le circuit utilisé pour effectuer le paiement n'a pas été lui-même paramétré pour voler les codes de sécurité des cartes de paiement.
Pour des paiements d'un montant aussi faible, l'authentification forte de l'utilisateur (SCA), qui protège le payeur de ce type de fraude, n'est pas obligatoire.