Ne vous précipitez pas avant d’acheter votre montre Garmin. La marque fétiche des sportifs et sportives est aujourd’hui usurpée par de nombreux sites d’arnaques, mis en avant ouvertement sur Google. Il suffit de taper « Garmin France » pour tomber sur ces plateformes frauduleuses, dès les premiers liens suggérés par le moteur de recherche.
L’entreprise américaine fabrique des montres connectées et autres accessoires pour consulter ses performances sportives. Le développement du running et d’autres activités d’extérieur a fait de Garmin une référence pour beaucoup de sportifs. Les cybercriminels profitent donc de cette popularité pour usurper le site officiel, avec des clones recopiant parfaitement l’esthétique du site original. Sur ces pages d’arnaques, les montres sont vendues à des prix légèrement plus bas, profitant de prétendues promotions. La fausse plateforme est suffisamment convaincante pour tromper un internaute.
Les sites reprennent toute la gamme de produits Garmin et vont jusqu’à introduire des onglets de relation clients, tels que « contactez nous », « politique de cookies » ou « sécurité ». Si l’internaute décide de commander l’une des montres affichées, il devra d’abord remplir un formulaire classique d’informations personnelles avant de passer au paiement. Le site confirmera une commande, que la victime ne recevra jamais.
Comment reconnaître un site d’arnaque de montres Garmin ?
Le plus surprenant est d’abord le bon référencement de ces sites frauduleux. Un internaute nous a alertés sur ces clones, après avoir cherché à acheter une montre en ligne. De nombreuses victimes se plaignent d’ailleurs ces escroqueries sur le site spécialisé signal-arnaques. Deux propositions apparaissent très tôt sur la page de recherche : « www.fr-garmin.com » et « www.garminfr.com ».
Ces adresses sont une première indication : le site officiel pour commander des produits directement chez Garmin est « www.garmin.com/fr-FR/ ». Tous les autres noms de domaines seront considérés suspects. Si vous décidez de l’acheter chez une enseigne, vérifiez également qu’il s’agit bien du site officiel.
Une fois que vous êtes sur le site, quelques indices vous permettent de déceler l’arnaque. Les promotions soudaines, sans raison et sur l’ensemble des produits, ne sont pas courantes. Les entreprises de cette envergure indiquent rarement que le paiement est sécurisé avec un logo pixelisé au pied du site. Lorsque vous effectuez un achat, il n’y a aucune raison d’être redirigé vers une page de la banque populaire pour entrer ses informations bancaires, même si vous êtes client de cette banque.
Que faire si vous avez effectué un achat ?
Contactez votre banque pour bloquer urgemment tous les achats sur votre carte. Si l’argent est débité, n’hésitez pas à porter plainte pour signaler ces arnaques. Vous pouvez aussi alerter Google en envoyant vos commentaires depuis les « trois points » à droite du résultat de recherche. Le site gouvernemental « Pharos » permet également d’alerter sur un contenu illicite. Vous serez redirigé vers la plateforme THESEE pour porter plainte. Vous pouvez aussi rechercher le site sur phishing-initiave.eu et avoir une idée du nombre de signalements.
Depuis quand existent ces sites ?
Ces deux sites sont en ligne depuis 2022 et ont eu le temps de se faire « bonne réputation » sur Google, nous indique un expert en cybersécurité. Les noms de domaine sont hébergés auprès de la société hongkongaise NiceNic. Les clones utilisent « SystemPay », une solution de paiements en ligne légitime, ce qui permet de renforcer la confiance des utilisateurs. Ils ne contiennent pas de logiciels malveillants et ont donc été très peu détectés par les solutions de sécurité. D’où l’importance des signalements par les internautes.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
