Les 4 critères pour identifier un site web douteux ?
🚨 "Les 4 critères pour identifier un site web douteux ou légitime, utilisés dans la solution UrlSecureCheck ?".
↪ Chaque ALERTE publiée, représente une opinion personnelle (avec des copies d'écran certifiées du site Web analysé) ou/et une mise en garde d'une autorité officielle sur un site Web douteux ou potentiellement frauduleux.
Une ALERTE est publiée lorsque l'un des 2 critères légaux n'est pas respecté et/ou que 2 critères sont douteux, pour éviter toute "faute" ou toute "tentative" de diffamation (c'est à dire "toute fausse accusation qui porte atteinte à l'honneur et à la considération d'une personne ou d'une société"), d'injure (c'est à dire "toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait " - loi du 29 juillet 1881) ou de dénigrement (c'est à dire "tout acte de concurrence déloyale qui consiste à jeter le discrédit sur une entreprise ou ses produits pour en tirer profit").
Ces 4 principaux critères sont reconnus par les autorités de nombreux pays luttant contre les arnaques en ligne et les experts en cybersécurité. Des études et des rapports réguliers permettent d'avoir des aperçus, par exemple sur les termes utilisés par les escrocs dans des noms de domaine suspects ou encore des modes opératoires de fraudes en ligne sur différents types d'activités (Arnaques sentimentales, Phishing, MLM, HYIP,...).
Des sources et des références officielles sur lesquelles s'appuie la solution UrlSecureCheck et son outil proactif de cyber-prévention "Potential Scams Detector" :
- Anti-Phishing Working Group (APWG) : une organisation internationale qui se consacre à la lutte contre le phishing et les escroqueries en ligne. Leurs rapports fournissent des statistiques et des informations sur les tactiques utilisées par les escrocs, y compris les termes fréquemment utilisés dans les noms de domaine malveillants.
- National Cyber Security Centre (NCSC) : une organisation du gouvernement du Royaume-Uni qui publie des rapports sur les menaces en ligne et les pratiques de cybersécurité. Ils identifient les termes utilisés par les escrocs dans les noms de domaine malveillants pour tromper les utilisateurs.
- Trend Micro : une entreprise spécialisée dans la sécurité en ligne qui proposent des rapports et des analyses sur les menaces en ligne, y compris les noms de domaine suspects et les termes couramment utilisés par les escrocs dans leurs activités malveillantes.
- Financial Action Task Force (FATF) : une organisation intergouvernementale chargée de lutter contre le blanchiment d'argent et le financement du terrorisme. Leurs rapports et recommandations peuvent contenir des informations sur les termes utilisés par les escrocs dans les noms de domaine suspects liés aux investissements et aux cryptomonnaies.
- Financial Conduct Authority (FCA) : une autorité de régulation des services financiers au Royaume-Uni. Ils fournissent des conseils et des avertissements sur les fraudes financières / Ponzi et HYIP, y compris les termes utilisés par les escrocs dans les noms de domaine suspects liés aux investissements et aux cryptomonnaies.
- Financial Consumer Agency of Canada (FCAC) : une agence de protection des consommateurs financiers au Canada qui fournit des informations sur les termes utilisés par les escrocs dans les noms de domaine suspects liés aux MLM douteux, aux activités de Ponzi et HYIP, ainsi qu'au Dropshipping.
Chaque ALERTE publiée permet un droit de réponse (décret n°2007-1527 du 24 octobre 2007) au propriétaire du site Web identifié comme "douteux" ou potentiellement "Frauduleux".
Les 4 principaux critères utilisés pour identifier différents types d'activités "douteuses" ou potentiellement "frauduleuses" mais aussi légitimes sont les suivants :
1🚩 L'adresse postale
L'adresse postale de l'entreprise n'est pas identifiable, n'est pas réelle (boite aux lettres, bureau virtuel,...), n'existe pas (structure juridique fausse, non identifiable ou mise en sommeil), est basée hors du pays "ciblé", par exemple : au Royaume-Uni, dans des juridictions "offshore" / fiscales non coopératives, à l'étranger (Dubaï,...).
↪ ATTENTION, une adresse postale valide ne veut pas dire que l'activité est agréée, fiable ou légitime, il s'agit juste d'un critère de transparence.
🕵🏻 Pour les crypto-monnaies, vous pouvez utiliser "PeckShield" ou TokenSniffer pour détecter des adresses ou projets douteux.
➡ En cas de doutes, contactez-moi.
2🚩 Le nom de domaine
Le nom de domaine (ou URL) du site Web est anonyme, avec des coordonnées incomplètes / fausses ou encore un propriétaire qui n'est pas identifiable, qui n'est pas réel (usurpation d'identité / DeepFake...) et qui n'est pas joignable.
↪ ATTENTION, un nom de domaine avec des informations publiées sur le propriétaire du site Web ne veut pas dire que l'activité est agréée, fiable ou légitime, il s'agit juste d'un critère de transparence. De plus, ces informations ne sont quasi jamais contrôlées (évitez aussi les noms de domaines enregistrés avec des extensions de type ".tk" ".cf" ".ml" ".ga") ; Il faut donc vérifier ces informations (par exemple, sur OpenCorporates, la plus grande base de données ouverte d'entreprises au monde).
🕵🏻 Pour les crypto-monnaies, vous pouvez utiliser l'outil en ligne "Chainabuse" qui permet de vérifier et signaler des adresses et des noms de domaine (URL) douteux.
➡ En cas de doutes, contactez-moi.
3🚩 Les mentions légales
Les mentions légales ne sont pas disponibles, sont fausses ou encore incomplètes (code de la consommation : articles L131-1 à L131-4, R111-1 et la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : article 6, 19 et 20).
Il est important aussi de vérifier si des conditions générales de vente (CGV) sont disponibles et conformes :
☑La date prévisionnelle de livraison, ☑Le droit de rétractation, ☑La garantie légale de conformité, ☑La garantie des vices cachés, ☑Les modalités du service après vente, ☑La modalité des règlement des litiges...) avec la législation du pays "ciblé" (en FRANCE, c'est obligatoire lorsque qu’une offre de biens ou de services est adressée à des consommateurs 🇫🇷 - Article L.111-1 du code de la consommation)
➡ Sans oublier la "Politique de confidentialité" (pour être en conformité RGPD).
↪ ATTENTION : les mentions légales sont un critère légal obligatoire que tous les sites Web édités à titre professionnel et à titre non professionnel doivent afficher au public. Il faut toujours vérifier si ces mentions légales sont réelles et surtout complètes dans le pays "ciblé" :
☑ L'Identité de l’entreprise avec la dénomination sociale, la forme juridique, l'adresse du siège social et le montant du capital.
☑ Le Numéro d’immatriculation RCS ou RM dans le pays "ciblé".
☑ L'Adresse email ou le numéro de téléphone de contact non surtaxé.
☑ L'Identité de l’hébergeur du site web avec le nom ou la dénomination sociale, l'adresse et le numéro de téléphone non surtaxé).
🕵🏻 Pour les crypto-monnaies, vous devez faire des recherches complémentaires :
☑ Qui sont réellement les membres composant le projet (leurs compétences/expériences techniques ; Sont ils clairement affichés sur le site web et sont ils connus dans l'univers crypto. ?).
☑ Quel est le but et la fiabilité du projet (sa réelle utilité ? Ses réseaux sociaux sont ils actifs ? Le code source du projet est il disponible ? Les développeurs sont ils actifs et le projet a t'il été "audité" sur Certik, Consensys Diligence ou OpenZeppelin ?).
☑ Existe t'il un "livre blanc" détaillé (ou whrite paper avec au minimum les détails suivants : ❓L'objectif du projet, ❓L'équipe du projet, ❓La feuille de route, ❓Les détails du financement, ❓Le % du "Tokenomics", ❓L'audit du projet, ❓Les partenariats et ❓Les références).
➡ En cas de doutes, contactez-moi.
4🚩 Le modèle d'activité du site Web
Le modèle d'activité du site Web est dangereux (allégations thérapeutiques trompeuses, publicité de produits financiers interdits ou risqués,...), potentiellement frauduleux ou illégal dans le pays "ciblé" par l'entreprise / l'entrepreneur ou les promoteurs, avec :
❌ Des pratiques commerciales trompeuses (Forex, Options binaires, Immobilier, Produits dérivés sur crypto-actifs, DropShipping, Fourniture payante de pronostics sportifs...).
❌ Un modèle de développement ou de rémunération de type MLM (lié à la crypto-monnaie, à la formation commerciale, à l'éducation financière ou à l'investissement).
❌ Un modèle de récompenses de type "Chaîne d'argent ou de Dons". ❌ Un modèle de développement de type "PONZI".
❌ Un lien/une publicité pour rejoindre un groupe de type Telegram ou autre similaire (pour profiter d'un service dangereux de type Copy-Trading ou un service réglementé de type conseils d'investissement ou de gestion de portefeuille...).
❌ Un service de type "HYIP" (programmes d’investissement à haut rendement ou "High Yield Investment Programs").
❌ Une page web, un SMS ou un Email de type Phishing.
❌ Une dérive Sectaire (dans le New Age ou autres courants similaires).
❌ Un service non agréé/non enregistré (PSI, ️PSAN, ️VISA ou CIF). ❌ Un influenceur* n'ayant pas obtenu un certificat d’influence responsable option "publicité financière".
↪ ATTENTION : il faut toujours vérifier si une Mise en Garde contre le site Web a été publiée par une Autorité dans le pays "ciblé", en utilisant par exemple, le [ Portail des ALERTES ] de l'IOSCo (International Organization of Securities Commissions), qui réglemente plus de 95 % des marchés mondiaux des valeurs mobilières dans plus de 130 juridictions. Si vous ne trouvez aucune mise en garde, cela ne veut pas dire que l'activité est agréée, fiable ou légitime ! *Notes, depuis la loi influenceurs (2023), il est interdit de promouvoir par voie d’influence commerciale : ⛔ Une ICO qui n’a pas obtenu le visa de l’AMF ⛔ Les services d’un PSAN non enregistré/agréé ⛔ Un investissement sur un actif numérique en particulier (sous réserve d’exceptions) 👉 Source : Maître Victor Charpiat , avocat spécialisé en crypto-actifs et fintech.
➡ En cas de doutes, le meilleur réflexe est de contacter directement les autorités de votre pays, pour leur demander un avis légal sur le site web concerné. Il s'agit donc d'un critère légal obligatoire.
__________________________________
ℹ️ A SAVOIR : Il ne faut pas hésiter à se regrouper pour faire un 🚨Signalement collectif aux autorités, lorsqu'une ALERTE est publiée et si vous avez eu une mauvaise expérience avec le site web concerné.
⚖️ Pour se défendre des persécutions judiciaires d'une "pseudo" diffamation / dénigrement, dont les objectifs sont surtout d'impacter financièrement ou d'empêcher de publier d'autres ALERTES (sous le poids des procédures...), il faut toujours invoquer l’exception de vérité (article 55 de la loi de 1881), parce que chaque ALERTE publiée est l'expression d'une opinion personnelle sur un site Web "douteux" ou potentiellement "Frauduleux" (sur la base de critères légaux et transparents avec des sources vérifiables et/ou des copies d'écran certifiées du site Web).
De plus, il ne faut pas hésiter à déposer une plainte en retour, pour dénonciation calomnieuse (article 226-10 du Code Pénal - qui consiste à dénoncer un fait qui est de nature à entraîner des sanctions judiciaires, administratives ou disciplinaires et que l'on sait totalement ou PARTIELLEMENT inexact. Ce délit est punit de cinq ans d'emprisonnement et de 45 000 € d'amende).
Les ALERTES n'ont pas la prétention ou n'ont pas la volonté de se substituer à la justice.
Les ALERTES ne sont pas des conseils juridiques ou fiscaux ; Si vous avez besoin de ce type de conseils ou que vous souhaitez déposer une plainte contre un site Web, merci de contacter les autorités de votre pays.
⚖️ Autres Sources et références :
⛓https://www.economie.gouv.fr/particuliers/acheter-en-ligne-en-toute-securite
⛓https://www.amf-france.org/fr/signaler-une-arnaque-ou-une-anomalie
⛓https://www.economie.gouv.fr/cedef/recours-arnaque-internet
⛓https://www.economie.gouv.fr/cedef/escroquerie-professionnelle
⛓https://signal.conso.gouv.fr__________________________________
Commentaires
Enregistrer un commentaire
Merci pour votre commentaire, remarque ou question.