Les mauvais garçons de l'Internet : Comment les grandes entreprises de l'Internet soutiennent les escrocs

Selon des études antérieures, le nombre d'escroqueries en ligne a augmenté de 40 % l'année dernière. Pour 2021, un taux de croissance similaire est attendu en raison de la pandémie de Corona. Les escrocs en ligne ne sont plus des jeunes de 15 ans qui créent une boutique en ligne mais ne livrent pas. Ces dernières années, des syndicats du crime professionnels ont pris le contrôle de réseaux d'escroquerie avec des centaines de sites web soutenant des escroqueries à l'investissement, des systèmes de crypto-monnaie, des intrigues de rencontres amoureuses et des canulars d'abonnement. Ces réseaux réalisent souvent des millions de "ventes" par mois pour un coût quasi nul.

Comme dans le monde physique, chaque criminel dispose d'un soutien. Hors ligne, il s'agit d'usines de production, de sociétés de distribution, de comptables créatifs et d'avocats (en grand nombre). En ligne, ils doivent enregistrer leur nom de domaine et héberger leur site web, de préférence dans un pays qui n'accorde pas la priorité à la lutte contre la cybercriminalité.

Scamadviser a analysé 7 millions de noms de domaine et découvert que certaines sociétés d'hébergement, certains bureaux d'enregistrement (où vous enregistrez un nom de domaine), certains registres (les propriétaires des extensions telles que .com, .biz et .store) et certains pays semblent soutenir les escrocs beaucoup plus que d'autres (voir "À propos des données" à la fin de cet article pour plus d'informations).

Mauvais bureaux d'enregistrement

Tout escroc a besoin d'un nom de domaine pour promouvoir son site web. Vous pouvez acheter un nom de site web auprès d'un bureau d'enregistrement. GoDaddy est l'un des bureaux d'enregistrement (et d'hébergement) les plus utilisés dans le monde. Le tableau ci-dessous montre que 3 % des sites web enregistrés chez GoDaddy ont une note de confiance égale ou inférieure à 20 (sur une échelle de 1 à 100). Ce pourcentage correspond à la moyenne générale.

Toutefois, ce pourcentage est relativement faible par rapport à d'autres bureaux d'enregistrement. Au cours des 90 derniers jours, 36 000 sites web enregistrés sur Alibaba ont été analysés par Scamadviser.com. Parmi ceux-ci, 14,3 % sont considérés comme douteux. Cela peut s'expliquer par le nombre très élevé de boutiques en ligne proposant des contrefaçons ou ne livrant pas des produits ayant leur origine en Chine. Toutefois, les sociétés basées aux États-Unis comme NameSilo (13,2 %) et NameCheap (10,5 %) n'obtiennent pas non plus de bons résultats.

Registrar	Domaines hébergés	Domaines à faible score	Domaines à faible score (%)
GoDaddy.com	528,752	15,876	3.0%
NameCheap	119,754	12,546	10.5%
PublicDomainRegistry.com	92,461	3,074	3.3%
ENOM	91,405	1,650	1.8%
Network Solutions	82,531	532	0.6%
1&1 IONOS	49,002	483	1.0%
NameSilo	40,710	5,340	13.2%
Alibaba Cloud Computing	35,925	5,139	14.3%
FastDomain	33,624	552	1.6%
GMO INTERNET, INC.	29,825	1,039	3.5%

Si l'on examine les bureaux d'enregistrement dont la note de confiance moyenne est la plus basse, on constate qu'il s'agit principalement de bureaux d'enregistrement d'origine asiatique. Certains, comme Shanghai Meicheng et Alibaba, apparaissent plusieurs fois car ils utilisent des entités différentes.

Bureau d'enregistrement	Score moyen	Domaines hébergés
shanghai meicheng technology information development	5	511
Shanghai Meicheng Technology Information	13	199
DOMAINES DU ROYAUME-UNI	20	41
EIMS (Shenzhen) Culture et technologie	25	37
Shanghai Meicheng Technology Information Development	27	270
Hongkong Gestion de l'information sur les noms de domaine	28	4,144
EPIK	31	45
Media Elite Holding	31	1,728
ALIBABA.COM SINGAPOUR E-COMMERCE	32	7,145
Informatique en nuage d'Alibaba	33	2,422

Mauvaises sociétés d'hébergement

Outre un nom de domaine, chaque site web a besoin d'un fournisseur d'accès à Internet (FAI) pour l'héberger. D'après une analyse des données recueillies entre mi-janvier et mi-avril 2021, c'est l'hébergeur Cloudflare qui héberge le plus de noms de domaine dont la note de confiance est inférieure à 20. Toutefois, parmi les plus grands hébergeurs, Namecheap est de loin le moins performant. Sur les 47 841 sites web analysés, 8 433, soit 17,6 %, peuvent être considérés comme frauduleux. Google et GoDaddy, en revanche, obtiennent des résultats remarquables : seuls 1,7 % et 2,0 % des sites web étudiés peuvent être considérés comme malveillants.

FAI	Domaines hébergés	Domaines à faible score	Domaines à faible score (%)
Cloudflare	326,325	11,905	3.7%
Google	175,561	2,975	1.7%
GoDaddy.com	105,755	2,127	2.0%
OVH	78,024	1,690	2.2%
Amazon Technologies	75,150	3,372	4.5%
Couche unifiée	68,850	1,334	2.0%
Site webWelcome.com	64,214	1,140	1.8%
DigitalOcean	60,215	1,459	2.4%
Hetzner Online	52,249	1,204	2.3%
Namecheap	48,116	8,456	17.6%
Shopify	45,407	3,802	8.4%

Il existe des sociétés d'hébergement dont les résultats sont bien moins bons. Toutefois, ils n'ont pas la même portée que les principaux acteurs énumérés ci-dessus. Dans le tableau ci-dessous, les fournisseurs d'accès à Internet sont listés avec la note de confiance moyenne la plus basse pour les 20 domaines minimum qu'ils hébergent.

FAI	Note moyenne	Domaines hébergés
Vladimir Filippo	8	38
Coverage Technologies	9	611
GigaHostingServices	9	83
Sunshine Webhost Limited	9	23
XeVPS Hosting	9	61
World Hosting Farm Limited	10	23
Lijun Yang	10	33
DDoS-GUARD Équateur	10	90
MBOX	13	48
Compevo AP	14	21

Mauvais bureaux d'enregistrement

Le bureau d'enregistrement n'est pas propriétaire du nom de domaine qu'il vend à une personne ou à une entreprise. Les bureaux d'enregistrement sont les "intermédiaires" entre l'utilisateur qui octroie une licence pour un nom de site web et le registre. Le registre est propriétaire du nom de domaine et est chargé de l'administration générale d'un domaine de premier niveau tel que .com, .biz ou .store.

Il n'est pas surprenant que les extensions les plus utilisées soient .com, .net et .org. Ce qui est remarquable, c'est l'utilisation abusive relativement élevée de .co (5,4 %) et la faible utilisation abusive de .cn (0,36 %). L'extension .co est souvent utilisée à mauvais escient par les escrocs, car elle donne aux victimes potentielles l'impression qu'il s'agit d'un site .com légitime. Le domaine de premier niveau du pays chinois semble peu utilisé, probablement parce que les escrocs se concentrent encore sur les victimes en dehors du marché chinois et préfèrent des extensions plus "occidentales".

Registre	Domaines hébergés	Domaines à faible score	Domaines à faible score (%)
com	1,832,842	72,243	3.9%
net	135,170	4,317	3.2%
org	105,805	1,753	1.7%
de	82,464	1,552	1.8%
ru	78,952	3,457	4.4%
cn	72,014	190	0.36%
co.uk	58,587	1,839	3.1%
nl	52,255	699	1.3%
it	31,259	467	1.5%
au	30,503	366	1.2%
pl	25,431	392	1.5%
co	25,024	1,342	5.4%

Parmi les extensions de domaine les moins connues et les moins utilisées, l'extension .ltd a le score de confiance moyen le plus bas. D'autres niveaux supérieurs souvent mal utilisés sont .store et .top. La principale raison de cette utilisation abusive est leur prix peu élevé. Chez Namecheap.com (l'un des bureaux d'enregistrement les moins chers), vous pouvez obtenir un .ltd pour 6,98 $, un .top pour 3,98 $ et un .store pour 1,88 $ par an !

Registre	Score moyen	Domaines hébergés
ltd	29	2,537
buzz	32	676
uno	36	326
cyou	41	241
icu	43	1,078
casa	44	328
magasin	47	6,615
dessus	48	8,270
mosnter	49	182
commerce	49	742

Mauvais pays

Enfin, il est intéressant de voir quels sont les pays qui hébergent le plus d'escrocs. La plupart des sites web utilisent un serveur basé aux États-Unis. 3,8 % de tous les sites web hébergés dans ce pays ont une note de confiance inférieure à 20. Ce chiffre est légèrement supérieur à la moyenne totale de 3 %.

Des pays comme Hong Kong (8,2 %), le Sénégal (6,0 %), Singapour (5,9 %), le Canada (5,50 %) et la Russie (5,0 %) hébergent le plus grand nombre d'escrocs parmi les 10 premiers pays. Chaque pays semble avoir sa propre "spécialisation". Alors que Hong Kong et Singapour sont connus pour leurs boutiques en ligne qui vendent des contrefaçons ou ne livrent pas, le Sénégal propose des services financiers et les scammers russes "investissent" massivement dans les escroqueries aux crypto-monnaies.

Pays	Domaines hébergés	Domaines à faible score	Domaines à faible score (%)
États-Unis	1,407,912	53,479	3.8%
Allemagne	284,184	5,896	2.1%
Grande-Bretagne	152,504	2,866	1.9%
Pays-Bas	145,029	3,375	2.3%
Hong Kong	105,186	8,580	8.2%
Canada	89,868	4,897	5.5%
Russie	79,861	4,014	5.0%
Japon	79,366	2,111	2.7%
France	73,900	1,716	2.3%
Sénégal	34,671	2,052	6.0%

Si vous regardez les pays qui, en moyenne, ont les notes de confiance les plus basses, certaines nations moins connues apparaissent. Certains de ces pays sont connus pour des escroqueries à l'investissement et aux crypto-monnaies, comme le Belize, les Seychelles et les Îles Vierges. L'Ouganda est connu pour ses fraudes aux avances de frais, tandis que le Ghana se forge une réputation pour ses escroqueries aux animaux de compagnie. Dans de nombreux cas, ces pays n'hébergent même pas réellement les sites d'escroquerie. Leur adresse IP est toutefois utilisée pour dissimuler l'emplacement réel des serveurs malveillants.

Pays	Score moyen	Domaines hébergés
Belize	40	1,636
Equateur	58	233
Panama	59	416
Hong Kong	61	191,250
Seychelles	64	270
Ouganda	64	97
Îles Vierges	65	33,959
Yémen	69	30
Brunei	72	71
Ghana	72	147

Comment réparer l'internet ?

Avec 3 % des sites web dont la note de confiance est inférieure à 20 sur 100, les cybercriminels se sont clairement établis sur l'internet. La grande question est de savoir comment les combattre.

À l'heure actuelle, la cybercriminalité reste largement impunie. La création d'un site web malveillant est peu coûteuse et très rapide. Plus important encore, les chances de se faire prendre sont quasiment nulles si le criminel opère en dehors de son pays.

Bien entendu, les organisations citées dans cet article ne sont pas des criminels. Cependant, leurs procédures de connaissance du client (KYC) laissent à désirer. Certains fournisseurs d'hébergement, registres et bureaux d'enregistrement ont amélioré leurs politiques de connaissance du client. Le registre danois .dk, par exemple, a pu réduire de 80 % en un an le nombre de boutiques en ligne vendant des contrefaçons en demandant simplement une pièce d'identité.

Malheureusement, obliger les hébergeurs, les registres et les bureaux d'enregistrement à mettre en place des processus KYC plus stricts semble être une cause perdue. S'il y a quelques "mauvais garçons" sur le marché, les escrocs afflueront vers ces acteurs.

Scamadviser mise donc sur l'avertissement des consommateurs, via les logiciels antivirus et les filtres internet, concernant les sites web dont la cote de confiance est faible. Grâce à ses partenaires, l'entreprise touche déjà 1 milliard d'utilisateurs.

À propos des données

Plus de 100 000 consommateurs consultent Scamadviser.com chaque jour et Scamadviser ajoute plus d'un million de nouveaux sites web à sa base de données chaque mois. Depuis 2012, Scamadviser développe un algorithme qui attribue à chaque domaine une note de confiance basée sur 40 sources de données différentes.

L'analyse des données est basée sur 7 millions de domaines récemment scannés dans la base de données de Scamadviser et sur sa note de confiance. Un domaine avec une note de confiance de 100 est très, très probablement légal. Un domaine qui obtient une note de 1 est très, très probablement une escroquerie. La note de confiance moyenne est de 85, 3 % des sites ayant une note inférieure à 20.