De faux concerts promus sur des pages Facebook créées au Bangladesh, des sites de streaming bidon hébergés à Chypre, des fans piégés après avoir participé à des concours : des arnaqueurs donnent du fil à retordre aux artistes québécois, déjà malmenés par la pandémie.

Charles-Éric Blais-Poulin Charles-Éric Blais-Poulin
La Presse

Plus de 1200 personnes étaient intéressées ou avaient confirmé leur présence à l’évènement virtuel 2Frères Live Stream, trois heures de musique en compagnie du populaire duo, en direct du Cabaret-Théâtre du Vieux-Saint-Jean, le 15 janvier dernier. Sauf que le spectacle « gratuit » n’a jamais eu lieu. Et n’a jamais existé.

CAPTURE D’ÉCRAN DE LA PAGE FACEBOOK

Vue de l’évènement Facebook du faux concert virtuel de 2Frères

Le lendemain, ils étaient plus de 3400, dont l’auteur de ces lignes, à avoir mis à leur agenda Facebook le concert en ligne gratuit « Fred Pellerin en chansons », organisé dans le cadre du festival Winter Festival of Lights 2020 (!), à Niagara. Rebelote : silence radio sur le coup de 20 h.

CAPTURE D’ÉCRAN DE LA PAGE FACEBOOK

Vue de l’évènement Facebook du faux concert virtuel d’Alexandra Stréliski

La page Dan + Shay Fan Club, quant à elle, a récemment créé de faux concerts virtuels gratuits de Damien Robitaille (12 février) et d’Alexandra Stréliski (6 avril). Le nombre de personnes intéressées augmente d’heure en heure.

Ce genre d’évènements, qui visent bien souvent à soutirer des informations bancaires (voir onglet 2), prolifèrent sur Facebook, profitant de la COVID-19 pour s’immiscer dans une offre virtuelle abondante. Rien pour faciliter la tâche des acteurs culturels, déjà éreintés par les défis pandémiques.

Le SPEC du Haut-Richelieu, qui gère le Cabaret-Théâtre du Vieux-Saint-Jean, a dû répondre aux doléances de spectateurs qui attendaient leur moment musical avec 2Frères.

Ce n’est pas à prendre à la légère, parce que ça mélange les gens et ça les conduit vers des sites peu recommandables. Ça brise le lien de confiance.

Isabelle Laramée, directrice des communications et du marketing numérique à la SPEC du Haut-Richelieu

2Frères et Fred Pellerin ont décidé de publier un message sur leur page Facebook pour crier à l’arnaque, au grand dam de centaines de fans déçus ou inquiets. « J’ai fait une inscription et j’espère ne pas avoir de soucis avec mon compte de crédit », a écrit une dame sur la page du conteur de Saint-Élie-de-Caxton.

  • Message d’avertissement de 2Frères sur Facebook pour dénoncer l’arnaque

    CAPTURE D’ÉCRAN LA PAGE FACEBOOK DE 2FÈRES

    Message d’avertissement de 2Frères sur Facebook pour dénoncer l’arnaque

  • Message d’avertissement de Fred Pellerin sur Facebook pour dénoncer l’arnaque

    CAPTURE D’ÉCRAN LA PAGE FACEBOOK DE FRED PELLERIN

    Message d’avertissement de Fred Pellerin sur Facebook pour dénoncer l’arnaque

1/2
  •  
  •  

« Autant les faux concerts que les faux comptes, en ce moment, il y en a beaucoup », déplore Martin Véronneau, président de Local9, agence qui représente entre autres 2Frères, Marc Dupré et Jonathan Painchaud. Le spectacle inventé des frangins de Chapais « avait l’air vrai », admet-il. « C’était étonnant. La page où l’on pouvait rentrer des informations bancaires avait l’air d’un compte de transaction du calibre de Ticketmaster. Ils sont capables d’aller loin dans l’usurpation. »

Arnaques en hausse

Dans les dernières semaines, des dizaines d’évènements québécois – Pierre Lapointe et Les frères Painchaud y ont goûté – et internationaux ont été créés par une page localisée au Bangladesh, Concert Live Nation. Cette page trompeuse, qui a été fermée par Facebook à la suite des questions de La Presse, reproduisait la signature de Live Nation Concerts, le plus important promoteur de spectacles au monde.

CAPTURE D’ÉCRAN DE FACEBOOK

Vue du faux évènement Niagara Winter Festival of Lights 2020 créé sur Facebook

Or, d’autres pages, comme celle de Dan + Shay Fan Club et de Niagara Winter Festival of Lights 2020, sont toujours actives. Cette dernière, elle aussi créée au Bangladesh, calque le bien réel Winter Festival of Lights.

Il est important pour nous de garantir à nos visiteurs la meilleure expérience possible, et ça nous préoccupe que des pages frauduleuses créent de la confusion.

Janice Thomson, présidente du festival de Niagara Falls, dans un courriel

Le nombre de victimes d’arnaque sollicitées par le biais des réseaux sociaux a augmenté de 42 % en 2020 (2255) par rapport à l’année précédente (1580), selon des chiffres obtenus auprès du Centre antifraude du Canada. Le plus récent bilan annuel fait état de 3000 rapports totalisant des pertes de plus de 22 millions de dollars. L’organisme précise qu’il estime que seuls 5 % des « incidents » sont signalés.

« Depuis le début de la pandémie, il y a eu une recrudescence des fraudes informatiques », confirme Jean-Philippe Racine, président du Groupe CyberSwat et spécialiste en cybersécurité.

Le streaming, nœud du stratagème

La plupart des évènements factices sont des versions virtuelles et gratuites de spectacles annulés en raison des restrictions sanitaires. Même photo, même description, même lieu de diffusion, même date prévue…

« Les faux concerts, c’est clairement un stratagème qui a été développé en lien avec la montée des webdiffusions et les réalités actuelles de la pandémie », souligne Isabelle Laramée, du SPEC du Haut-Richelieu.

Comment accéder aux spectacles ? a-t-on naïvement demandé au gestionnaire de la page Concert Live Nation. Réponse : « Suis le lien et enregistre-toi d’abord. »

CAPTURE D’ÉCRAN DU SITE TRANSITOIRE

Image de la vidéo promotionnelle de Live Nation Concerts qui apparaît après avoir cliqué sur un « Live link ».

En règle générale, les organisateurs publient à plusieurs reprises un « Live link », un lien – parfois aussi relayé sur Twitter – qui permet de s’enregistrer au concert virtuel. Dans bien des cas, un premier clic de souris mène sur un site internet transitoire, où apparaît une vidéo promotionnelle de Live Nation Concerts ou d’autres promoteurs légitimes. Le but ? Bâtir la confiance.

Quelques sites de streaming sur lesquels les spectateurs sont redirigés pour assister aux faux concerts

  • Page d’accueil du site Vibetime

    CAPTURE ÉCRAN DU SITE VIBETIME

    Page d’accueil du site Vibetime

  • Page d’accueil du site Yaydigital

    CAPTURE ÉCRAN DU SITE YAYDIGITAL

    Page d’accueil du site Yaydigital

  • Page d’accueil du site Muchasfun

    CAPTURE ÉCRAN DU SITE MUCHASFUN

    Page d’accueil du site Muchasfun

1/3
  •  
  •  
  •  

Un deuxième clic conduit quant à lui sur la page d’accueil d’un site de streaming extrêmement léché, le nœud de l’arnaque. Muchasfun.net, Vibetime.net, Telecrate.com, Yaydigital.net : les noms vont et viennent par dizaines, voire par centaines, mais ce sont les visages d’un même stratagème.

CAPTURE D’ÉCRAN DU SITE MUCHASFUN.NET

Vue de l’écran au moment d’enregistrer une carte de crédit

Dès l’enregistrement d’une carte de crédit, environ 39,95 $ disparaîtront du compte des nouveaux abonnés. En échange, les sites de streaming promettent, pour un mois seulement, l’« accès à plus de millions de films, des livres, de la musique et des jeux ». D’autres types d’abonnements mensuels sont aussi offerts. Dans tous les cas, exit les concerts gratuits de Fred Pellerin ou d’Alexandra Stréliski.

IMAGE TIRÉE DU SITE DE MUCHASFUN.NET

Muchasfun.net n’a pas les droits de diffusion du film Farewell Darkness (en haut au centre), selon la maison de production Pico Blvd Entertainment.

En réalité, ces ersatz de Netflix disposent de milliers d’œuvres, en très grande majorité libres de droits ou piratées. Sur la page d’accueil de Muchasfun.net, par exemple, le film américain Farewell Darkness figure parmi une quarantaine d’affiches. Sa maison de production, Pico Blvd Entertainment, a confirmé à La Presse que la plateforme n’avait pas les droits de diffusion du long métrage.

Pour Yaydigital.net et Telecrate.com, entre autres, des témoignages sur l’internet font état de transactions bancaires non autorisées. Les artistes et les organisations québécois contactés par La Presse n’étaient pas en mesure de dire si des fans avaient perdu de l’argent dans les dernières semaines.

« Quand on donne notre numéro de carte de crédit à un fraudeur, on ne sait jamais ce qu’il va en faire, avertit Jean-Philippe Racine, expert en cybersécurité. Il peut autant prélever des montants que faire des transactions frauduleuses avec les coordonnées bancaires. »

Des VPN à Chypre

Seulement du 6 au 13 avril dernier, la société de cybersécurité britannique Mimecast a recensé la création de 700 sites de streaming bidon. Ceux-ci profitent du boom des plateformes de diffusion en ligne comme Amazon Prime Video, Disney+ et Netflix, qui a recruté 37 millions d’abonnés en 2020, pour un total de 204 millions de clients dans le monde, un record.

Contacté par La Presse, Muchasfun assure être « un fournisseur de divertissement légitime » et dit ignorer pourquoi de faux concerts publient des liens vers ses services.

Nous pouvons vous assurer que nous ne sommes affiliés à aucune des pages affichées sur vos captures d’écran. Il est possible que vous ayez été redirigé vers notre site web par erreur. Notre service technique procédera à une enquête sur la question, afin de s’assurer que notre site web est correctement annoncé.

Réponse de Muchasfun contacté par La Presse

Des liens et certaines informations ont disparu d’évènements Facebook à la suite de notre courriel.

Les sites de streaming consultés par La Presse sont associés à des fournisseurs de VPN – des réseaux virtuels privés – et de contenu multimédia établis dans différentes villes européennes, dont plusieurs à Nicosie, ville de Chypre souvent mêlée à des stratagèmes bancaires.

Quelques fournisseurs de VPN liés aux sites de <em>streaming</em>

  • Page d’accueil du site Gevarch Limited

    CAPTURE D’ÉCRAN DU SITE GEVARCH LIMITED

    Page d’accueil du site Gevarch Limited

  • Page d’accueil du site Crefot Limited

    CAPTURE D’ÉCRAN DU SITE CREFOT LIMITED

    Page d’accueil du site Crefot Limited

  • Page d’accueil du site Kalorq Limited

    CAPTURE D’ÉCRAN DU SITE KALORQ LIMITED

    Page d’accueil du site Kalorq Limited

1/3
  •  
  •  
  •  

Gevarch Limited, Kalorq Limited, Crefot Limited : encore une fois, ces « grossistes » ont des noms différents, mais ils offrent exactement les mêmes services et publient des informations identiques. « Soyez complètement invisible. Toutes vos activités en ligne seront verrouillées et cryptées », se targue Crefot Limited grâce à son logiciel HeatVPN. La majorité des pays où ses services sont offerts se trouvent en Afrique.

Certains services VPN rendent anonymes les communications et permettent de simuler qu’on agit à partir d’un autre pays. Lorsque les policiers enquêtent et veulent remonter à la source, ça devient très compliqué.

Jean-Philippe Racine, expert en cybersécurité

Ainsi, les plateformes de streaming Misoula S. R. O., Gamesrocks.net, Filmpleasure.com et Oldiesmusiccity.net, par exemple, partagent tous la même adresse physique, soi-disant à Prague, en République tchèque.

Autre écueil pour l’imputabilité : les centres d’assistance aux clients de tous les sites de diffusion en continu susnommés sont gérés par un logiciel automatisé multilingue créé par Zendesk, ce qui élimine tout contact humain entre les entreprises et les internautes lésés. Questionnée pour savoir pourquoi elle acceptait ce genre d’utilisateurs, l’entreprise de San Francisco a expliqué qu’elle comptait 170 000 clients, chacun étant libre d’utiliser ses services.

Quelques jours plus tard, à la lumière de nos observations, Zendesk a indiqué que le dossier ferait l’objet d’une enquête interne de l’« équipe de prévention des abus », qui veille à ce que les entreprises respectent la « Politique relative au contenu et au comportement des utilisateurs ».

Vrais concours, faux gagnants

En complément de ce reportage, La Presse s’intéressait à une autre technique d’arnaque développée sur le dos des artistes québécois.

Certains d’entre eux ont vu leur profil ou leur page Facebook être dupliqué après avoir organisé des concours. Les arnaqueurs utilisent leur nouvelle identité pour contacter de faux gagnants et leur offrir un prix en échange de leurs coordonnées bancaires. Surprise, l’étape finale pour obtenir ces informations est la même que pour les concerts factices : une panoplie de sites de streaming bidon.

« C’est une tendance par rapport aux artistes peintres, explique Martine Ipperciel, connue sous le nom de Maiel Artiste Peintre. Plusieurs collègues ont vécu la même expérience. C’est vraiment plate, parce qu’on travaille fort sur la qualité de nos œuvres et de nos réseaux. »

CAPTURE D’ÉCRAN DE LA PAGE FACEBOOK DE MAIEL ARTISTE PEINTRE

Message d’avertissement diffusé sur la page Facebook de Maiel Artiste Peintre

À quelques reprises, Maiel Artiste Peintre a voulu récompenser ses abonnés et faire la promotion de ses œuvres par des tirages sur Facebook. Bien vite, des « gagnants » l’ont contactée pour vérifier s’ils avaient bel et bien eu la main heureuse. Négatif !

CAPTURE D’ÉCRAN DU FAUX SITE MAIEL ARTISTE PEINTRE

Vue d’un faux message de victoire envoyé aux participants d’un concours organisé par Maiel Artiste Peintre

En réalité, à peine le concours lancé, un arnaqueur localisé en Indonésie avait créé une page qui reprenait le nom, le contenu et l’identité visuelle de Maiel. Il contactait ensuite des participants par l’entremise de Messenger pour leur annoncer la (fausse) bonne nouvelle, accompagnée d’un lien pour réclamer le prix.

Dans ce genre de situation, le site intermédiaire présente non pas la vidéo d’un promoteur de spectacles, mais un site Google qui reprend des photos des artistes ou d’autres entreprises ciblées par les arnaqueurs. « Toutes nos félicitations. Vous êtes une personne chanceuse sélectionnée pour être un gagnant et obtenir un sac Maiel », peut-on lire sur un faux site de l’artiste peintre.

Halaman-muka, pseudonyme Google de l’usurpateur, a fait l’objet de nombreux signalements, mais des centaines de ses sites continuent de tromper les internautes. Le géant américain dit travailler à améliorer en permanence ses « systèmes de détection proactifs pour identifier les entités de phishing [hameçonnage] ».

De nombreuses tentatives d’hameçonnage sont arrêtées avant que quiconque ne les voie, mais en cas d’abus, nous comptons également sur les rapports des utilisateurs pour identifier ces problèmes.

Luiza Staniec, porte-parole de Google Canada

À partir de ces sites, un lien subséquent – lorsqu’il est encore actif – aboutit sur l’une de ces nombreuses plateformes de diffusion en continu. L’enregistrement d’une carte de crédit, bien sûr, est rapidement exigé.

Signalements inefficaces

La page Facebook trompeuse « Maiel Artiste Peintre » a fait l’objet de nombreux signalements. « On me disait que ça n’enfreignait pas les standards de Facebook, explique Martine Ipperciel. J’ai signalé la page, beaucoup de monde l’ont fait par la suite, mais je n’ai jamais été capable de la faire supprimer. »

CAPTURE D’ÉCRAN DE LA FAUSSE PAGE FACEBOOK DE MAIEL ARTISTE PEINTRE

Vue de la page Facebook trompeuse « Maiel Artiste Peintre » qui a fait l’objet de nombreux signalements.

Ce n’est qu’une fois que La Presse a porté la page à l’attention de Facebook qu’elle a disparu. Même chose pour la page Concert Live Nation. « Nous avons examiné les pages et les avons supprimées pour avoir violé notre politique en matière d’usurpation d’identité et pour avoir organisé des escroqueries », a expliqué un porte-parole de Facebook Canada.

Comme Google, le réseau social dit développer une technologie de détection proactive pour éliminer ce type de faussaires. « Les personnes continueront également à faire partie de l’équation, tant les personnes qui nous signalent des contenus que les membres de notre équipe qui examinent ces contenus. »

CAPTURE D’ÉCRAN DE LA FAUSSE PAGE FACEBOOK EVE ARTISTE-PEINTRE

Vue de la page Facebook frauduleuse d’Eve Artiste-peintre

La partie n’est pas gagnée. Malgré des dizaines de signalements, Eve artiste peintre, qui a près de 50 000 abonnés sur Facebook, est toujours embêtée par le profil « Eve Artiste-peintre », une duplication de son compte.

« Il a pris ma photo de profil, de couverture, et il a tout partagé, mes dernières publications, pour reproduire ma page. Des gens qui me suivent ont liké certaines de ses publications », dit-elle. Encore une fois, le but est de surveiller les concours pour guider de faux gagnants vers des sites de streaming peu recommandables.

Les artistes peintres Eve et Martine ont perdu l’envie d’organiser des tirages, de peur que leurs abonnés se fassent arnaquer. Espérons que les chanteurs et les musiciens, eux, voudront encore organiser des concerts en ligne.