Le marketing d’affiliation de la honte
Des publicités mettant en vedette des célébrités pour faire la promotion de cryptomonnaies pullulent sur Facebook et X.
Une campagne récente usurpait l’identité de l’animateur de télévision Normand Brathwaite ainsi que celle de l’ancienne députée de Québec Solidaire, Françoise David.
Françoise David qui vante les vertus des Bitcoins, ça ferait sourire s’il ne s’agissait pas d’une fraude qui fait de réelles victimes.
Le scénario est pas mal toujours le même.
La promotion de l’arnaque se fait à travers des publicités sur les réseaux sociaux. On y voit la photo d’une personne connue qui dit avoir eu des problèmes après avoir partagé son secret financier. Lorsqu’on clique sur le lien inclus dans cette publicité, on nous redirige vers un article qui nous raconte que cette célébrité a fait scandale à la télé parce qu’elle a partagé le lien d’une nouvelle application révolutionnaire pour échanger des cryptomonnaies.
C’était tellement scandaleux que l’émission a dû être retirée des ondes! Mais, comme c’est notre jour de chance, l’auteur de l’article a réussi à capter le lien et nous le partage.
Lorsqu’on suit ce fameux lien, on arrive sur un site Web qui fait la promotion d’une application. Pour pouvoir commencer à faire fortune, il faut inscrire son nom, adresse courriel et numéro de téléphone dans un formulaire.
Quelques minutes plus tard, une personne va nous appeler et tenter de nous convaincre d’investir un premier montant d’argent. Les victimes ainsi appâtées sont ensuite incitées à « investir » de plus en plus d’argent, tout en n’étant jamais capables de retirer l’argent prétendument « gagné ».
Cette technique n’est pas nouvelle. Les noms des célébrités changent selon le lieu, mais la technique demeure la même.
Stéphanie Blanchet, de Nameshield Labs a publié une étude exhaustive intitulée « Celebrity Crypto Scam Factory : la grande chaufferie qui met les réseaux sociaux en ébullition ».
Les journalistes Damien Leloup et Florian Reynaud ont enquêté sur cette escroquerie liée au crime organisé pour le quotidien français Le Monde en collaboration avec l’ONG Qurium. Cette enquête a permis de faire le lien entre cette arnaque et une compagnie de « marketing d’affiliation » russe, RPT Company, dirigée par Leonid Belov.
Les entreprises de marketing d’affiliation ne sont pas celles qui appellent les victimes. Elles servent d’intermédiaires. Elles ne font que fournir les informations de contact à leur client. C’est ce client qui opère les centres d’appels, appelés « salles de chaufferies » (boiler-room, en anglais), liées au crime organisé.
Le « marketing d’affiliation »
Le marketing d’affiliation est une technique pour gagner de l’argent en faisant la promotion du produit ou du service de quelqu’un d’autre en échange d’une commission.
Disons qu’une compagnie vend des souliers. Un·e « affilié·e » pourrait écrire des articles de blogue, publier des vidéos, acheter de la publicité sur Facebook et faire la promotion de ces souliers. Pour chaque paire vendue grâce à ses efforts, l’affilié·e reçoit un montant d’argent en commission.
Dans le jargon du marketing d’affiliation, on peut être payé par clic (chaque visite sur le site Web du vendeur de souliers), payé par vente (chaque paire de chaussures vendue) ou encore payé par lead (chaque personne qui va sur le site du vendeur et complète une action, comme y inscrire ses coordonnées).
Lorsque nous avons publié un premier texte au sujet de cette arnaque, nous avons été contactés par Qurium, une ONG qui se porte à la défense de journalistes qui travaillent dans des régimes répressifs à travers le monde.
En collaboration avec Qurium et Nameshield Labs, nous avons pu trouver d’autres entreprises de marketing d’affiliation qui servent à fournir les coordonnées des victimes aux chaufferies du crime organisé.
Pas un, ni deux, mais trois réseaux de marketing d’affiliation
En suivant les liens dans les articles qui usurpaient l’identité de Normand Brathwaite ou Françoise David, nous avons découvert un petit réseau de sites Web. Il s’agit vraisemblablement de sites appartenant à un « affilié ». Nous avons analysé le code de ces sites, qui contiennent le fameux formulaire nous demandant d’inscrire nos coordonnées afin qu’elles soient envoyées à la « chaufferie ».
Une première trouvaille intéressante était que l’affilié qui opérait cette campagne a changé de compagnie de marketing d’affiliation à quelques reprises.
Lorsque la chercheuse de Nameshield Labs a investigué cette arnaque, on retrouvait du code permettant de conclure que l’affilié faisait affaire avec une entreprise nommée Supreme Media, enregistrée à Chypre.
Lorsque Cyber Citoyen est tombé sur ces sites, l’affilié utilisait une API. C’est un acronyme pour une expression anglaise qui signifie « interface de programmation d’application ». Cette interface permet de connecter un site Web avec un autre pour échanger de l’information.
Nous avons téléchargé et analysé différentes versions d’un fichier de cette API utilisé dans ces fraudes pour voir où était son « endpoint », c’est-à-dire l’endroit où il est hébergé et donc, d’où il envoie l’information.
Les noms de domaines utilisés dans les derniers mois ne nous aident pas beaucoup, car leurs propriétaires sont bien cachés. Cependant, nous avons découvert qu’entre 2018 et 2020, cette API était hébergée sur des serveurs utilisant les noms de domaine getlinked[.]io et roi-collective[.]com.
Getlinked le développeur de logiciel
Getlinked est une entreprise qui offre une plateforme logicielle pour gérer les campagnes de marketing d’affiliation. Ce type de logiciel est nécessaire afin de faire le suivi entre les affiliés et les vendeurs pour savoir à qui reviennent les commissions.
Il existe très peu d’information sur cette entreprise. Selon le réseau social professionnel LinkedIn, le cofondateur de l’entreprise se nomme Gal Friedman. Il est basé à Tel-Aviv, en Israël.
Nous avons écrit à Getlinked pour les aviser que leur logiciel était utilisé par des fraudeurs et solliciter une entrevue.
Une personne de l’entreprise, qui n’a pas donné son nom, nous a répondu par courriel que « Getlinked est un logiciel utilisé par plusieurs compagnies à travers le monde pour gérer leurs réseaux de marketing d’affiliation […] ».
La déclaration ajoute qu’ils n’opèrent pas eux-mêmes de réseau d’affiliés et qu’ils ne mènent aucune campagne au Canada. On nous dit aussi que « nos conditions d’utilisation interdisent formellement toute activité illégale incluant la violation des droits d’auteurs ».
Getlinked conclut son courriel en disant que « si vous pensez que quelqu’un a enfreint nos conditions d’utilisations, cela a été fait sans notre connaissance, consentement ou permission et vous devriez les contacter vous-même directement ».
Nous avons relancé GetLinked. En réponse à nos questions supplémentaires, l’entreprise a déclaré que « toutes les relations d’affiliés sont entre eux et le réseau de marketing d’affiliation et nous n’en avons aucune connaissance et ne nous en mêlons pas ». Ils ont également ajouté qu’advenant des plaintes, « ils évalueraient immédiatement la situation et agiraient au besoin ».
Le matériel promotionnel de Getlinked affirme que les données de leurs utilisateurs sont chiffrées et qu’ils ne peuvent donc pas y avoir accès.
Cependant, l’entreprise explique également sur son site Web que leur produit est personnalisé et qu’un nouveau client « ne peut pas s’enregistrer, ouvrir un compte et commencer à travailler seul ». Selon les informations disponibles, le processus pour commencer à utiliser leur plateforme implique de travailler avec l’équipe technique de Getlinked pour mettre en place le réseau d’affiliation.
ROI Collective, le marketing de jeux et de « finance »
ROI Collective est un réseau de marketing d’affiliation spécialisé dans les casinos en ligne. Selon son site Web, l’entreprise mère, Blue Media, est enregistrée à Hong Kong.
Lors d’une entrevue publiée sur Facebook, Matt Aizen, un gérant d’affilié pour ROI Collective expliquait que son entreprise avait beaucoup de visibilité dans les activités de ses affiliés : « Nous supervisons le trafic du clic jusqu’au dépôt, jusqu’aux ventes elles-mêmes ».
Le nom de domaine roicollective[.]com a été enregistré par Moshe (Hiko) Rajczyk en 2016. Rajczyk est un entrepreneur originaire d’Israël qui vit à Chypre. Selon LinkedIn, Rajczyk est le cofondateur de ROI-Collective.
Moshe Rajczyk est le fondateur de Yomoro 4media, une entreprise basée à Chypre qui offre des services financiers et légaux pour l’industrie du marketing d’affiliation, de la Fintech et des jeux en ligne.
Selon le registraire des entreprises chypriote, Moshe Rajczyk est directeur de ROI Play LTD, l’une des marques utilisées par ROI Collective. La page LinkedIN du Yomora 4Media publie des offres d’emplois pour ROI Collective.
Nous avons tenté de contacter ROI Collective, Yomora 4Media et Moshe Rajczyk mais au moment de publier, nous n’avions eu aucun retour.
Cette enquête a pu démontrer le rôle joué par des entreprises de marketing d’affiliation dans l’écosystème des fraudes d’investissement. Ces entreprises jouissent d’un certain « déni plausible » leur permettant de se dissocier des activités illicites de leurs clients. On voit aussi que les géants du Web, comme Meta, font également partie de cet écosystème nauséabond en n’exerçant pas un meilleur contrôle sur les publicités diffusées sur leurs plateformes.
Pour lire l’enquête conjointe avec Qurium et Nameshield Labs (en anglais): https://www.qurium.org/forensics/tell-of-spring-exposing-crypto-scam-affiliate-networks/
Ne manquez pas le prochain épisode du balado Cyber Citoyen, qui sera publié le dimanche 19 mai. Nous aurons comme invitée spéciale Stéphanie Blanchet, de Nameshield Labs, pour une plongée profonde dans le monde des affiliés, du marketing d’affiliation et des fraudes d’investissements.
et