ORC : Amazon attaque en justice les amateurs de Refund

Posted On 12 Déc 2023

Tag: Organized Retail Crime, refund, rekk

Organized Retail Crime : Amazon vient de mettre fin aux groupes de pirates informatiques REKK. Les hackers malveillants étaient spécialisés dans le retour de produit pour se faire rembourser, sans rendre les produits. 20 personnes arrêtées, dont 7 anciens employés Amazon.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Je vous parlais, l’année dernière, d’un business pirate qui coûte énormément d’argent aux petites et grosses entreprises : le refund. L’idée des malveillants, faire rembourser les produits livrés à des complices, dans rendre le produit. Une escroquerie numérique dans l’univers de l’ORC, l’Organized Retail Crime.

L’équipe d’Amazon chargée de la protection des consommateurs et de l’application des lois a intenté une action en justice à l’encontre d’un vaste réseau clandestin de fraude aux retours [Refund] qui a entraîné la perte de millions de dollars de produits volés sur les plateformes en ligne d’Amazon. Cette poursuite vise 20 membres d’une organisation internationale connue sous le nom de REKK, ainsi que 7 anciens employés d’Amazon.

Exemple de « promotion » pirate !

Organized Retail Crime

Le groupe de criminalité organisée au détail (Organized Retail Crime, ORC) proposait illégalement des services de retour de marchandises en échange de frais via des forums en ligne et des réseaux sociaux. Les clients à la recherche d’iPads ou de MacBook gratuits achetaient des articles sur Amazon, puis versaient à REKK un pourcentage du prix de l’article (par exemple, 30 %) en échange de retours illégaux. Il est important de noter que le crime organisé au détail (ORC) désigne une forme de criminalité organisée qui cible spécifiquement les points de vente au détail. Il ne s’agit pas de vols opportunistes, mais d’actions planifiées et ciblées, souvent menées par des groupes criminels organisés.

Les ORC englobent différents types d’activités délictuelles, notamment le vol en masse dans les magasins, la fraude aux retours, la vente de produits contrefaits et le vol sur les sites de vente en ligne.

Pour parvenir à cela, REKK utilisait diverses techniques, telles que l’ingénierie sociale, l’accès non autorisé aux systèmes d’Amazon et la corruption pour obtenir des remboursements sans retourner les produits. Une fois le retour réussi effectué, les clients reversaient leur part à REKK.

En novembre 2019, REKK a affirmé avoir traité des retours frauduleux pour plus de 100 000 commandes provenant de divers détaillants (y compris Samsung, ASOS, Nike) au service de plus de 30 000 clients dans le monde, avec Amazon comme cible principale, mais pas exclusivement, car ils ciblaient également d’autres plateformes comme le montre la capture écran de ZATAZ présente dans cet article.

Amazon, Samsung, Nike, Etc.

Les membres de REKK ciblaient activement les marchés d’Amazon aux États-Unis, au Canada et en Europe, en utilisant divers comptes et plateformes telles que Telegram, Discord et Reddit pour promouvoir leurs services et communiquer avec les clients.

Amazon a souligné la gravité de cette situation, notant que, rien qu’au cours du mois de novembre, l’entreprise avait collaboré avec les autorités sur trois continents pour démanteler les réseaux de rétro facturation, entraînant des arrestations et la perturbation des organisations responsables de fraudes de plusieurs millions de dollars.

Exemple de « promotion » pirate pour le refund de produits de luxe.

Amazon a investi plus de 1,2 milliard de dollars au cours de la dernière année uniquement pour recruter des enquêteurs, mener des enquêtes sur les opérations, et lutter contre le vol, la fraude et les abus, employant plus de 15 000 employés à cet effet. Dès qu’une activité frauduleuse est identifiée, l’entreprise prend des mesures, notamment en informant les clients, en fermant les comptes des fraudeurs et en empêchant ces derniers de créer de nouveaux comptes.

En février 2022, Amazon avait lancé ses avocats à l’encontre de deux sociétés, AppSally et Rebatest, accusées de commercialiser de faux avis. En novembre 2023, le géant du commerce en ligne se lançait à l’assaut de centaines de centres d’appels, en Inde, participants à des escroqueries en ligne.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.