Zimaotong : Un pirate Chinois à l’assaut de vos données bancaires

Posted On 21 Déc 2017

Depuis plusieurs jours des centaines d’internautes se plaignent du piratage de leurs données bancaires signé par un mystérieux Zimaotong.

Mais qui est donc cet étrange pirate baptisé Zimaotong. Depuis plus d’un mois, des centaines d’internautes s’étonnent de prélèvements bancaires à destination de cet inconnu Chinois. Des centaines de plaintes en France, mais aussi des quatre coins du globe. Tous parlent de ZIMAOTONG, une entité qui perçoit des pontant de 50, 60, 70, 80 euros. Selon les informations collectées par ZATAZ, une entreprise basée à Beijing, en Chine.

Les victimes expliquent avoir fait des achats chez Amazon, CDiscount, Show-Room Privés, Vente privée, Whish, Paypal … Bref, difficile de penser que toutes ces boutiques se soient fait infiltrer par ce mystérieux dragon. Toujours des montants de moins de 100 euros.

Qui derrière Zimaotong ?

Pour le moment, impossible de le savoir. ZATAZ a pu retrouver des traces de ce mystérieux « collecteur » de fond via des sites Chinois qui commercialisent des chaussures de sport : cheapinus, yzysneakers ou encore world soccer shop. Des boutiques de contrefaçons. Les prélèvements frauduleux sont aussi apparus en Australie, en Belgique, en Espagne, en Allemagne …

Une enquête qui s’annonce compliquée. J’ai pu retrouver d’autres traces via un site ouvert à l’occasion du « fumeux » Black Friday tant vanté dans les médias : Blackfridayh.com. Des boutiques jxclubs et shopingcustomer ont aussi servi pour collecter des données bancaires pour le compte de Zimaotong. De nombreux clients aux Royaume-Unis, comme en Espagne, se sont plaints de n’avoir jamais reçu leurs achats après être passés par ces sites. L’argent a été envoyé à Zimaotong !

Bref, piratage d’une entreprise ayant pignon sur web comme Paypal ? Ou alors des internautes passés par des sites « louches ». Des acheteurs qui ont fourni leurs données bancaires sans trop réfléchir aux conséquences (en plus d’avoir acquis des contrefaçons, NDR). En attendant, il existe bien une entreprise Chinois baptisée Zimaotong, mais elle commercialise des machines destinées au concassage de pierre.

Se faire rembourser ?

Autant être clair, vue la taille de cette cyberattaque, les banques vont se tirer les cheveux ! Elles vont devoir vous rembourser. Dans le cas Zimaotong, des paiements non autorisés. Vous devez alerter votre banque et déposer plainte.

Pour rappel, l’article L. 133-24 du Code Monétaire et Financier indique qu' »En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire.«

La charge de la preuve repose sur votre banque (L133-23). Votre agence doit prouver que l’opération qui est apparue sur votre compte, et donc signée Zimaotong, n’a pas été orchestrée par une action de votre part. Le courrier sur l’honneur que vous allez leur produire devrait suffire (avec le dépôt de plainte).

Pour finir, contrôlez les sites que vous utilisez. Surtout si ces derniers vous promettent des réductions hors normes. Préférez Paypal à votre carte bancaire. Préférez les cartes de paiements unique, comme le système PayWeb Card. Vous renseignez un numéro virtuel de carte bancaire à la place des données officielles de votre CB. La boutique recevra l’argent réclamé. Votre compte ne pourra plus être débité d’un second montant. La boutique est honnête, tout va bien. Elle est malhonnête ou se fait pirater ? Votre argent ne risque rien.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.