Quel est le point commun entre Smith & Williamson, Fidelity et Rothschild ? Outre le fait qu’elles sont toutes bien connues dans le secteur des services financiers en tant que fournisseurs d’investissements, la réponse est qu’elles ont toutes les trois été récemment clonées.
Le site web de la FCA a publié de nombreux avertissements concernant le clonage d’entreprises, avec pas moins de 50 cas signalés par mois. Il s’agit de noms de petites et grandes entreprises. Lorsque le cours du bitcoin a grimpé en flèche l’année dernière, le nombre de sites clonés a explosé, les escrocs cherchant à tirer parti de la popularité des crypto-monnaies. Les escrocs ont également tendance à accélérer le rythme vers la fin de l’année fiscale, car c’est la période la plus propice à l’achat d’ISA. Les fonds de pension sont une autre cible lucrative, et le régulateur des pensions et l’autorité de conduite financière ont mis en place la campagne ScamSmart pour aider à éduquer les particuliers afin qu’ils ne se laissent pas berner par les escrocs. Une étude menée par les régulateurs a révélé que 23 % des personnes interrogées seraient prêtes à discuter de leurs besoins en matière de pension si on les appelait à froid. Après avoir créé un faux site web, les escrocs font généralement du démarchage téléphonique, utilisant des techniques de vente astucieuses pour persuader les investisseurs de participer à des opérations alléchantes – ils utilisent également les médias sociaux tels que Facebook et Instagram pour attirer les gens. Ils peuvent rechercher des montants plus modestes auprès de personnes souhaitant souscrire un nouvel ISA – une escroquerie a pris le nom d’Axa Investment Managers mais a promis un rendement de 3 %, soit le double du taux maximal existant. Une autre escroquerie a consisté à utiliser le nom de la société de capital-investissement Charterhouse pour demander aux investisseurs 50 000 livres sterling afin d’avoir accès à une fausse obligation Volkswagen à haut rendement. Charterhouse a émis un avertissement au début de l’année :
« Nous avons reçu des rapports faisant état de ce type d’escroquerie lors de recherches d’opportunités d’investissement en ligne, y compris tout récemment une « entreprise clone » frauduleuse qui prétend vendre des obligations Volkswagen AG inexistantes avec un taux d’intérêt nominal de 5,125 %
»
. Cette mise en garde a été appuyée par un avertissement de la part de la FCA. Certains peuvent simplement chercher à obtenir des données, ce qui a une valeur en soi. Beaucoup pourraient supposer qu’un fraudeur qui appelle quelqu’un à froid ne recevrait que peu d’attention. Mais les gens continuent de se faire arnaquer, et la FCA a déclaré que les victimes ont perdu environ 197 millions de livres sterling en 2018, soit une moyenne de 29 000 livres sterling par personne. Ces dernières années, la « qualité » des sites web clonés s’est améliorée. Les fraudeurs veillent désormais souvent à ce que l’orthographe et la grammaire soient correctes et choisissent un nom convaincant et similaire – ainsi, smithandwilliamson.com est authentique, alors que smithandwilliamsononline ne l’est pas. Ils peuvent également utiliser le nom authentique et le numéro d’enregistrement auprès de la FCA sur le faux site web, ainsi que des informations sur les employés authentiques. Ils peuvent acheter un numéro de téléphone basé au Royaume-Uni afin que les appelants soient directement mis en relation avec les escrocs. Ceux qui appellent peuvent être charmants et s’exprimer avec aisance – rien n’indique que les clients sont entrés dans une situation de « chaufferie » sous haute pression. L’extorsion d’argent peut prendre à peine 10 minutes au téléphone ou s’étaler sur une période prolongée, au fur et à mesure que l’escroc établit une relation avec la personne. Il est arrivé que des appels soient passés sur Skype et WhatsApp, afin de contrôler le numéro affiché, en utilisant des techniques de « spoofing » pour le faire passer pour un numéro authentique. Des fraudeurs se faisant passer pour des banques auraient demandé au client de vérifier le numéro affiché sur Google afin de s’assurer qu’il est « authentique ». Les grandes entreprises peuvent disposer en interne de spécialistes de la sécurité qui surveillent le clonage, mais tous doivent être vigilants. Les alertes Google, par exemple, peuvent indiquer si le contenu d’un site légitime est utilisé ailleurs, tandis que d’autres outils peuvent aider à fournir des preuves de plagiat.
En cas de découverte, l’autorité de régulation doit être informée dès que possible et des efforts doivent être déployés pour faire fermer le site cloné. Les personnes trompées par des sites clonés et des escrocs perdent leur argent, ce qui a souvent des conséquences désastreuses. Les sociétés clonées devenant de plus en plus sophistiquées, les services financiers doivent rester vigilants et agir rapidement afin de limiter au maximum la perte de réputation.