Publicité sur Internet : découverte d'une arnaque à 1,3 million par jour

16,4 MILLIARDS $
La fraude publicitaire sur Internet est estimée à 16,4 milliards de
dollars par an.

La publicité sur Internet est devenue incontournable pour les sites, qui en vivent, et pour les marques : pas chère, elle permet à des petits sites comme des géants d’avoir de la visibilité, une révolution puisque les insertions publicitaires sur les journaux et les autres médias sont encore hors de prix pour la plupart des entreprises. Une manne financière gigantesque qui attire les hackers.

Une arnaque en trois étapes

Le spécialiste de la publicité en ligne Adform a publié mercredi 22 novembre 2017 un rapport sur une arnaque de niveau mondial dans le domaine de la publicité en ligne : un réseau de bots et de faux sites appelé HyphBot. Une arnaque complexe à mettre en place mais très simple dans le principe.

Elle fonctionne en deux temps : la première étape est la création d’une copie d’un site sur lequel une entreprise peut vouloir acheter des espaces publicitaires. Certains grands médias ont découvert des copies de leur site sur Internet, le Financial Times en faisant partie.

La deuxième étape consiste à vendre les espaces publicitaires sur ces faux sites aux entreprises : ces dernières, qui achètent massivement, ne peuvent pas vérifier tous les sites sur lesquels ils achètent, le tout étant généralement réalisé par des plateformes automatisées.

Troisième et dernière étape : utiliser des machines zombie pour créer du trafic sur ces faux sites : la publicité sur Internet se payant au nombre d’affichages, la multiplication des affichages réalisée par des programmes informatiques fait automatiquement augmenter la facture finale pour les entreprises. Tout cet argent fini dans les poches des hackers et donc pas dans les poches des éditeurs des sites ciblés.

Jusqu’à 450 millions de dollars par an ?

Selon la recherche d’Adform, HyphBot permet de créer du faux trafic sur 34 000 sites internet dans le monde, certains étant faux d’autres étant de vrais sites. Au total, ce trafic ferait dépenser entre 262 000 et 1,28 million de dollars par jour aux annonceurs, soit jusqu’à 450 millions de dollars par an (379 millions d’euros).

Une partie de cette somme fini bien évidemment sur les comptes des vrais sites, aux dépens des annonceurs qui auront payé pour rien puisque l’affichage aura été réalisé par un programme informatique. Mais la majorité de cette somme finit dans les poches des hackers, ceux-là mêmes qui ont créé les copies des sites.


A découvrir