Une nouvelle arnaque sur Amazon : l'usurpation d'identité d'auteures

Nicolas Gary - 11.11.2017

Edition - Justice - arnaque amazon identité - nom auteures arnaque - amazon usurpation identité


Coup de bambou très sévère, pour deux auteures britanniques majeures, véritables succès commerciaux, et objets d’escroqueries de plus en plus efficaces. Peu après le cas Milly Johnson, deux autres femmes se sont trouvées prises dans une arnaque identique. Miranda Dickinson et Melissa Hill ne seraient que les dernières en date d’une tendance qui se développe.


Identity Theft - Credit Card
CafeCredit.com, CC BY 2.0

 


Les deux auteures, au cours des dernières semaines, se sont en effet rendu compte que des livres publiés sous leur nom et prénom, étaient commercialisés sur Amazon. Mais également sous son pseudonyme de Sophie Kinsella. 

 

Les titres, note Miranda Dickinson, sont totalement farfelus, voire absurdes, comme The consequences are not always desirable if they are for one person et Who will be the first enemies or friends. Et la romancière d'ajouter : « Les descriptions ressemblent à un tas de mots pris et assemblés au hasard. »
 

Usurpation d'identité, le nouveau dada des pirates

 

Une épidémie qui ne semble pas encore avoir sévi en France, mais que les auteures ont clairement remarquée. Le modèle suit une précédente opération d’arnaque massive, où les escrocs incitaient à lire des pages via le système Kindle Unlimited. Et de la sorte, récupéraient des sommes non négligeables, en affichant frauduleusement des pages — le business model de KU repose sur le paiement des auteurs ou éditeurs à la page affichée.

 

Étant donné que les auteurs indépendants et le service Kindle Direct Publishing sont plus surveillés par Amazon, les escrocs n’hésiteraient finalement plus à s’en prendre à de grands noms. Fini les bots pour ouvrir des livres et faire semblant de lire, on en revient à une plus ancienne méthode, des ouvrages sans véritable contenu. 

 

La littérature du XIXe siècle sert aux cybercriminels pour leurs attaques

 

Dickinson a découvert la supercherie, alertée par des lecteurs, et tenté de faire disparaître les faux livres en s’adressant à Amazon. On connaît la réactivité de l’entreprise : il lui fut répondu qu’elle ne pouvait pas obtenir de retraits de ces faux ouvrages, parce qu’elle ne disposait pas de compte KDP. Comble : Amazon a bloqué son propre compte et la vente ses livres, alors que les ouvrages autoédités et délictueux étaient toujours en vente…

 

Mais la situation a viré au cauchemar pour l’auteure, autant que pour les lecteurs arnaqués sans aucune possibilité de comprendre leur erreur. « C’est une forme de fraude extraordinairement inquiétante, tant pour les auteurs, les éditeurs que les lecteurs. Les auteurs consacrent des années à développer leurs projets, mais également leur réputation. Il est effrayant que l’on puisse être menacés de la sorte si facilement. Nous sommes maintenant extrêmement vigilants, pour tous nos auteurs », explique Caroline Hogg, directrice de la fiction chez Pan Macmillan qui publie Dickinson.

 


livre frauduleux

 

Les arnaques sans relâche : la rançon du succès

 

Le fonctionnement de la précédente arnaque est connu depuis des mois – plus d'un an même. Les faux livres produits et vendus via KDP sont en réalité produits par des pirates qui se servent de fermes à clic. Des espaces de contenu sans grande valeur, qui sont largement moissonnés, pour récupérer un texte qui sera reconstitué comme un livre. 

 

Ces ouvrages stériles et factices sont maintenant lus par des bots, dont les adresses IP sont basées à l’étranger. Ces derniers tournent les pages virtuelles, et enrichissent les escrocs qui publient sans relâche, pour augmenter la cagnotte. 

 

Mais jusqu’à présent, cet environnement vivait par lui-même : les bots n’avaient besoin que de faux contenus à lire, et les véritables lecteurs n’étaient jamais atteints. La nouvelle approche implique maintenant d’aller conquérir de véritables lecteurs, toujours avec cette méthode de paiement à la page. 

 


livre frauduleux
 

Presque difficile à comprendre attendu qu’il est tout de même plus simple de faire la course avec Amazon en créant des bots, plutôt que d’attendre que de vrais êtres humains ne viennent ouvrir un livre. Mais en s’appuyant sur des noms réels d’auteurs dont la renommée est grandissante, les pirates misent sur une séduction facilitée.

 

Melissa Hill ajoute qu’elle a découvert un de ces faux livres, avec son nom, qui contenait un lien renvoyant directement à la fin du livre. De la sorte, l’internaute est comptabilisé par Amazon comme ayant lu l’intégralité du livre, lequel compte évidemment des milliers de pages. 

 

La romancière analyse : « [Les pirates] ne s’attendent pas à ce que les livres soient achetés ou lus par de lecteurs réguliers : leurs ebooks n’existent que pour accomplir leur forfait. C’est une pratique terrible qu’Amazon doit vraiment affronter. » Car le recours à des noms d’auteurs traditionnellement publiés par des maisons vire également à l’usurpation d’identité.

 

Les outils d’Amazon favorisent-ils ce type de comportement ? La vérité est que les prédictions posées par ActuaLitté début 2010 : « Il faut bien comprendre qu’un virus utilise pour se propager un support simple et efficace. En ce sens, on pourra dire que les ebooks seront populaires quand on trouvera des fichiers infectés », nous expliquait un expert en sécurité du cabinet Fortinet. On ne parle pas ici de virus, avec Amazon, mais bien d’un support efficace pour réaliser une arnaque — qui reste l’une des finalités de toutes formes de virus.

 

Du reste Jean-Philippe Bichart, porte-parole de Kaspersky Lab, pointait tout le danger de l'intégrité du texte. « Tout cela n’est qu’une projection, évidemment. Soit : admettons qu’une attaque soit menée contre une base de données contenant des livres numériques. Le pirate, motivé par des questions idéologiques, décide d’effacer certains passages d’un livre, ou de supprimer des mots en particulier, des références... En fait, il pourrait altérer entièrement ce qui fait un patrimoine culturel. Le fichier corrompu est cloné, démultiplié, et on aboutit à un Voltaire qui pourrait soutenir sans ironie que Dieu existe. Jusque-là, c’est amusant, mais les implications prêtent moins à rire. »

 

On pouvait espérer que dans son système de vérification des livres et de leur contenu — la censure a priori que KDP peut en effet exercer — Amazon avait également intégré un système de vérification de l’origine même du texte…


 

via The Bookseller