Les escrocs exploitent l’immense popularité dont jouissent les jouets de collection Labubu au moyen de faux sites Web et de fausses annonces sur les réseaux sociaux. C’est ainsi que les consommateurs ont perdu des centaines de dollars en achetant des poupées « Lafufu » contrefaites ou en ne recevant rien du tout. Voici comment vous protéger et ne pas devenir leur prochaine victime.
Un phénomène viral qui a attiré l’attention des cybercriminels
Si vous n’avez pas encore entendu parler des poupées Labubu, vous allez comprendre pourquoi elles sont devenues à la fois une obsession culturelle et un cauchemar sur le plan de la cybersécurité. Ces petites peluches à l’allure espiègle et aux dents acérées ont vu leur popularité exploser grâce au soutien de célébrités telles que Rihanna, Dua Lipa et Lisa de BLACKPINK, ainsi qu’aux vidéos virales de déballage sur TikTok.
Créés par l’artiste hongkongais Kasing Lung et vendus exclusivement par Pop Mart depuis 2019, ces jouets de collection proposés dans des boîtes mystère au prix de 20 à 30 dollars ont suscité un tel engouement que certaines versions « secrètes » rares se revendent pour des milliers de dollars. Les fans font la queue pendant des heures devant les magasins Pop Mart et se rendent même à l’étranger pour mettre la main sur d’authentiques Labubus. Dès lors qu’il y a une demande virale et une offre limitée, les cybercriminels profitent inévitablement de la situation.
Anatomie d’une escroquerie moderne
L’ampleur du problème
Le Better Business Bureau a reçu plus de 76 signalements de consommateurs qui pensaient avoir acheté des poupées Labubu authentiques, mais qui ont reçu des versions contrefaites appelées « Lafufus » – ou pire encore, qui n’ont rien reçu du tout. Certaines victimes indiquent avoir perdu près de 500 dollars à l’occasion d’une seule transaction frauduleuse.
Fonctionnement de l’escroquerie
Le vecteur d’attaque, qui est d’une familiarité troublante, est redoutablement efficace :
1. Infiltration des réseaux sociaux : les escrocs inondent TikTok et Instagram de publicités sponsorisées proposant des poupées Labubu « en édition limitée » à prix réduits.
2. Création de faux sites Web : les sites de commerce électronique d’apparence professionnelle imitent la marque officielle de Pop Mart et utilisent un langage suscitant un sentiment d’urgence, comme « stock limité », ainsi que des comptes à rebours.
3. Collecte des paiements : une fois que les victimes ont saisi leurs informations de paiement, les escrocs envoient des contrefaçons de piètre qualité ou s’évanouissent dans la nature.
4. Disparition numérique : dès que les plaintes commencent à s’accumuler, l’opération tout entière disparaît du jour au lendemain, pour ensuite refaire surface sous un nouveau nom de domaine.
Les plateformes les plus dangereuses
Le BBB a notamment épinglé les opérations suivantes :
- Kawaii Room
- Cult Neo
- Bubulands
- Bears R Us
- Labubu Fantasy
En outre, les flux TikTok en direct se réclamant de « Pop Mart USA » se sont avérés particulièrement problématiques, de par leur utilisation de tactiques de vente agressives et de faux comptes à rebours pour pousser les acheteurs à effectuer des achats immédiats.
Les signaux d’alerte à reconnaître
Signaux d’alerte pour les sites Web
- Prix nettement inférieurs à ceux de détail (20-30 dollars pour un Labubu authentique)
- Noms de domaines présentant de légères différences orthographiques avec les noms de marque officiels
- Absence de coordonnées vérifiables ou de service client
- Absence d’informations officielles sur la marque ou la licence Pop Mart
- Courriels de confirmation de commande génériques ne contenant pas les coordonnées de l’entreprise
Annonces sponsorisées sur TikTok ou Instagram faisant la promotion d’« offres exclusives »
Ces publicités frauduleuses sont conçues pour paraître légitimes et contiennent souvent des photographies de produits professionnelles volées sur les canaux officiels de Pop Mart. Les publicités font souvent état de ristournes irréalistes telles que « 50 % sur l’édition limitée de Labubu » ou d’autres offres similaires qui semblent trop belles pour être vraies. Les textes promotionnels suscitent un faux sentiment d’urgence avec des formules telles que « Plus que 24 heures! » ou « Plus que 100 exemplaires! » pour pousser les consommateurs à acheter immédiatement sans avoir pris le temps d’y réfléchir à deux fois.
Parmi les signaux d’alerte figurent les liens qui redirigent vers des domaines autres que popmart.com ou la boutique Amazon officielle de Pop Mart, indiquant une activité frauduleuse. Ces annonces émanent généralement de comptes aux noms génériques ou de profils récemment créés, avec peu d’historique, ce qui suggère qu’ils ont été créés spécifiquement à des fins d’escroquerie. Les sections de commentaires sont soit totalement désactivées, soit remplies de faux avis positifs destinés à créer l’illusion de clients satisfaits.
Les escrocs utilisent souvent une terminologie non officielle ou des fautes d’orthographe délibérées dans « Labubu », parfois en utilisant intentionnellement des variantes comme « Lafufu », pour éviter d’être détectés par les algorithmes de la plateforme conçus pour identifier et supprimer les contenus frauduleux liés à des noms de marque officiels.
Des flux en direct avec compte à rebours pour créer un sentiment d’urgence et une pénurie artificielle
Les flux TikTok en direct sont devenus un vecteur particulièrement dangereux pour les escroqueries Labubu et fonctionnent comme des campagnes sophistiquées de manipulation psychologique. Ces flux se réclament de « Pop Mart USA » et fonctionnent jusqu’à 12 heures par jour, en utilisant des comptes à rebours qui se réinitialisent de manière répétée pour créer un faux sentiment d’urgence. Les animateurs annoncent des « réassorts » ou de « nouveaux stocks disponibles » qui n’ont jamais existé, ne laissant aux visiteurs que quelques secondes pour acheter une fois que des articles « débarquent » pour les empêcher de peser le pour et le contre.
La manipulation s’étend aux fonctions de clavardage, qui débordent de faux commentaires de comptes robots exprimant leur enthousiasme, tandis que les codes QR affichés sur le flux semblent authentiques mais conduisent à des sites Web frauduleux. De nombreux animateurs portent des produits Pop Mart ou présentent des produits authentiques tout en vendant des contrefaçons, en utilisant des titres de flux à consonance officielle tels que « Événement officiel de réapprovisionnement Pop Mart » pour renforcer leur crédibilité.
Création de plusieurs comptes similaires prétendant être des détaillants officiels
Les escrocs créent des réseaux de faux comptes interconnectés afin de renforcer leur crédibilité et d’atteindre un public plus large. Ces profils utilisent des variantes de noms telles que « Pop Mart USA » ou « Boutique Labubu officielle », et copient le langage officiel et les coordonnées de Pop Mart dans leurs sections biographiques. Ils utilisent sans autorisation des photos de profil comportant le logo de Pop Mart ou des photos officielles de produits, et se livrent à une promotion croisée entre les faux comptes afin de créer une illusion de légitimité.
Ces comptes frauduleux affichent un nombre d’abonnés gonflé artificiellement grâce à des réseaux de robots et à des historiques de publications qui sont soit très récents, soit remplis de contenus volés sur des comptes officiels. Les modèles de publication semblent incohérents, ce qui suggère une gestion automatisée ou externalisée, tandis que les commentaires et l’engagement paraissent coordonnés plutôt qu’organiques.
Codes QR et « preuves d’authenticité » fabriquées de toutes pièces
Les éléments de « preuve » visuels semblent légitimes, mais sont en réalité fabriqués dans le but de tromper les consommateurs. Les codes QR renvoient vers de faux sites Web de vérification plutôt que vers le système officiel de Pop Mart, tandis que les certificats ou les sceaux d’authenticité utilisent un marquage similaire, mais non identique, aux documents officiels. Les escrocs utilisent des photos de produits Labubu authentiques pour « prouver » leur légitimité tout en expédiant des contrefaçons et en fournissant des numéros de série ou des codes de lot qui ne correspondent pas aux systèmes de numérotation réels de Pop Mart.
Les escrocs ont notamment recours à des autocollants holographiques ou à des éléments de sécurité qui semblent similaires mais sont dépourvus de méthodes de vérification appropriées, à des captures d’écran d’« applications d’authentification » qui sont en fait de fausses applications créées par les escrocs, et à des références à des systèmes de vérification par des services tiers qui n’authentifient pas réellement les produits Pop Mart. Si les emballages affichés en ligne peuvent sembler authentiques, les produits expédiés sont en revanche livrés dans des boîtes génériques ou contrefaites.
Signaux d’alerte concernant le paiement
Plusieurs signaux d’alerte peuvent indiquer des activités frauduleuses. Les escrocs demandent souvent d’effectuer le paiement au moyen d’applications pair-à-pair comme CashApp ou Venmo, évitent de mettre en place des processus de paiement sécurisés ou des certificats SSL, et empêchent l’annulation des commandes une fois que celles-ci ont été passées. Le service client ne répond généralement plus après réception du paiement, de sorte que les consommateurs n’ont aucun recours.
Distinguer les Labubus authentiques des contrefaçons
Caractéristiques des Labubus authentiques
Les véritables jouets Labubu comptent très précisément neuf dents pointues, ce qui constitue un facteur clé d’authenticité. Ils présentent un teint de pêche pâle et une certaine uniformité des couleurs, et le logo officiel de Pop Mart est estampillé sur la plante d’un des pieds. Les produits authentiques sont livrés dans un emballage approprié avec des codes QR et des autocollants holographiques légitimes, y compris des sceaux d’authenticité qui peuvent être vérifiés au moyen du système officiel de Pop Mart.
Signaux d’alerte de « Lafufu » contrefaits
Les versions contrefaites présentent plusieurs signes révélateurs d’une fabrication frauduleuse. Ces faux jouets présentent plus ou moins de neuf dents, ainsi que des couleurs ou expressions faciales différentes, et le marquage Pop Mart est absent ou faux. La qualité des matériaux et de la fabrication est clairement médiocre, et les emballages sont dépourvus de codes QR vérifiables permettant de se connecter aux systèmes d’authentification officiels.
Votre plan d’action en matière de cybersécurité
Pour se protéger de ces escroqueries, il est impératif d’adopter une approche à plusieurs niveaux, à commencer par acheter exclusivement par l’intermédiaire des canaux officiels. Achetez uniquement sur le site officiel popmart.com de Pop Mart ou dans sa boutique Amazon vérifiée pour être certain de l’authenticité. Avant d’effectuer des achats auprès de détaillants inconnus, lancez toujours une recherche sur « [nom du site Web] + escroquerie » pour vous assurer de leur légitimité.
Utilisez des méthodes de paiement sécurisées qui offrent une protection contre la fraude et des possibilités de contestation, en particulier des cartes de crédit plutôt que des applications de paiement pair-à-pair. Faites preuve d’un esprit critique à l’égard des publicités sur les réseaux sociaux, en particulier celles qui suscitent un sentiment d’urgence artificiel ou poussent à un achat immédiat.
Si vous êtes tombé dans le piège
Si vous découvrez que vous avez été victime d’une escroquerie, documentez tout sans perdre un instant en enregistrant des captures d’écran, ainsi que les courriels et les relevés de transactions. Contactez sans tarder la société émettrice de votre carte de crédit ou votre banque pour contester le paiement et signalez l’escroquerie via l’outil Scam Tracker du Better Business Bureau. Déposez plainte auprès du Centre antifraude du Canada pour aider les autorités à traquer ces activités criminelles.
Récupération des fonds
Demandez une rétrofacturation à la société émettrice de votre carte de crédit et fournissez tous les documents attestant d’une présentation trompeuse des produits. Évitez d’utiliser des applications de paiement pair-à-pair pour de futurs achats, car elles offrent une protection anti-fraude limitée et moins d’options de récupération de l’argent en cas d’escroquerie.
Les implications plus larges en matière de cybersécurité
L’escroquerie Labubu représente une évolution troublante des tactiques cybercriminelles, qui démontre la rapidité avec laquelle les escrocs exploitent les tendances virales pour créer des réseaux de fraude sophistiqués. Ces opérations exploitent la psychologie des consommateurs et leur crainte de manquer quelque chose (FOMO, pour Fear Of Mossing Out) ainsi que la rareté artificielle pour pousser les victimes à prendre des décisions financières hâtives.
Plusieurs facteurs rendent cette situation particulièrement dangereuse pour les consommateurs et les professionnels de la cybersécurité. La vitesse d’adaptation des escrocs leur permet de créer de fausses opérations convaincantes dans les jours qui suivent l’émergence d’une tendance, tandis que l’amplification des réseaux sociaux fait que les plateformes ont du mal à identifier et à supprimer rapidement les contenus sponsorisés frauduleux. L’envergure internationale de nombreuses activités complique la coopération entre les services répressifs. De plus, les groupes démographiques ciblés comprennent généralement des consommateurs de la génération Z, lesquels sont souvent les premiers à adopter les nouvelles tendances, mais manquent d’expérience en matière d’escroqueries sophistiquées.
Réponse de l’industrie et perspectives d’avenir
Pop Mart s’efforce de lutter contre la contrefaçon, mais la nature distribuée des fraudes en ligne fait que le défi est permanent. Les plateformes de réseaux sociaux améliorent progressivement leurs processus de vérification des annonces, mais les escrocs ne cessent de trouver de nouvelles solutions pour exploiter les vulnérabilités des systèmes.
Les autorités douanières internationales ont commencé à saisir des cargaisons de jouets Labubu contrefaits, et des centaines de milliers d’unités contrefaites ont été confisquées lors d’opérations récentes. Cependant, les marges bénéficiaires de ces escroqueries restent suffisamment attrayantes pour que les escrocs lancent régulièrement de nouvelles opérations, en adaptant leurs tactiques pour échapper à la détection.
Protéger la prochaine génération de consommateurs
En tant que professionnels de la cybersécurité et consommateurs avertis, nous avons la responsabilité de sensibiliser les autres à ces menaces en constante évolution. L’escroquerie Labubu n’est que l’exemple le plus récent d’une stratégie de plus en plus sophistiquée qui cible la psychologie des consommateurs et les tendances culturelles ― ce n’est certainement pas la dernière fois que les cybercriminels exploitent des phénomènes culturels viraux.
La protection des consommateurs exige une vigilance et une sensibilisation de tous les instants. Vérifiez toujours l’authenticité des vendeurs avant de fournir des informations de paiement, méfiez-vous des offres qui semblent trop belles pour être vraies et utilisez des méthodes de paiement qui offrent une protection contre la fraude et des possibilités de contestation. Signalez toute escroquerie présumée aux autorités compétentes afin de protéger les autres consommateurs contre des préjudices similaires.
Les interconnexions entre la culture virale et la cybercriminalité sont vouées à se complexifier à mesure que les tendances numériques s’accéléreront et que les opérations criminelles deviendront plus sophistiquées. En nous tenant informés de ces tactiques et en partageant nos connaissances avec nos communautés, nous pouvons contribuer à réduire le taux de réussite de ces opérations et à protéger les consommateurs contre des préjudices financiers.
N’oubliez pas que lorsqu’il s’agit de tendances virales et d’achats en ligne, une bonne dose de scepticisme n’est jamais un signe de cynisme, mais est au contraire la meilleure attitude à adopter en matière de cybersécurité. Le coût d’une vérification sera toujours inférieur au coût de la victimisation.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
