Comment éviter les arnaques à la vente de domaines
Les arnaques courantes à la vente de domaines — faux services d'entiercement, faux acheteurs, rétrofacturations pour trop-perçu, transfert avant paiement — et les habitudes qui sécurisent vos ventes.
- domains
- security
- domain-flipping
- guide
Dans le flipping de domaines, l'argent se gagne lorsque le nom est enfin vendu. C'est aussi précisément à ce moment que les arnaqueurs entrent en scène. Une annonce de vente active est une invitation ouverte à quiconque est prêt à se faire passer pour un acheteur, un courtier ou une société d'entiercement. L'erreur la plus coûteuse qu'un flipper puisse commettre n'est pas d'acheter le mauvais nom. C'est de remettre un bon nom à la mauvaise personne.
Presque toutes les arnaques à la vente de domaines sont une variation d'une seule manœuvre : vous amener à céder soit le domaine, soit l'argent, avant que l'autre partie n'ait réellement livré sa part. Une fois que vous comprenez cette manœuvre, les défenses sont simples et ne ralentissent que très peu une transaction légitime. Ce guide décortique les arnaques que vous rencontrerez réellement, puis les habitudes qui les déjouent toutes. Il fait partie de la série sur les compétences en flipping de domaines et est étroitement lié à l'aspect juridique abordé dans le flipping de domaines et la loi.
Le seul stratagème derrière chaque arnaque : qui agit en premier
Toute vente entre inconnus se heurte à la même impasse. L'acheteur ne veut pas payer avant d'obtenir le domaine, et le vendeur ne veut pas transférer le domaine avant d'être payé. Quelqu'un doit faire le premier pas, et faire le premier pas signifie faire confiance à l'autre partie. C'est tout le problème que l'entiercement a été inventé pour résoudre, et nous en couvrons les mécanismes dans l'entiercement de domaine expliqué.
Les arnaques ne sont que des attaques contre cette impasse. L'unique objectif d'un arnaqueur est de fabriquer une raison pour que vous agissiez en premier — que vous transfériez le nom, envoyiez un remboursement ou payiez des « frais » — avant qu'une quelconque valeur réelle n'ait été échangée. Gardez cette perspective sur chaque message que vous recevez, et les ruses spécifiques ci-dessous cesseront de vous surprendre. Ce sont toutes les mêmes ruses sous des costumes différents.
Les faux sites d'entiercement
C'est le grand classique, et il est efficace car il instrumentalise l'outil même auquel vous êtes censé faire confiance. Un acheteur accepte votre prix avec enthousiasme, puis insiste pour utiliser « son » service d'entiercement et vous envoie un lien. Le site a l'air professionnel. Il affiche votre transaction, votre nom, le montant convenu, un statut rassurant « fonds reçus ». Rien de tout cela n'est réel.
Wikipédia décrit le schéma simplement : l'arnaque au faux entiercement est un simple abus de confiance dans lequel un escroc exploite un faux service d'entiercement. Le faux site existe pour vous mentir au moment précis où vous êtes le plus attentif. Comme le dit Wikipédia, ce faux service d'entiercement assure à la victime que l'escroc a envoyé son article et que la victime doit envoyer son article au service d'entiercement. Vous voyez « l'acheteur a approvisionné l'entiercement », vous transférez le domaine pour conclure la vente, et l'argent n'a jamais été là. Le site disparaît, tout comme l'acheteur.
L'indice est toujours le même : l'acheteur a choisi le service d'entiercement, et vous n'en avez jamais entendu parler. Un véritable entiercement ne vous protège que si vous l'avez choisi. Une société d'entiercement recommandée, liée et commodément mise en place par votre contrepartie n'est pas un arbitre neutre — c'est un joueur de l'équipe adverse qui porte un maillot d'arbitre.
Faux acheteurs et faux courtiers
Toutes les arnaques n'ont pas besoin d'un faux site web. Certaines n'ont besoin que d'une personne convaincante. Un « acheteur » vous envoie un e-mail montrant un intérêt sérieux pour un nom, mentionne le nom d'une entreprise, joint peut-être un logo, et se dirige rapidement vers un chiffre un peu trop beau pour être vrai. La pression est le véritable produit. Le but est de vous impliquer émotionnellement dans une vente à cinq chiffres afin que, lorsque la « petite étape » arrive — payer des frais de transfert, couvrir un dépôt d'entiercement, envoyer un remboursement — vous le fassiez sans réfléchir.
Une variante courante est le faux courtier ou agent de place de marché. Vous recevez un message prétendant qu'un acheteur de grande valeur est prêt, mais que la transaction doit passer par un service d'évaluation spécifique, une certification, ou des frais de « libération » que vous payez à l'avance. Les courtiers et les places de marché légitimes prennent une commission sur une vente finalisée. Ils ne demandent pas au vendeur de payer de l'argent à l'avance pour débloquer un acheteur qui est censé déjà exister. Toute transaction qui vous demande de payer d'abord pour être payé ensuite est une arnaque, un point c'est tout.
Ces attaques reposent sur un nom qui semble plus légitime qu'il ne l'est, c'est l'une des raisons pour lesquelles il est judicieux de consulter les registres de propriété. Une recherche WHOIS rapide et une recherche sur l'entreprise que l'« acheteur » prétend représenter feront souvent s'effondrer l'histoire en moins d'une minute. Les vrais acheteurs survivent à une recherche Google. Les acheteurs inventés, non.
Arnaques au trop-perçu et à la rétrofacturation
L'arnaque au trop-perçu est plus vieille que les noms de domaine et s'y adapte parfaitement. L'« acheteur » envoie un paiement d'un montant supérieur au prix convenu — une erreur, disent-ils, ou une erreur du comptable — et vous demande de rembourser la différence. Vous vous retrouvez alors face à de l'argent qui semble avoir atterri sur votre compte, donc renvoyer quelques milliers de dollars de « leur » argent semble anodin. Puis le paiement initial est annulé et vous perdez le remboursement que vous avez envoyé avec vos propres fonds.
Le moteur de cette arnaque est la rétrofacturation. Wikipédia la définit comme un retour d'argent à un payeur d'une transaction, en particulier une transaction par carte de crédit. Crucialement, la rétrofacturation annule un transfert d'argent depuis le compte bancaire, la ligne de crédit ou la carte de crédit du consommateur. Cette annulation peut survenir des jours ou des semaines après que le paiement ait semblé finalisé, et c'est une protection standard pour l'acheteur que les escrocs exploitent en payant avec un instrument volé ou contestable. Au moment où la rétrofacturation intervient, vous avez déjà transféré le domaine et remboursé le « trop-perçu ». Vous perdez les deux.
La défense consiste à ne jamais agir sur de l'argent qui peut encore être récupéré. Une notification de « réception » n'est pas la même chose que des fonds compensés et irréversibles, et une demande de remboursement en plus d'un paiement récent est un signal d'alarme criant plutôt qu'une courtoisie.
Transfert avant paiement
Parfois, l'arnaque laisse tomber la mise en scène et fait simplement appel à votre bonne foi. L'« acheteur » explique que son entreprise ne peut payer une facture qu'après avoir reçu l'actif — règles d'approvisionnement, politique comptable, un patron qui a besoin de voir le domaine sur le compte d'abord. Pourriez-vous le transférer maintenant et ils débloqueront le paiement immédiatement ? Ils semblent raisonnables. Ils semblent presque agacés que vous puissiez douter d'eux.
Ne transférez jamais en premier. Une fois qu'un domaine quitte votre contrôle, votre moyen de pression a disparu, et le récupérer signifie un litige lent et incertain plutôt qu'un remboursement. C'est d'autant plus important en raison du fonctionnement réel des transferts. Déplacer un domaine vers un autre bureau d'enregistrement nécessite que vous donniez le code d'autorisation — Wikipédia note que l'acheteur obtient le code d'authentification (code de transfert EPP) de l'ancien bureau d'enregistrement — et une fois que ce code est transmis et que le transfert est terminé, le nom leur appartient. La même source note que le processus peut prendre environ cinq jours, et après son arrivée, il y a une période de verrouillage avant qu'il puisse être déplacé à nouveau, qui était de 60 jours et, selon Wikipédia, cette politique de verrouillage de transfert de 60 jours a été éliminée, remplacée par une période de verrouillage de 30 jours. Rien de tout cela ne vous aide si vous avez déjà donné le nom à un voleur.
Un cousin proche de cette arnaque vise le nom que vous achetez, et non celui que vous vendez : le vendeur reçoit le paiement et ne transmet jamais le code d'auth, ou en transmet un qui ne fonctionne pas. Le principe est identique des deux côtés. Quiconque agit en premier sans qu'un tiers neutre ne détienne l'autre moitié de la transaction est celui qui s'expose.
Les habitudes qui les déjouent toutes
Les arnaques ci-dessus sont diverses. Les défenses ne le sont pas. Une liste de contrôle courte et sans fioritures neutralise presque toutes les attaques liées à la vente de domaines, et une contrepartie légitime acceptera volontiers de s'y conformer.
Utilisez toujours un règlement réel, soutenu par un entiercement, et choisissez-le vous-même. Insistez sur un service d'entiercement réputé ou une place de marché que vous proposez. La neutralité ne fonctionne que si vous avez choisi l'arbitre. Si un acheteur refuse votre service d'entiercement et exige le sien, la transaction est terminée — ce refus est le diagnostic. Notre guide complet sur la manière dont cela devrait se dérouler se trouve dans l'entiercement de domaine expliqué et la liste de contrôle du vendeur dans comment vendre un nom de domaine que vous possédez.
Vérifiez l'autre partie avant de faire confiance à la transaction. Effectuez une recherche WHOIS, vérifiez l'entreprise que l'acheteur prétend représenter, confirmez que les domaines de messagerie correspondent et méfiez-vous des adresses e-mail gratuites se faisant passer pour le service des achats d'une entreprise. Une vérification d'identité de deux minutes désamorce presque entièrement les arnaques de faux acheteurs et de faux courtiers.
Ne transférez jamais en premier et n'agissez jamais sur de l'argent non compensé. Ne communiquez le domaine ou le code d'auth qu'une fois que l'entiercement a confirmé un paiement réel et irréversible. Ne remboursez pas un « trop-perçu ». Ne considérez pas un écran « fonds reçus » comme une preuve de quoi que ce soit. Le temps est toujours du côté de la partie honnête, alors laissez le temps faire son œuvre.
Ne payez jamais de frais initiaux pour débloquer une vente. Les courtiers et les places de marché légitimes sont payés sur une transaction finalisée. Une demande de frais anticipés, d'« évaluations » ou de paiements de « libération » pour accéder à un acheteur est l'arnaque elle-même.
Ralentissez lorsque l'urgence monte. La pression, la flatterie et une offre légèrement trop belle sont les principaux outils de l'arnaqueur, car ils vous poussent tous à sauter les étapes ci-dessus. Plus un acheteur vous presse, plus vous devez agir avec prudence.
Si un nom a suffisamment de valeur pour attirer un arnaqueur, il a suffisamment de valeur pour être vendu correctement. Le but de ces habitudes n'est pas la paranoïa. C'est de vous permettre de conserver les gains pour lesquels vous avez travaillé, au lieu de les donner à quelqu'un avec un e-mail convaincant.
La perspective de Namefi
La majeure partie de ce guide traite de la protection du moment du transfert — prouver que le paiement est réel avant que le nom ne soit déplacé, et prouver que le nom est réel avant que l'argent ne soit déplacé. Toute cette impasse existe parce que, dans le système traditionnel, la propriété et le paiement vivent dans deux endroits distincts qui doivent être réconciliés par un intermédiaire de confiance.
Namefi réduit cet écart en tokénisant la propriété de vrais domaines ICANN, de sorte que le contrôle du nom et le règlement de la transaction peuvent être vérifiés et échangés ensemble, avec une continuité du DNS pour que le nom continue de se résoudre tout au long du transfert. Lorsque l'actif est auditable et le transfert atomique, le problème du « qui agit en premier » — ce que chaque arnaque de ce guide attaque — a beaucoup moins d'espace pour se cacher. Nous explorons ce changement dans comment les places de marché tokénisées remplacent l'entiercement.
Avertissement amical (À lire !)
Nous ne sommes ni avocats, ni comptables, ni conseillers financiers, ni médecins, et rien dans cet article ne constitue un conseil juridique, financier, fiscal, comptable, médical ou de toute autre nature professionnelle. Nous écrivons ces articles pour nous informer et pour la commodité de nos clients. Les informations ici peuvent être obsolètes, spécifiques à une géographie ou tout simplement incorrectes. Nous faisons aussi des erreurs.
Pour toute décision importante, veuillez consulter un vrai professionnel (sérieusement !). Ou si ce n'est pas votre style, demandez à un ami, demandez à Twitter, demandez à Reddit, demandez à une IA ou demandez à un médium. En bref : DOYR - Faites vos propres recherches. Apprenons et amusons-nous.
Sources et lectures complémentaires
- Wikipédia — Bogus escrow (définition et mécanique de l'arnaque au faux entiercement)
- Wikipédia — Chargeback (définition et comment une rétrofacturation annule un paiement)
- Wikipédia — Domain name transfer (code d'auth EPP, transfert d'environ 5 jours, verrouillage de 30 jours)
- Ressources Namefi — Domain escrow explained · How to sell a domain name you own · How domain hijacking actually happens
À propos de l’auteur·rice
Guides connexes
- Cybersquatting et Domaining légitime : Explication des principes UDRP et de la loi ACPAOù s'arrête le domaining légitime et où commence le cybersquatting : le test en trois points de l'UDRP, la loi ACPA, le détournement inversé de nom de domaine et comment se protéger.
- Le domain flipping et la loi : marques déposées, UDRP et escroqueriesLe paysage juridique que tout domain flipper doit connaître : les bases des marques déposées, l'UDRP et l'ACPA, le séquestre à la clôture, la défense contre le détournement et comment éviter les escroqueries à la vente.
- Des pages de destination de vente de domaines qui convertissentComment créer une page de destination de vente pour un domaine qui convertit : un prix clair ou une option d''offre, de vrais signaux de confiance et un moyen fluide d''acheter ou de faire une offre.
- Gérer un portefeuille de domaines comme une entrepriseGérez vos domaines comme un inventaire : suivez le coût de base, surveillez le taux de vente, contrôlez les frais de renouvellement, éliminez les perdants et tenez une comptabilité rigoureuse.