Comment reconnaître une fausse publicité Facebook ?

Plusieurs signaux convergents permettent d'identifier une fraude : une page Facebook quasi vide avec très peu d'abonnés, des photos publiées toutes le même jour, une note clients très basse (souvent une étoile sur cinq), des avis qui dénoncent explicitement une arnaque, et un nom de marque inconnu qui n'apparaît dans aucun média ni aucun annuaire d'entreprises. Si trois de ces signaux sont présents simultanément, la publicité est presque toujours frauduleuse.

Pourquoi la publicité semble-t-elle légitime ?

Parce que les fraudeurs achètent l'espace publicitaire avec l'argent d'un autre — généralement un compte publicitaire d'entreprise piraté. La publicité passe donc tous les filtres automatiques de Meta puisqu'elle est techniquement payée par un annonceur réel. La bibliothèque publicitaire de Meta permet d'ailleurs de vérifier qui finance réellement chaque publicité : si le payeur n'a aucun lien évident avec la marque promue, c'est presque toujours le signe d'un compte compromis.

Que faire si on a passé commande sur un de ces faux sites ?

Trois actions à mener immédiatement. Premièrement, contacter sa banque pour faire opposition sur la carte utilisée et demander un remboursement au titre de la fraude — la plupart des banques acceptent dans ce cas de figure. Deuxièmement, signaler le site frauduleux à l'hébergeur : Shopify, WooCommerce et la plupart des éditeurs grand public disposent d'un formulaire dédié et désactivent généralement les boutiques signalées sous 48 à 72 heures. Troisièmement, signaler la fraude au Centre antifraude du Canada ou à la plateforme Pharos en France.

Comment savoir si un site marchand a été créé récemment ?

Une recherche WHOIS sur le nom de domaine donne la date de création du site. Si le domaine a été enregistré il y a quelques jours ou quelques semaines seulement, et que la boutique annonce une fermeture définitive avec liquidation totale, la combinaison est extrêmement suspecte. Aucune entreprise sérieuse ne ferme dans les semaines qui suivent l'enregistrement de son nom de domaine. Des sites comme whois.domaintools.com fournissent gratuitement cette information.

Pourquoi Facebook ne bloque-t-il pas ces publicités plus vite ?

Parce que la modération automatique se concentre sur le contenu manifestement illégal (haine, violence, escroqueries grossières) et que ces fraudes utilisent des codes visuels parfaitement légitimes : une boutique soignée, un produit réel, un récit émotionnel. Tant que le compte publicitaire payeur n'est pas lui-même signalé comme compromis, la publicité reste active. Le cycle moyen entre la mise en ligne et le signalement effectif est de deux à quatre semaines — durant lesquelles la fraude opère sans entrave.

Que devient l'argent perdu par les victimes ?

Une partie part directement vers les comptes bancaires des fraudeurs, généralement domiciliés à l'étranger via des prestataires de paiement permissifs. Une autre partie sert à acheter de nouvelles publicités Facebook pour entretenir la fraude. Une troisième partie alimente la revente des coordonnées de carte bancaire sur des marchés clandestins, où chaque numéro vaut quelques dollars. Les remboursements obtenus par les victimes via leur banque proviennent du système d'assurance des paiements, pas de l'argent récupéré sur les fraudeurs.

Fausses publicités Facebook : enquête sur une fraude rodée

Une fermeture de boutique en larmes, des bijoux soldés à 80 %, et un site qui imite à la perfection une marque à peine connue : la mécanique des fausses publicités Facebook est rodée. La rédaction a remonté la chaîne d'une de ces fraudes — du compte publicitaire piraté au site marchand frauduleux fermé en deux jours après signalement.

Une publicité Facebook s’affiche dans le fil d’actualité : une petite entreprise de bijouterie annonce, photos émouvantes à l’appui, qu’elle ferme définitivement ses portes. Tous les produits sont liquidés à -80 %. Le site marchand est soigné, les avant-après sont travaillés, le bouton « Acheter maintenant » prêt à recevoir une carte de crédit. Tout semble en ordre — sauf que rien ne l’est.

Cette mécanique, la rédaction la croise presque chaque mois dans son fil d’actualité. Bijoux, jouets en briques, casse-tête en bois, livres anciens : peu importe le produit affiché, le scénario reste identique. Une page Facebook coquille vide, une boutique en ligne créée il y a quinze jours, un compte publicitaire piraté qui finance la diffusion. Cette enquête détaille comment ces fraudes fonctionnent, et comment l’on peut, depuis chez soi et sans compétence technique particulière, les faire tomber.

Le scénario type : émotion, urgence, prix cassés

La trame narrative est presque toujours la même. Une petite entreprise — souvent présentée comme familiale, artisanale ou indépendante — annonce sa fermeture pour des raisons émotionnelles : un décès, une faillite, un déménagement contraint. Le ton de la publicité joue sur la compassion. « Nous devons tout vendre avant la fin du mois. » « C’est avec une immense tristesse que nous fermons l’atelier. » « Profitez-en avant qu’il ne soit trop tard. »

Cette charge émotionnelle a un objectif précis : court-circuiter la vigilance habituelle de l’acheteur en ligne. Lorsqu’un consommateur croit aider une petite entreprise en difficulté tout en réalisant une bonne affaire, il vérifie moins. Il clique plus vite. Il sort sa carte plus volontiers. C’est exactement ce que les fraudeurs recherchent.

Le second pilier du dispositif est la promesse de réduction massive. -70 %, -80 %, parfois -90 %. Un bijou affiché à 200 $ se retrouve à 35 $. Un jouet en briques à 150 $ tombe à 25 $. Cette différence de prix produit l’effet inverse de l’effet rationnel attendu : au lieu d’éveiller la suspicion, elle déclenche la peur de manquer l’affaire. L’urgence prend le dessus sur la prudence.

Premier signal : la page Facebook coquille vide

Avant de cliquer sur le bouton « Acheter », il suffit de visiter la page Facebook qui diffuse la publicité. Trois indices y sont presque toujours présents.

D’abord, le nombre d’abonnés. Une vraie entreprise qui ferme après plusieurs années d’activité a accumulé un public — quelques milliers d’abonnés au minimum, souvent plus. Une page de fraude affiche au mieux quelques centaines d’abonnés, parfois moins de cent. La rédaction a observé des pages en train de diffuser des publicités à plusieurs centaines de milliers d’impressions… avec moins de mille abonnés au total.

Ensuite, les avis clients. Lorsque la fonctionnalité d’avis est activée, les pages de fraude affichent presque toujours une note d’une étoile sur cinq. Les avis eux-mêmes sont éloquents : « Ne commandez pas, c’est une arnaque. » « Aucun produit reçu après deux mois. » « La carte a été débitée plusieurs fois. » Les fraudeurs n’ont pas le temps de modérer ou de noyer ces signalements — leur fenêtre d’exploitation est courte, ils brûlent la page et passent à la suivante.

Enfin, l’historique de publication. Les photos de produits, les visuels de marque, les bannières — tout a été publié le même jour, ou sur trois ou quatre jours consécutifs. Une vraie entreprise publie au fil du temps, avec des creux et des pics. Une page frauduleuse est créée d’un bloc, en quelques heures, par un opérateur qui en monte plusieurs en parallèle.

Deuxième signal : le compte publicitaire piraté

L’observation la plus instructive ne se fait pas sur la page Facebook elle-même, mais dans la bibliothèque publicitaire de Meta — un outil public que peu de consommateurs connaissent. Cette bibliothèque liste, pour chaque page Facebook, l’intégralité des publicités actives à l’instant T, avec une information cruciale : le nom du payeur réel.

Sur les pages frauduleuses observées par la rédaction, le payeur n’a presque jamais de lien avec la marque affichée. Une boutique de bijoux peut être financée par une société italienne de transports automobiles. Une marque de jouets pour enfants par un cabinet médical en Grèce. Une boutique de livres anciens par une station de lavage en Pologne.

L’explication est simple : les fraudeurs ne paient pas leurs publicités avec leur propre argent. Ils piratent des comptes publicitaires Meta Business existants — généralement de petites entreprises légitimes mal protégées — et utilisent le budget publicitaire de ces entreprises pour diffuser leurs annonces. Le propriétaire légitime du compte ne s’en aperçoit qu’à la fin du mois, quand sa facture explose ou que Meta lui signale une activité suspecte. Entre-temps, plusieurs centaines, parfois plusieurs milliers d’euros ont été dépensés en publicités frauduleuses.

Cette mécanique a une conséquence directe pour le consommateur : la publicité que vous voyez a déjà passé tous les contrôles automatiques de Meta puisqu’elle est financée par un annonceur réel et historiquement légitime. Le filtre n’a donc pas joué. C’est une fraude qui se faufile par la porte d’entrée principale, avec des clés volées.

Troisième signal : un domaine fraîchement enregistré

L’étape suivante consiste à vérifier le site marchand lui-même. Un outil gratuit suffit : whois.domaintools.com ou tout autre service WHOIS public. Il révèle la date à laquelle le nom de domaine a été enregistré.

Sur les fraudes observées, cette date est presque toujours récente — quelques jours à quelques semaines. Une entreprise qui prétend fermer après plusieurs années d’activité ne peut pas, par définition, avoir un site dont le domaine a été enregistré la semaine dernière. La contradiction est flagrante, et elle suffit, à elle seule, à confirmer la fraude.

Une autre information utile remonte du WHOIS : la plateforme d’hébergement. Dans la majorité des cas observés, le site marchand est construit sur Shopify, plus rarement sur Wix ou WooCommerce. Cette information n’a rien de stigmatisant — Shopify héberge des dizaines de millions de boutiques légitimes — mais elle ouvre une voie de signalement.

L’enquête : comment faire fermer le site en deux jours

Shopify dispose d’un formulaire public de signalement des violations de sa politique d’utilisation, accessible à shopify.com/legal/report-aup-violation. Le formulaire demande l’URL du site, une description du problème, et une preuve (capture d’écran, lien vers la publicité, etc.). Il prend cinq minutes à remplir.

Dans le cas documenté par la rédaction, le délai entre l’envoi du signalement et la désactivation effective du site frauduleux a été de moins de 48 heures. La boutique en ligne renvoyait alors une page d’erreur indiquant qu’elle avait été suspendue pour violation des conditions d’utilisation. Les milliers de visiteurs qui auraient pu être piégés dans la semaine suivante ont été protégés — par un signalement de cinq minutes.

Cette rapidité d’action est une caractéristique structurelle des grandes plateformes d’hébergement marchand : leur intérêt commercial est de ne pas être associées à des fraudes, et elles disposent d’équipes dédiées pour traiter les signalements. La friction est faible, l’effet est immédiat. C’est l’un des rares cas où un consommateur peut, à lui seul, mettre fin à une opération frauduleuse en cours.

Pourquoi cette fraude résiste depuis des années

Cette mécanique — fausse publicité, compte piraté, boutique éphémère — existe sous des formes presque identiques depuis 2017 au moins. Plusieurs facteurs structurels expliquent sa pérennité.

Le premier est l’asymétrie du temps. Monter une boutique frauduleuse prend une à deux journées. La faire tomber prend deux à quatre semaines, le temps que les premiers signalements remontent. Pendant cette fenêtre, les fraudeurs encaissent. Une nouvelle boutique est ensuite créée, sur un nouveau domaine, avec un nouveau nom de marque. Le cycle redémarre.

Le deuxième est le faible coût d’entrée. Un compte publicitaire piraté ne coûte rien aux fraudeurs — c’est l’entreprise victime qui paie. Un domaine coûte 10 dollars par an. Un thème Shopify est inclus dans l’abonnement de la plateforme. Le ratio coût/revenu est tel que même un faible volume de victimes rentabilise l’opération.

Le troisième est l’effet de masse. Les fraudeurs ne montent pas une boutique isolée mais des dizaines en parallèle, sur des thématiques différentes. Les bijoux capturent un segment, les jouets un autre, les livres rares un troisième. Si une boutique est signalée, les autres continuent de tourner. La perte d’une cible n’affecte pas le reste de l’opération.

Le quatrième est la friction du recours. La majorité des victimes ne font jamais opposition auprès de leur banque, soit par méconnaissance de leurs droits, soit par honte. Celles qui le font récupèrent généralement l’argent perdu, mais la plupart renoncent face à la complexité administrative perçue. Cette inertie est, économiquement, le carburant principal de la fraude.

Comment se protéger en pratique

La défense, pour le grand public, tient en cinq réflexes simples.

Vérifier la page Facebook avant de cliquer. Combien d’abonnés ? Quelle note ? Quels avis ? Les photos sont-elles toutes du même jour ? Si trois de ces indices virent au rouge, fermer l’onglet.

Consulter la bibliothèque publicitaire Meta. Sur n’importe quelle page Facebook, l’onglet « À propos » mène à la liste des publicités actives via la bibliothèque publicitaire. Si le payeur n’a aucun lien évident avec la marque, c’est rédhibitoire.

Vérifier le domaine du site marchand. Cinq minutes sur un service WHOIS suffisent. Un site qui prétend exister depuis des années avec un domaine de quinze jours est une fraude.

Ne jamais entrer ses coordonnées de carte de crédit sur un site dont on n’a pas vérifié les trois points précédents. L’enthousiasme suscité par une promotion à -80 % est précisément le signal qu’il faut ralentir, pas accélérer.

Signaler immédiatement à l’hébergeur. Shopify, Meta, Wix : tous disposent de formulaires dédiés. Cinq minutes investies suffisent pour faire tomber une fraude qui aurait piégé d’autres consommateurs dans la semaine suivante.

Cette filière partage par ailleurs plusieurs traits avec d’autres fraudes documentées par la rédaction — notamment notre enquête sur les faux comptes Instagram clonés, où la même logique de boutique éphémère hébergée sur une plateforme grand public est observée.

Cette enquête a été conduite à partir d’une publicité observée sur Facebook en novembre 2023, dont la page éditrice et le site marchand associés ont été désactivés deux jours après signalement à Shopify. Les noms commerciaux mentionnés dans le secteur de la fraude ne correspondent à aucune entreprise réelle — ils sont remplacés par des génériques pour éviter de référencer involontairement les sites frauduleux.

Fausses publicités sur Facebook : anatomie d'une fraude qui pille les comptes publicitaires