ZATAZ » JOTT, redressement et piège Google : l’arnaque éclair

Une info vue à la télé, une recherche Google, un site « en tête ». En quelques minutes, l’achat devient un doute, puis une fraude. Le signal cyber tient parfois à un détail. Explication et alerte ZATAZ.

Un lecteur de ZATAZ raconte comment sa femme, après avoir entendu que la société marseillaise JOTT serait en redressement judiciaire, a cherché des vestes à prix cassé. Le premier site affiché par Google ressemblait à une boutique légitime. Paiement par carte bancaire, aucune confirmation, puis un soupçon immédiat. La banque bloque la carte, mais la transaction est déjà partie. Sur le site, un formulaire de contact renvoie à une adresse mail sans rapport apparent avec la marque, signe typique d’un montage frauduleux monté « à chaud » pour capter un pic d’attention. Cette alerte ZATAZ illustre une mécanique simple : exploiter l’actualité, l’urgence et la confiance dans le classement des moteurs.

Faux site JOTT, créé le 10 décembre 2025 !

L’arnaque qui se glisse dans une actualité chaude

Bernard n’écrit pas à ZATAZ pour une histoire de hacker dans l’ombre. Il décrit une scène banale, presque domestique. Sa femme regarde la télévision, entend parler d’une entreprise en difficulté, retient une phrase, « six mois pour refaire surface« , et fait le raisonnement que beaucoup feraient. Si une marque traverse une zone de turbulence, des remises peuvent apparaître. C’est le genre de pensée rationnelle qui, en période d’inflation, ressemble à une bonne affaire plus qu’à un risque.

Le piège, lui, se cale sur ce réflexe. Elle cherche la marque et tombe sur un site placé tout en haut de Google. Ce détail est le premier ressort de l’arnaque : l’autorité perçue du moteur. Dans la tête de l’utilisateur, « en premier » rime avec « fiable ». C’est pourtant exactement ce que des fraudeurs visent, non pas parce qu’ils sont plus crédibles, mais parce qu’ils sont plus visibles, au bon moment, sur le bon mot-clé, quand l’actualité fait grimper les recherches.

Elle paie avec une carte de débit. Et là, le deuxième ressort se referme : pas de confirmation de paiement. Dans un commerce normal, l’accusé de réception rassure, il prouve que la transaction est passée, il donne un numéro de commande, il ouvre une trace. Ici, le silence est l’alarme. Elle a un doute et prévient immédiatement la banque, qui bloque la carte. Malgré cette réaction rapide, « le paiement est parti« . Cette phrase, à elle seule, résume la difficulté de la fraude en temps réel : le temps de réaction humain est parfois plus lent que la chaîne automatisée d’un paiement.

Ce qui suit est le troisième ressort, et c’est un classique. Bernard imagine, avec raison, une opération lancée très vite, conçue pour profiter d’une fenêtre courte. Le site web pirate date du 10 décembre 2025 ! Le site officiel, JOTT.COM date du 26 septembre 2000.

Les arnaques « éclair » ne cherchent pas la perfection. Elles cherchent un volume de victimes, pendant quelques heures ou quelques jours, avant d’être signalées, d’être déréférencées, puis de réapparaître ailleurs sous un autre habillage. « Sur ce site il y a un contact et un formulaire avec une adresse mail, je pense bidon » indiquent Bernard et son épouse. L’adresse dirige vers un site web commercialisant du parfum de Dubaï !

Une adresse électronique qui ne correspond en rien au site JOTT. Un copier/coller oublié ?

Le détail qui trahit, le mail hors sujet

ZATAZ a relèvé un indice précis : le site affiche un contact, un formulaire et une adresse mail qui sonne « bidon ». L’adresse est rattachée à un domaine sans rapport apparent avec la marque, ce qui crée une dissonance immédiate : dubaifragrance.fr. Une boutique qui prétend vendre des produits d’une enseigne doit, en général, utiliser un nom de domaine cohérent pour ses échanges, ou au minimum un domaine aligné avec la marque. Quand le mail part vers un univers différent, c’est souvent le signe qu’on n’est pas sur un canal officiel, mais sur un décor. Bref. Soit le site de Dubaï a été piratée, soit une erreur qui donne le ton !

Cet indice est précieux pour les novices, parce qu’il est facile à vérifier. Il n’exige pas de compétence technique, seulement de la cohérence. Même si un fraudeur peut copier un logo, des photos et un design, il contrôle rarement tous les signaux qui entourent une marque. Le mail est l’un de ces signaux faibles. Un autre, dans le récit de Bernard, est l’absence de confirmation de paiement. Un troisième est la promesse implicite, des prix très bas « parce que l’entreprise va mal« . Cette justification émotionnelle, urgence et opportunité, a une valeur opérationnelle : elle pousse à acheter avant de réfléchir.

Sur le plan cyber, l’histoire raconte moins une faille qu’un détournement de confiance. Le moteur de recherche, le contexte médiatique et un site « propre » suffisent à faire basculer un achat dans un incident. Dans beaucoup de fraudes modernes, les attaquants ne cassent pas la sécurité, ils contournent l’attention.

Encore un copier/coller oublié ! Les acheteurs piégés auraient du s’en rendre compte … en lisant !

Contrôler un site sans payer

Bernard pose une question juste : pourquoi faudrait-il payer pour vérifier une adresse web ou un mail, alors que l’impact peut être lourd. Il existe des vérifications gratuites, à condition d’accepter une règle : aucun test ne donne une certitude absolue, mais plusieurs signaux concordants permettent de trancher vite.

La première vérification gratuite consiste à regarder la cohérence globale, nom du site, langue, mentions légales, coordonnées, et surtout l’alignement entre le domaine du site et le domaine du mail de contact. Si l’e-mail semble « hors marque », le doute doit devenir un arrêt.

La deuxième vérification est d’observer les traces techniques visibles sans outil payant. Le navigateur affiche un cadenas quand la connexion est chiffrée, mais ce cadenas ne prouve pas qu’on est chez le bon marchand, il prouve seulement que la connexion est sécurisée entre vous et le site visité. L’étape suivante consiste à consulter les informations du certificat et à vérifier que le nom affiché correspond au domaine visité, sans se laisser impressionner par un simple « https ».

La troisième vérification est de consulter l’enregistrement du domaine via des annuaires publics, souvent appelés services de « whois ». Ils permettent de voir si le domaine est très récent, ce qui, dans un contexte d’arnaque « montée vite », est un signal fort. Là encore, ce n’est pas une preuve, mais une pièce du puzzle.

La quatrième vérification repose sur des analyseurs gratuits de réputation de liens, qui croisent plusieurs moteurs de détection. L’idée n’est pas de faire confiance à un verdict unique, mais de vérifier si le domaine est déjà signalé. Pour le courriel, des vérificateurs gratuits permettent aussi de regarder si le domaine d’envoi existe réellement, et si la logique d’adresse correspond à l’entreprise prétendue.

Enfin, la meilleure protection reste comportementale. Ne jamais acheter dans l’urgence sur un lien trouvé en tête de page sans recouper. Passer par le site officiel connu, retaper l’adresse au lieu de cliquer, et se méfier des « bonnes affaires » justifiées par une actualité émotionnelle.

Bref, vous l’aurez compris : jottproducts[fak.e]com/pay.jottproducts[fak.e]com ne sont pas le site officiel de JOTT (jott.com). Les créateurs de la copie du site JOTT ont fait plusieurs erreurs qui permettent de les remonter. ZATAZ ne les expliquera pas toutes. L’une de ces « boulettes » montre qu’ils sont aussi derriére des arnaques de types abonnements forcés. C’est noté « noir sur blanc » lors de l’achat, dans les conditions de ventes. « en achetant un livre électronique, vous êtes automatiquement inscrit à un abonnement mensuel de 29,99$ qui vous donne accés à des livres gratuitement […] Cet abonnement peut-être annulé [des frais de résilitation de 300$ peuvent s’appliquer« . Ca fait cher… la doudoune !

Je finirai par la tentative de contact avec JOTT. Avouons que la page « mail » de ce créateur de mode n’est pas des plus rassurantes non plus. : https://faq-jott-fr.gorgias.help/fr-FR/contact (sic!).