Domaines lookalike d'affiliés

Les funnels d'arnaque modernes sont conçus pour être remplacés. Le pitch, le tableau de bord, les scripts d'account manager et le script de retrait reposent sur un modèle que l'opérateur peut redéployer en quelques heures. Quand un domaine est signalé par un régulateur ou un moteur de recherche, l'opérateur déploie une URL quasi identique — orthographe différente, autre extension, trait d'union supplémentaire — et le funnel continue de tourner.

Pour la victime, le nom de marque d'origine n'est presque plus le sujet. Le funnel la suit via des liens d'affiliés, des publicités pop-up et des offres de relance « recommandées », et n'importe lequel de ces liens peut changer de destination sans toucher au message. Le temps qu'on cherche le domaine sur lequel on a réellement payé, l'argent a déjà transité par un réseau que la victime n'a jamais vu.

Trois motifs lookalike reviennent dans presque tous les dossiers de ce hub. Premièrement, les permutations de préfixe de marque — « primetrade.io » devient « prime-trade.io » puis « prime-capital-trade.io », avec le même modèle de landing page en dessous. Deuxièmement, les changements d'extension — un .com est abandonné, un .net ou une extension régionale prend le relais, et la chaîne d'affiliés continue d'envoyer du trafic. Troisièmement, les sauts de bureau d'enregistrement — la même adresse e-mail de titulaire apparaît derrière une rotation de WHOIS masqués par un service de confidentialité.

Chacun de ces motifs est peu coûteux à exploiter et catastrophique à suivre. L'archive Enquêtes de ce site recoupe les domaines pour qu'un internaute retrouve toutes les URL liées depuis un seul dossier, plutôt que de devoir redécouvrir le schéma après avoir perdu de l'argent sur le clone le plus récent.

Oracle Bot IA est l'exemple unique le plus net de tous les motifs lookalike empilés. L'avertissement de la FCA daté du 16 octobre 2024 nomme trois domaines frères qui poussent le même pitch d'IA de trading : oracleiatrade.com, lyon-bot-ia.com et oracle-bot-ia.com. Le trafic transite par Telegram, Instagram et des publicités Meta, si bien qu'un visiteur qui trouve un domaine n'aperçoit en général qu'un tiers du funnel. La fiche d'examen dédiée à Oracle Bot IA sur ce site recoupe les trois URL, afin qu'un internaute arrivant sur l'une d'elles atterrisse sur le même dossier appuyé par le régulateur.

Le playbook des domaines jumelés et clonés ressort sans cesse dans les nouvelles entrées d'avertissement de la FCA. Crypto CFD Trade pousse le pitch sur deux domaines jumelés à la fois (cryptocfdtrader.io et cryptocfdtrader.co.uk), en s'appuyant sur le suffixe .co.uk pour paraître agréé au Royaume-Uni, alors que l'avertissement de la FCA daté du 28 janvier 2026 couvre les deux. PRIME CAPITAL TRADE associe son front-end primecapitaltrade.com à une URL lookalike d'affilié (primecapitaltrade.com.kelvinaffiliate.click), et l'avertissement de la FCA publié le 21 novembre 2025 puis mis à jour le 12 janvier 2026 nomme les deux sites ensemble. Active Crypto Trade Market est un cas d'écart entre marque et URL — le nom de marque en quatre mots et le domaine listé activecryptotrademkt.com ne sont pas la même chaîne, parce que l'URL compresse « market » en « mkt » — signalé par la FCA le 29 avril 2025. Premium FX Trade fait tourner une pile à deux domaines (premfxtrades.com et premiumfxtrade.com) et porte un rare double enregistrement réglementaire : l'avertissement de la FCA daté du 12 février 2026 côtoie une entrée indépendante sur la liste d'alerte de la Financial Commission (FinaCom), tandis que l'extraction WHOIS de source primaire de Valforex montre que premiumfxtrade.com a été enregistré le 3 mai 2019, alors que la marque se présente comme opérant « depuis 2016 ». Limitless Cover est le premier dossier du secteur de l'assurance sur ce desk, un clone d'assurance auto britannique signalé par la FCA le 19 mars 2026, avec deux domaines clonés (limitlesscover.co.uk et jlinsurancesolutionsltd.co.uk) usurpant la véritable J L Insurance Solutions Ltd (FRN 841565).

Chacune de ces cinq pages documente le motif jumelé ou cloné directement sur le registre de la FCA, de sorte qu'un internaute arrivant via une requête sur l'une des URL listées atterrisse sur le même dossier ancré au régulateur plutôt que sur le pitch lui-même.

Si le domaine d'une publicité ou d'un DM diffère d'un caractère par rapport à la marque dont vous vous souvenez, traitez-le comme un motif d'arnaque jusqu'à preuve du contraire. Les vraies sociétés régulées font rarement tourner leurs domaines ; elles paient pour protéger le nom d'origine et y renvoient leurs publicités. Une nouvelle URL lookalike avec un nouvel account manager Telegram et une nouvelle offre « à durée limitée », c'est précisément le motif d'infrastructure de fraude documenté dans Infrastructure of Fraud 2026.

Le réflexe le plus sûr reste d'ouvrir un nouvel onglet et de naviguer directement vers la marque canonique — jamais via une publicité, un résultat de recherche payant ou un lien d'affilié. Si la marque est authentique, le vrai site fonctionnera. Sinon, le domaine reçu mérite un signalement d'arnaque sur ce site, idéalement accompagné de captures d'écran et de l'URL exacte telle qu'elle est apparue dans votre boîte de réception ou votre DM.