« Jessica » lui a coûté un million de dollars.
Dans un entretien accordé à Forbes, un homme a raconté comment il a rencontré « Jessica » en lignei. Ils se sont rapidement liés d’amitié. Il s’est avéré que « Jessica » était très à l’écoute, en particulier lorsqu’il parlait des moments compliqués qu’il traversait. Lors de discussions sur WhatsApp, il a partagé les difficultés rencontrées pour subvenir aux besoins de sa famille et de son père souffrant.
Vous voyez arriver la chute? Eh oui, « Jessica » était un escroc. Cette escroquerie a donné une nouvelle tournure à une vieille tactique. L’homme a été victime de pig butchering, une escroquerie qui mêle longues chaînes de messages, cryptomonnaies et fausses opportunités d’investissement.
Nombreuses sont les victimes qui perdent tout.
La victime de « Jessica » a expliqué l’escroquerie, son fonctionnement et la manière dont il est tombé dans le piège. Tout a commencé par un texto de présentation en octobre, qui s’est transformé en une conversation WhatsApp de 271 000 mots. Tout au long de sa conversation avec l’escroc, il a parlé de sa famille et de ses difficultés financières.
« Jessica » lui a donné de l’espoir sous la forme d’investissements qui lui permettraient de gagner rapidement de l’argent.
« Jessica » l’a aidé à effectuer plusieurs transactions sur une application qu’il avait été invité à télécharger. Ces investissements, d’abord modestes, sont devenus de plus en plus importants. « Jessica » avait besoin qu’il investisse de plus en plus, malgré ses réserves. Son solde ne cessait de croître chaque fois qu’il suivait ses instructions explicites.
C’est alors que le piège s’est refermé sur lui. Deux fois. En novembre, il s’est connecté à l’application et a découvert un solde négatif de près d’un demi-million de dollars. « Jessica » l’a rassuré en lui disant qu’il pourrait récupérer son argent, et même plus encore. Elle l’a alors encouragé à emprunter, ce qu’il a fait auprès de sa banque et d’un ami d’enfance.
Rapidement, il est remonté à près de 2 millions de dollars. C’est du moins ce qu’il pensait. En décembre, il s’est à nouveau connecté à l’application et a trouvé un solde négatif d’un million de dollars. Ses économies et l’argent qu’il avait emprunté avaient disparu, directement dans les poches des escrocs. Pendant tout ce temps, ceux-ci ont manipulé l’application à l’aide d’un plug-in qui a fabriqué des résultats financiers. Ses gains considérables étaient en réalité des pertes massives.
Il est loin d’être la seule victime du pig butchering. L’année dernière, nous vous avons raconté l’histoire de « Leslie », une retraitée qui a été victime d’une variante différente de la même escroquerie. Un soi-disant ami rencontré en ligne lui a conseillé d’investir ses fonds de retraite afin d’obtenir un rendement encore plus élevé. Peu de temps après, cette retraitée isolée à l’esprit pourtant affûté s’est retrouvée avec une perte de 100 000 dollars.
Des victimes comme celles-ci font partie des milliers de personnes qui tombent chaque année dans le piège d’escroqueries de pig butchering. Le problème est d’envergure mondiale et coûte des milliards de dollars par an. Bien que le pig butchering soit un nouveau type d’escroquerie, il utilise des techniques ancestrales pour extorquer de l’argent aux victimes.
Cela étant dit, les escroqueries de pig butchering peuvent être évitées. La sensibilisation joue un rôle majeur, de même que plusieurs autres mesures qui peuvent être prises pour prévenir ce type d’escroquerie.
Qu’est-ce qu’une escroquerie de pig butchering?
« Pig butchering » est un terme anglais signifiant « dépeçage de porcs ». De même qu’une ferme élève des porcs à des fins lucratives, les escrocs entretiennent des relations à long terme avec leurs victimes pour en tirer des profits. Les escrocs commencent par s’emparer de petites sommes d’argent, qui augmentent au fil du temps, jusqu’à ce que la victime soit finalement « engraissée » et « dépecée » pour une dernière somme colossale. Le terme semble trouver son origine dans l’expression chinoise zhu zai, qui signifie « abattre un cochon ».
Ce qui distingue les escroqueries de pig butchering des escroqueries aux sentiments, aux personnes âgées et autres, ce sont les cryptomonnaies. Les escrocs incitent leurs victimes à investir dans des entreprises soi-disant rentables en prétendant faire les mêmes investissements et en tirer des profits considérables. Les victimes imitent alors ces investissements, alors que le « marché » est truqué. Grâce à de faux sites et applications, les escrocs font miroiter des gains importants, qui ne sont que des simulacres à l’écran. En réalité, l’argent tombe directement dans leurs poches.
L’escroquerie repose sur un scénario donné, que « Jessica » a suivi à la lettre. Il est facile d’en identifier les étapes.
Tout commence de manière assez innocente. La victime reçoit de nulle part un texto sur son téléphone, une note dans une application de messagerie ou un message direct sur les médias sociaux. L’expéditeur est une personne qu’elle ne connaît pas et qui peut poser une question simple, comme…
« C’est toi, Guillaume? Nous avons joué au golf ensemble la semaine dernière et je t’avais promis de te donner le club que j’ai en trop. »
« Salut, Sarah. C’est moi. Désolé de ne pas pouvoir déjeuner avec toi aujourd’hui. On peut remettre ça? »
Ou même simplement…
« Salut. »
Ces textos et messages provenant d’un expéditeur qui prétend s’être trompé de numéro sont tout sauf involontaires. Il arrive que les victimes soient choisies au hasard. Des textos et des messages sont adressés en masse à un large public, dans l’espoir qu’une poignée de victimes potentielles y répondront.
Cependant, en général, les victimes sont soigneusement sélectionnées et font l’objet de recherches approfondies. Les escrocs travaillent à partir d’un dossier contenant plein de détails sur la victime, récoltés à partir de ses informations en ligne et de ses profils de médias sociaux. Qui constitue ces dossiers? Ce sont souvent de grosses organisations criminelles. L’escroc qui se cache derrière les messages n’est qu’un maillon d’un système d’escroquerie beaucoup plus vaste, que nous aborderons dans un instant.
Avec ces informations en main, les escrocs disposent d’une ouverture.
Après s’être présenté, l’escroc entame une conversation. Au fil du temps, les discussions prennent un tour plus personnel. Et ces touches personnelles ont le don d’attirer les gens. Les escrocs se font passer pour quelqu’un d’autre, par exemple « Jessica », et évoquent dans la conversation des éléments tels que des centres d’intérêt ou un contexte familial similaires, juste assez pour intriguer la victime et l’inciter à poursuivre la discussion.
À partir de là, les escrocs prennent le temps d’établir une relation de confiance avec leurs victimes. Les conversations tendent à devenir de plus en plus personnelles. L’escroc incite la victime à partager de plus en plus d’informations sur sa vie. Qu’est-ce qui l’inquiète? Quels sont ses rêves? Et dans les cas où l’escroquerie prend une tournure romantique : comment vont-ils construire leur vie ensemble?
C’est alors que l’argent entre en jeu.
Forts d’une solide connaissance de leurs victimes et de leur vie, les escrocs font des allusions à des opportunités d’investissement très lucratives. Il est rare que les escrocs prennent eux-mêmes l’argent. En fait, ils insistent presque toujours pour que les victimes gèrent elles-mêmes l’argent. Ils incitent celles-ci à utiliser de fausses applications qui ressemblent à des plates-formes d’investissement légitimes. Grave erreur. Ces applications servent de lien direct avec le système d’escroquerie pour lequel l’escroc travaille. L’argent va directement dans les poches des organisations criminelles.
Les victimes, quant à elles, voient tout autre chose. Les escrocs leur fournissent des instructions détaillées sur ce qu’il faut investir et où, ainsi que sur la manière d’effectuer des transactions en cryptomonnaie. Au début, les sommes sont modestes, par exemple 5 000 ou 10 000 dollars. La victime consulte sa nouvelle « application » d’investissement et constate un gain important. Le processus se répète, les sommes devenant de plus en plus alléchantes.
Enfin, la vérité éclate. La dure réalité frappe les victimes lorsqu’elles tentent de transférer leur cryptomonnaie hors de l’application. Elles ne peuvent pas. Il n’y a rien. Les escrocs ont manipulé toutes les informations contenues dans cette fausse application. Les investissements, l’historique des transactions, les gains… tout est faux.
Et comme les escrocs ont fait leur sale boulot en cryptomonnaie, cet argent a disparu. Il est pratiquement intraçable et impossible à récupérer.
De toute évidence, « Jessica » a suivi cette escroquerie à la lettre. Cependant, il est fort probable que « Jessica » n’a pas travaillé seule.
Escroqueries de pig butchering et crime organisé
Le crime organisé est derrière la grande majorité des escroqueries de pig butchering.
Le FBI signale plusieurs opérations de pig butchering de grande envergure, principalement en Asie du Sud-Estii. D’autres conclusions font état d’opérations au Nigeria, où des milliers de « Yahoo Boys » envoient des messages romantiques dans le cadre d’un réseau de pig butcheringiii.
Dans un autre cas, un rapport spécial de Reuters a remonté la trace de 9 millions de dollars jusqu’à un compte enregistré au nom d’un représentant aux nombreuses relations d’un groupe commercial chinois en Thaïlande, ce qui laisse présager une collusion et une fraude encore plus vastes.
Il s’agit d’escroqueries de grande envergure, soutenues par des organisations criminelles à grande échelle. Leur gestion est identique.
Elles disposent d’équipes de développement et de conception qui créent des applications financières d’apparence légitime. Elles présentent même tous les signes extérieurs d’une grande entreprise légitime, notamment un support, un service à la clientèle, un service de comptabilité, etc. pour gérer les transactions. Ensuite, elles ont leurs agents de première ligne, les personnes qui envoient les textos et les messages.
Cependant, bon nombre de ces escrocs de première ligne agissent contre leur gré.
Un aspect encore plus sombre du pig butchering se révèle lorsque vous découvrez qui fait le sale boulot. Comme le rapporte le FBI, ces escrocs de première ligne sont souvent des victimes de la traite des êtres humains :
Les acteurs malveillants ciblent des victimes, principalement en Asie, dans le cadre de fraudes à l’emploi en publiant de fausses offres d’emploi sur les réseaux sociaux et les sites d’emploi en ligne. Ces fraudes couvrent un large éventail d’opportunités : support technique, service à la clientèle de centres d’appels, esthéticiennes, etc.
Les demandeurs d’emploi se voient proposer des salaires alléchants, des avantages lucratifs, la prise en charge des frais de déplacement ainsi que le gîte et le couvert. Souvent, au cours du processus, le lieu du poste est modifié par rapport au lieu annoncé. À l’arrivée des demandeurs d’emploi dans le pays étranger, les acteurs malveillants utilisent de multiples moyens pour les contraindre à prendre part à des fraudes aux investissements en cryptomonnaie, par exemple en leur confisquant leur passeport et leurs documents de voyage, en les menaçant ou en ayant recours à la violenceiv.
La triste réalité des escroqueries de pig butchering est la suivante : des victimes s’en prennent aux victimes.
Pendant ce temps, les organisations criminelles s’enrichissent. Une recherche universitaire a permis d’attribuer 75,3 milliards de dollars à un seul réseau suspecté de pig butchering entre 2020 et 2024v.
Aux États-Unis, le FBI fait état de 2,57 milliards de dollars de fraudes aux cryptomonnaies et d’escroqueries de pig butchering en 2022vi. Et comme toujours, de nombreuses pertes ne sont pas signalées. Ce chiffre est encore plus élevé si l’on tient compte des victimes dans le monde entier.
Comment prévenir les attaques de pig butchering
Une escroquerie de pig butchering efficace requiert le dossier mentionné précédemment, c’est-à-dire un profil de la victime qui comprend des renseignements personnels recueillis à partir de sources en ligne. Réduire votre présence en ligne contribue à diminuer le risque que vous soyez victime de pig butchering.
Voici certaines mesures qui peuvent être prises :
Renforcez la confidentialité de vos comptes de médias sociaux. Notre nouvel outil de confidentialité sur les réseaux sociaux personnalise vos paramètres de confidentialité en fonction de vos préférences. Il fait le plus gros du travail en ajustant plus de 100 paramètres de confidentialité sur vos comptes de médias sociaux en seulement quelques clics. Ainsi, vos renseignements personnels ne sont visibles que par les personnes avec lesquelles vous souhaitez les partager. Cela évite également que les moteurs de recherche ne les rendent accessibles au grand public, y compris aux escrocs.
Faites attention à ce que vous publiez sur les forums publics. Comme pour les médias sociaux, les escrocs collectent des données sur les forums en ligne consacrés aux sports, aux loisirs, aux centres d’intérêt, etc. Si possible, utilisez un pseudonyme sur ces sites afin que votre profil ne vous identifie pas directement. De même, gardez vos coordonnées personnelles pour vous. Dès lors qu’elles sont publiées sur un forum public, elles deviennent elles aussi publiques. N’importe qui, y compris des escrocs, peut les consulter.
Supprimez vos renseignements personnels des sites de courtiers en données qui les vendent. L’outil de nettoyage des données personnelles de McAfee vous aide à supprimer vos renseignements personnels de bon nombre des sites de courtiers en données les plus dangereux. En exécutant régulièrement cet outil, vous pouvez éviter que votre nom et vos renseignements personnels ne figurent sur ces sites, même si les courtiers en données collectent et publient de nouvelles informations. Selon votre abonnement, il peut envoyer des demandes de suppression automatique de vos données.
Supprimez vos anciens comptes. Les violations de données constituent une autre source de renseignements personnels. Les escrocs utilisent également ces renseignements pour se faire une idée plus précise de leurs victimes potentielles. De nombreux internautes possèdent plus de 350 comptes en ligne et n’ont pas conscience que bon nombre d’entre eux sont encore actifs. L’outil de nettoyage de comptes en ligne de McAfee peut vous aider à les supprimer. Il effectue des analyses mensuelles pour trouver vos comptes en ligne et vous indique leur niveau de risque. À partir de là, vous pouvez décider de les supprimer, afin de protéger vos renseignements personnels des violations de données et votre vie privée en général.
Comment stopper une attaque de pig butchering
Que vous pensiez être la cible d’une attaque de pig butchering ou que vous connaissiez quelqu’un qui pourrait l’être, vous pouvez prendre des mesures immédiates pour y mettre fin. Cela commence par la sensibilisation. La simple lecture de cet article de blog vous a permis de comprendre en quoi consistent ces attaques et leur fonctionnement. Sans parler de leurs conséquences sur le plan financier.
Si vous pensez qu’il se passe quelque chose de louche, prenez les mesures suivantes :
Ignorez les messages.
C’est aussi simple que ça. Le fait qu’un grand nombre de ces escroqueries commencent par WhatsApp et des textos signifie que l’escroc a obtenu votre numéro de téléphone en ligne ou qu’il l’a ciblé au hasard. Dans les deux cas, il espère que vous allez répondre et que la discussion va se poursuivre. Dans de nombreux cas, le premier contact est établi par une seule personne et les candidats viables sont transmis à des escrocs plus expérimentés. En résumé : n’interagissez pas avec des personnes que vous ne connaissez pas. Il n’est pas nécessaire de répondre « Désolé, mauvais numéro » ou quoi que ce soit d’autre. Ignorez ces messages et passez à autre chose.
Si un inconnu que vous venez de rencontrer en ligne vous parle d’argent, considérez qu’il s’agit d’une escroquerie.
Les discussions sur l’argent sont un signe immédiat de fraude. Dès qu’une personne que vous n’avez jamais rencontrée vous demande de l’argent, mettez fin à la conversation. Qu’elle vous demande de l’argent, des virements bancaires, des cryptomonnaies, des mandats ou des cartes-cadeaux, refusez. En ce qui concerne les escroqueries de pig butchering, ne suivez jamais d’instructions pour réaliser un investissement spécifique avec des outils précis. Cela ne fait qu’alimenter les caisses de l’organisation criminelle.
Mettez fin à la conversation.
Il se peut que vous disiez non et que l’escroc abandonne, pour ensuite revenir à la charge plus tard. C’est le signe qu’il faut mettre fin à la conversation. Cette insistance est un signe certain d’escroquerie. Admettez que cela peut être beaucoup plus facile à dire qu’à faire, comme le dit l’adage. Les escrocs se frayent un chemin dans la vie de leurs victimes. Une amitié ou une idylle naissante pourrait être en jeu. C’est ce que les escrocs veulent vous faire croire. Ils jouent sur les émotions. Même si c’est difficile, mettez fin à la relation.
Parlez-en avec des amis ou des membres de votre famille en qui vous avez confiance. Et faites attention à eux aussi.
Il faut parfois une paire d’yeux supplémentaire pour repérer un escroc. Les conversations avec les escrocs n’ont pas toujours de sens. Parler des personnes que vous rencontrez en ligne avec quelqu’un en qui vous avez confiance peut vous aider à déceler les pièges qui vous sont tendus. Étant donné que les escrocs tirent toutes sortes de ficelles pour manipuler leurs victimes, une simple conversation (allant jusqu’à montrer les messages à un ami) peut contribuer à éclaircir la situation.
Lorsque vous rencontrez quelqu’un en ligne, allez-y doucement.
Aussi alarmants que puissent paraître les témoignages de pig butchering, toutes les personnes que vous rencontrez en ligne ne vous veulent pas du mal. Pour chaque « Jessica », vous trouverez bien plus de personnes sincères qui souhaitent réellement nouer une amitié avec vous. Toutefois, face à la multiplication de ces escroqueries, nous devons nous montrer plus vigilants.
Il est toujours conseillé d’avancer lentement dans une relation en ligne. Les escrocs profitent depuis longtemps des personnes qui s’empressent de fournir des renseignements personnels et d’accorder leur confiance. Comme pour tout abus de confiance, recherchez des personnes qui souhaitent participer à un appel vidéo avec vous, vous rencontrer en personne dans un lieu public ou vous donner l’occasion de constater qu’elles sont sincères. Et pas une « Jessica ».
Sachez reconnaître les signes d’une escroquerie. Et si vous en décelez, prenez les mesures qui s’imposent.
[ii] https://www.ic3.gov/Media/Y2023/PSA230522
[iii] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4742235
[iv] https://www.ic3.gov/Media/Y2023/PSA230522
[v] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4742235
[vi] https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
