histats

Abattage de porcs : une journée dans la vie d’un combattant de la cyberfraude

Abattage de porcs : une journée dans la vie d’un combattant de la cyberfraude

Inscrivez-vous dès maintenant pour votre laissez-passer virtuel gratuit pour le Sommet Low-Code/No-Code du 9 novembre. Écoutez les dirigeants de Service Now, Credit Karma, Stitch Fix, Appian et plus encore. Apprendre encore plus.


Lutter contre la fraude en ligne et aider à rendre Internet plus sûr est une de mes passions. J’ai aidé à créer des solutions chez Square et Facebook pour protéger les utilisateurs contre les activités malveillantes, et je recherche et conseille les clients sur les menaces émergentes. Fin 2021, je me suis concentré sur la compréhension d’une nouvelle technique utilisée par les escrocs, qui combine la manipulation émotionnelle des escroqueries amoureuses avec l’attrait de l’investissement crypto. Il est souvent appelé « abattage de porcs ».

Je pensais avoir tout vu…

Lors d’une réunion de routine avec un client, l’un des clients de l’application de rencontres de Sift a signalé un type spécifique de comportement suspect – l’abattage de porcs – qu’il a remarqué sur sa plateforme. En tant qu’utilisateur occasionnel d’applications de rencontres moi-même, j’ai immédiatement remarqué que ces types de comptes étaient répandus dans d’autres applications de rencontres et j’en ai profité pour enquêter. J’ai retroussé mes manches et je me suis inscrit à toutes les principales applications de rencontres sous un pseudonyme pour comprendre l’anatomie de l’arnaque.

À ma grande surprise, j’ai découvert un type d’escroquerie amoureuse élaboré et de plus en plus courant ciblant les utilisateurs d’applications de rencontres. Dans cette escroquerie, les cibles sont appelées “porcs” préparés pour l’abattage – ils sont élevés pour un profit juteux sous la promesse d’une fin heureuse et de gros gains cryptographiques. Mais à la fin, le fraudeur s’enfuit avec l’argent de la victime.

J’ai constaté que tous les comptes frauduleux sont similaires au fait qu’il s’agit de profils se faisant passer pour des hommes d’affaires prospères. Ils parlent souvent de liberté financière et de vouloir prendre une retraite anticipée pour parcourir le monde avec leur famille. Les escrocs montrent un style de vie luxueux et des photos de modèle et incluent des réponses non pertinentes aux questions de l’application. Ils envoient des messages à des utilisateurs sans méfiance, puis essaient de pousser la conversation hors de l’application et sur une plate-forme de messagerie cryptée, comme WhatsApp, aussi rapidement que possible. Cela leur permet de conserver leur anonymat et d’éviter d’être détectés par une plateforme particulière.

See also  'Unauthorized transactions' led to the loss of millions of dollars from the exchange: FTX

Événement

Sommet Low Code/No Code

Rejoignez les principaux dirigeants d’aujourd’hui lors du sommet Low-Code/No-Code virtuellement le 9 novembre. Inscrivez-vous pour votre laissez-passer gratuit aujourd’hui.

Inscrivez-vous ici

Lorsque la conversation se déroule dans un canal sécurisé et non surveillé, l’escroc incite la victime à investir dans une fausse plate-forme cryptographique, contrôlée par l’escroc, et laisse finalement l’escroc s’en tirer avec tout l’argent “investi”.

Fraude en ligne : infiltrez-vous avec un boucher de cochons

Après avoir appris la sophistication et la cruauté de l’escroquerie, et comment elle pourrait potentiellement affecter les près de 50 millions d’Américains qui utilisent des applications de rencontres, j’ai voulu en savoir plus afin de mieux comprendre comment protéger les entreprises et les consommateurs. Et, ai-je pensé, quelle meilleure façon d’avoir un aperçu de l’intérieur que d’aller sous couverture comme un cobaye ?

Lorsque j’ai établi un lien avec le profil d’un arnaqueur, il a immédiatement commencé à me « bombarder d’amour » avec des messages répétés flatteurs et romantiques. Je savais que c’était un moyen de gagner rapidement ma confiance, alors j’ai continué à jouer le jeu.

Après avoir estimé qu’ils avaient construit suffisamment de confiance avec moi, l’escroc a suggéré que nous poursuivions notre conversation sur WhatsApp. J’ai emboîté le pas et après moins de deux jours, ils ont commencé à parler d’argent. Au début, l’escroc a commencé à vanter ses gains en crypto et s’est vanté du montant qu’il avait investi. Il a poursuivi en promettant de m’apprendre à investir dans la cryptographie afin que je ne rate pas l’occasion de gagner de l’argent supplémentaire. Je ne voulais pas faire exploser ma couverture, alors j’ai d’abord hésité, puis ils ont commencé à utiliser des tactiques psychologiques pour me manipuler afin que j’investisse dans la hâte.

C’est à ce stade de notre conversation que je me suis “porté volontaire” et il m’a appris à créer un compte sur un échange cryptographique légitime. Une fois que j’ai été mis en place, l’escroc a prétendu connaître un meilleur échange pour le trading et m’a envoyé un lien vers une nouvelle plate-forme. Cette nouvelle plate-forme n’avait aucune présence sur les moteurs de recherche et les magasins d’applications, et les informations du registrant de domaine étaient rendues privées. Ce faux site de trading imite un véritable échange de crypto-monnaie, affichant des valeurs de crypto-monnaie précises en temps réel pour paraître crédibles.

See also  Comment protéger une API du scraping ?
Cette image montre à quoi ressemblait le faux échange de crypto-monnaie.

J’ai mis 100 USD de Tether (USDT) dans le faux échange et presque immédiatement j’ai commencé à voir les revenus arriver. Je soupçonnais que c’était parce que l’escroc contrôlait les rendements affichés sur l’échange et essayait en outre de gagner ma confiance en affichant des gains. J’ai joué le jeu pour montrer ma confiance dans la plateforme et j’ai été poussé à investir des sommes plus importantes. Tout au long de cette période, l’escroc n’a cessé de m’attirer avec des phrases comme “ne manquez pas” et “n’abandonnez pas” pour essayer de me faire investir plus d’argent dans leur échange.

Après avoir établi une compréhension de cette arnaque, je savais que le cyber-escroc continuerait d’essayer de me vider de plus d’argent. N’ayant pas besoin d'”investir” davantage avec les escrocs, et avec ma patience à bout, j’ai décidé de confirmer si mon hypothèse selon laquelle il s’agissait d’une arnaque était vraie.

En utilisant des outils accessibles au public qui suivent les transactions blockchain, j’ai pu retracer l’historique du compte qui m’est associé. À ma grande surprise, “mon compte” avait vu un total de 130 000 $, confirmant que je n’étais pas la seule victime ciblée par cet escroc.

Lutte contre la fraude en ligne sophistiquée

Aujourd’hui, 22 % des consommateurs confrontés à des escroqueries cryptographiques perdent de l’argent, et ce nombre ne fera qu’augmenter à mesure que ces escroqueries continuent de proliférer. Après avoir découvert le fonctionnement interne de l’abattage de porcs, j’ai commencé à travailler en étroite collaboration avec les clients de l’application de rencontres de Sift pour repérer les comptes frauduleux et les fermer avant qu’ils n’attrapent plus de victimes.

Après avoir été témoin de cette arnaque, j’encourage les consommateurs à se souvenir de ces conseils :

  • Allez-y doucement : Si vous parlez à quelqu’un sur une application et qu’il essaie immédiatement de vous retirer de la plateforme, c’est un signe qu’il pourrait s’agir d’un escroc. Ne vous conformez pas. Au lieu de cela, repoussez et dites que vous êtes plus à l’aise pour discuter plus longtemps sur l’application.
  • L’argent n’achète pas l’amour : Si quelque chose semble trop beau pour être vrai, c’est probablement le cas, et s’il était si facile de devenir méga-riche, nous le serions tous. Vérifiez toujours vos antécédents avant d’investir dans quoi que ce soit.
  • Utilisez des plateformes d’investissement reconnues : Non seulement les échanges cryptographiques légitimes offrent des mesures de sécurité plus élevées, mais en cas de piratage de votre compte, il sera beaucoup plus facile de résoudre les problèmes avec l’échange. Lors de l’évaluation de la fiabilité d’une plateforme de crypto-trading, assurez-vous de vérifier que la plateforme a une présence en ligne sur une boutique d’applications et/ou un moteur de recherche de confiance.
  • Ce n’est pas seulement sur le consommateur: Les entreprises ont la responsabilité d’éduquer les utilisateurs et le public sur la fraude et les menaces en ligne. Si une entreprise constate une augmentation d’un certain type de fraude, il est de sa responsabilité d’avertir ses clients. Cela contribuera à réduire le nombre de personnes victimes de ces escroqueries.
See also  Comment pirater le temps d'écran [Ways Kids Bypass iOS Parent Controls]

Que vous soyez un utilisateur d’une application de rencontres, un investisseur en crypto ou même un chercheur en cyber-fraude, il n’y a aucun moyen d’éviter complètement les escroqueries. C’est pourquoi nous, en tant que communauté – les entreprises et les combattants de la fraude en ligne – devons nous unir pour utiliser les outils à notre disposition collective pour empêcher les escrocs d’apparaître sur les applications de rencontres en premier lieu.

Jane Lee est architecte de la confiance et de la sécurité chez Sift.

Décideurs de données

Bienvenue dans la communauté VentureBeat !

DataDecisionMakers est l’endroit où les experts, y compris les techniciens impliqués dans le travail sur les données, peuvent partager des informations et des innovations liées aux données.

Si vous souhaitez en savoir plus sur les idées de pointe et les informations à jour, les meilleures pratiques et l’avenir des données et de la technologie des données, rejoignez-nous sur DataDecisionMakers.

Vous pouvez même envisager de rédiger votre propre article !

En savoir plus sur DataDecisionMakers

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *