Dans le cadre de l’une des plus grandes opérations de ce type dans l’Union européenne, la police nationale a arrêté 16 cybercriminels présumés, dont 15 à Palma, qui avaient mis sur pied une organisation en Espagne qui réalisait l’escroquerie en ligne connue sous le nom de "love scam". Au total, selon un communiqué de la police, le groupe a escroqué une vingtaine de personnes à travers l’Europe pour des millions d’euros.
Tenable, la société de gestion de l’exposition, a averti que les applications de rencontre sont privilégiées par les escrocs qui cherchent à s’attaquer aux personnes vulnérables en quête d’amour. Les escrocs créent de faux profils à l’aide de photos volées et se font passer pour quelqu’un d’autre. Une fois connectés, ils mettent en avant des stratagèmes pour s’enrichir rapidement, notamment des arnaques à l’investissement en crypto-monnaies, pour attirer des utilisateurs peu méfiants sur de faux sites d’investissement afin de leur dérober leurs fonds.

Pig butchering scams

L’une des dernières escroqueries à avoir fait la une est le "Pig Butchering", qui cible les individus à travers diverses messageries, réseaux sociaux et applications de rencontre par le biais de messages avec un faux numéro et de fausses perspectives de rencontre. La tactique du Pig Butchering s’inspire des escroqueries romantiques et aux crypto-monnaies, qui consistent à tromper les victimes en gagnant leur confiance par la promesse d’une relation réelle. Les escrocs exploitent ensuite cette confiance en attirant leurs victimes dans un système d’investissement, généralement en crypto-monnaies, mais pouvant également inclure le Forex ou des métaux précieux comme l’or - un peu comme si l’on nourrissait un porc avant de le tuer.

Sites de rencontres

Sur les applications de rencontre, les escrocs créent également de faux profils pour conduire les victimes potentielles vers des sites externes de rencontres pour adultes. Ces sites, qui sont souvent remplis de faux utilisateurs, s’appuient sur des programmes d’affiliation pour générer du trafic. Par conséquent, les escrocs abusent des programmes d’affiliation pour inciter les victimes à créer des comptes sur ces sites avec des adresses e-mail valides, ce qui leur permet de réaliser un modeste bénéfice compris entre 2 et 4 dollars. Le graal, c’est le lead premium, c’est-à-dire l’entrée par la victime des informations relatives à sa carte de crédit sur ces sites Web, qui peut rapporter à l’escroc entre 50 et 100 USD par inscription.

Les arnaques améliorées grâce à ChatGPT

Les phrases mal construites ou les erreurs grammaticales sont l’un des rares signes révélateurs des e-mails de phishing et des profils d’applications de rencontre. Avec la prévalence des escroqueries Pig Butchering scams, ChatGPT pourrait aider les escrocs à créer des profils plus crédibles.
"Pour les utilisateurs d’applications de rencontre, il est de plus en plus important de rester vigilant, en particulier lorsqu’on leur demande de participer à un plan d’enrichissement rapide en crypto-monnaies ou d’envoyer de l’argent à quelqu’un que vous connaissez à peine, a déclaré Satnam Narang, chercheur senior chez Tenable. "Les escrocs jouent sur la vulnérabilité des gens et leur besoin de connexion. Si quelqu’un sur une application de rencontre essaie de vous faire investir de l’argent dans quelque chose, c’est un énorme signal d’alarme. Faites toujours preuve de prudence et utilisez l’outil de signalement intégré aux applications de rencontre pour signaler les faux profils et les escrocs potentiels."

Que peuvent faire les utilisateurs s’ils tombent sur un compte douteux ?

• Si les utilisateurs tombent sur un compte suspect, ils doivent utiliser l’outil de signalement intégré aux applications de rencontre pour signaler ces profils afin que les fournisseurs puissent les supprimer au plus vite.
• Ne donnez jamais d’argent à des personnes sur des sites de rencontre, même si elles disent en avoir désespérément besoin.
• Si un site de rencontres potentiel vous demande ou vous incite à participer à une opportunité d’investissement, comme les crypto-monnaies ou le Forex, sachez que vous êtes victime d’une escroquerie et signalez le compte et/ou bloquez l’utilisateur.
• Faites des captures d’écran des photos des profils Tinder, puis faites-les glisser et déposez-les dans des outils de recherche d’images inversées comme Google Image Search ou Tineye pour voir si elles proviennent d’une source existante. Les escrocs adorent voler des images sur divers sites Web.