Rebecca, arnaques et effets secondaires

Evelyne Pintado
Cybersecurity Blog

L'article de notre blog "Le pirate... piraté" connaît un destin étonnant à plus d'un titre.

Publié en 2013, il raconte l'enquête menée par l'équipe Navixia pour décortiquer une infrastructure technique sophistiquée alimentant une véritable multinationale de l'escroquerie. La petite annonce publiée par une certaine "Rebecca" nous avait mis sur la piste des scammeurs.

Au delà de l'analyse technique, nous avions considéré à l'époque que ce post pouvait représenter une mise en garde utile pour tous les utilisateurs des sites de petites annonces. Du reste, l'article et sa suite "Rebecca, arnaques et nouvelles découvertes" avaient fait le buzz et continuent à être aujourd'hui, des années plus tard, de gros générateurs de trafic sur notre site web. La problématique qu'ils présentent est en effet toujours d'actualité.

La prévention détournée

Mais les victimes potentielles ne sont pas les seules à consulter de telles publications, comme nous avons pu le constater. Les escrocs eux-mêmes s'y intéressent énormément. En effet, un élément majeur de leur business model inclut le détournement des messages de prévention à des fins d'escroquerie et il suffit de faire un tour d'horizon rapide des sites dénonçant les arnaques pour le constater. Chaque fois que c'est possible, les escrocs y postent des commentaires destinés à attirer de nouvelles victimes. Sur notre blog, leurs tentatives de publication sont si fréquentes que nous devons les modérer.

De manière générale, on observe deux grandes catégories d'interventions:

a) Les pseudo-témoignages de "victimes qui veulent aider"
comme celui-ci:

...ou celui-ci:

b) Les communications de pseudo-agences de lutte contre la fraude
censément publiées par des émanations d'Interpol ou des représentants de la police d’un pays particulier qui encouragent les victimes à les contacter. Exemple:

Points communs de ces interventions

  • Elles promettent toujours aux victimes le remboursement intégral de leurs pertes et elles encouragent le public à lutter contre la cybercriminalité (ainsi qu'à se méfier des escrocs!).
  • Elles comportent souvent des morceaux de phrases pêchées sur des sites légitimes, mélangées avec des compléments "maison" dans une orthographe ou une grammaire douteuse.
  • Elles comportent toutes une adresse de contact ronflante que la victime est censée utiliser pour obtenir de l'aide ("lieutenant.cadot", "capitaine.x", "cellule.anti.criminalite", etc.) associées à un domaine mail gratuit (gmail, yahoo, hotmail, etc.) .

Cette approche est redoutablement efficace, puisque les victimes en quête d'assistance, déjà fragilisées, sont susceptibles de se faire escroquer une nouvelle fois.

Une démarche standardisée

Une rapide recherche sur internet montre que les mêmes messages sont publiés à l'identique (fautes d'orthographe incluses) à de multiples endroits. En effet, les escrocs travaillent de façon rationnelle et cherchent à réutiliser des concepts éprouvés. Google référence par exemple le contenu des posts ci-dessus 277 fois pour "Mariette", 393 fois pour "Odette" et 136 fois pour "PLCC" (état au 19.12.18). Les noms et les adresses mail de contact peuvent toutefois varier.

Sur notre blog, nous bloquons une vingtaine de commentaires de ce type chaque mois. Mais les escrocs sont persistants. Certains essaient de poster le même message plusieurs fois de suite s'ils constatent qu'il n'est pas publié.

Quelques perles

Si la grande majorité des commentaires se décline autour des deux thèmes évoqués plus haut, certains messages valent le détour car leur auteur a fait un vrai effort de créativité. Nous ne résistons pas à l'envie d'en partager quelques-uns avec vous. Orthographe et grammaire d'origine préservés.


Point fort du message: l'exhaustivité

L'escroc, qui veut râtisser large, énumère un catalogue fourre-tout des problèmes potentiels des victimes. Pourquoi la mention "gay et lesbienne" apparaît là-dedans, nous ne savons pas...


Point fort: la complexité du scénario

L'escroc met d'emblée son lecteur en garde : tout message mettant en doute la légitimité de son organisation sur les forums internet serait en réalité dû à des arnaqueurs qui entravent la démarche de prévention pour éviter de se faire prendre (oui, il faut s'accrocher pour suivre!).


Point fort: l'élan de lyrisme de l'auteur...

... qui devait se sentir particulièrement joyeux ce jour-là.


Point fort: le plus créatif

Il invente une organisation qui n'existe pas en Suisse ("CHONU"), mélange de manière assez crédible un patchwork de phrases tirées de différents contextes légitimes et mentionne le nom d'un responsable existant du SCOCI. De quoi créer la confusion de manière durable.


Point fort: la science fiction au quotidien

Pas mal, l'idée des logiciels de détection des arnaques!


Point fort: le système GPS Walo Walo anti-escrocs

Il fallait oser!


Pour conclure et au-delà de la rigolade

Les arnaqueurs sont partout, même sur les sites de prévention.
Il ne faut jamais utiliser des adresses de contact trouvées en ligne pour obtenir de l'aide car cela risque d'exposer la victime à une deuxième arnaque.


En prolongement du thème