Étiquette : escroquerie

Photos et noms que les escrocs utilisent

Une nouvelle page donnant les photos et noms qu’utilisent les escrocs est dorénavant disponible sur notre site internet.

Lorsque des escrocs tentent de procéder à des arnaques aux sentiments sur des sites de rencontre, ils commencent, comme tout comme n’importe quel personne, à créer un compte. Pour cela, ils doivent alors renseigner un certain nombre de champs, comme leurs photos et noms.

photos et noms utilisés par les escrocs
Echidna est d’apparence une jolie femme qui est en réalité un monstre redoutable (Crédit : Julien Leray)

Mais ces experts en escroquerie sur le web ne sont pas idiots. Ils ne vont pas donner leurs vrais photos et noms !

Ils vont naviguer sur le net et sélectionner et télécharger une photo parmi des millions disponibles sur la toile. Ensuite, ils vont mettre la photo choisie dans leur profil du site de rencontre en prétendant qu’il s’agit de leur photo. Nul besoin de préciser que les photos retenues sont en général celles de beaux mâles ou de jeunes filles sexy. Ceci facile le travail de séduction à venir.

Pour le nom, il arrive que les escrocs usurpent le nom d’une personne connue (mais pas trop). Il est évident qu’ils ne vont pas choisir le nom d’un président de la 5ᵉ république. Mais il est probable que le nom choisi par les escrocs ne soit pas inventé de toutes pièces. On peut penser que les malfrats ne prennent pas le temps ou le risque de créer un nom. Ils préfèrent en « emprunter » un qu’ils trouveront sur le web.

Aidez les autres internautes !

Nous avons ajouté une page qui liste les photos et noms que les escrocs ont utilisés dans le passé pour tenter d’arnaquer des victimes sur des sites de rencontre via la très fréquente arnaque aux sentiments. Cette liste est participative. C’est-à-dire que nous avons besoin de vous pour nous envoyer les photos des escrocs que vous avez eus la mésaventure de croiser sur les sites de rencontre sur internet.

Si vous avez été en contact avec un arnaqueur et que vous avez sa photo, n’hésitez pas à nous l’envoyer. Nous la publierons sur notre site de sorte que si une autre personne a un doute sur la personne avec laquelle elle est en contact, elle pourra vérifier dans la liste. Si jamais la photo et/ou le nom de son contact est identifié comme étant utilisé par un escroc, elle pourra alors éviter de tomber dans une arnaque !

Escroquerie à la vente à prix d’appel

L’escroquerie à la vente à prix d’appel sur internet constitue la quatrième et la dernière des nouvelles arnaques de notre série estivale.

Rien ne marche aussi bien qu’une mise à jour d’une vieille technique d’escroquerie connue sous le nom de vente à prix d’appel. Sous sa forme classique, cette arnaque consiste à attirer dans un magasin des clients potentiels par des publicités sur un produit offert à prix promotionnel. Une fois dans le magasin, les clients constatent que le produit en question est épuisé ou qu’il n’est pas présent pour une raison ou pour une autre.

vente à prix d'appel

Un vendeur essaiera alors de persuader les clients d’acheter un autre produit plus cher, ou alors d’inciter les clients à faire d’autres achats. À la fin, les clients dépensent chez ce commerçant, qui a réussi à les attirer dans son magasin, en prétextant la vente à prix d’appel d’un produit qu’il n’avait jamais eu l’intention de mettre à disposition en quantités satisfaisantes.

Transposée à internet, la vente à prix d’appel peut se traduire par un escroc promettant un morceau d’information et, à la place, offrant quelque chose d’indésirable comme un cheval de Troie ou des logiciels malveillants. La vente à prix d’appel s’est trouvée une vraie place sur le web, où il est facile de faire passer un logiciel malveillant dans un fichier PDF ou autre.

Escroquerie 2.0

Par exemple, des pirates informatiques avaient réussi à obtenir les adresses e-mail de milliers de directeurs financiers au marché noir, puis les ont incités à télécharger des logiciels malveillants. En utilisant les noms achetés, les hackers se sont présentés comme le service des impôts et ont envoyé des courriels à tout le monde, affirmant que les codes des impôts des entreprises pour l’année avaient changé. Le courriel offrait un PDF « pratique » de tous les changements. Mais un keylogger (un logiciel capable d’enregistrer chaque touche du clavier frappée sur l’ordinateur de la victime) infectait le document.

Après que les directeurs financiers ont involontairement téléchargé le logiciel nuisible, les escrocs ont analysé les frappes jusqu’à ce qu’ils soient en mesure de recueillir les noms d’utilisateur et mots de passe du système de paie de chacune des entreprises. Les pirates ont finalement réussi à se connecter au service de paie et à ajouter quelques bénéficiaires supplémentaires sans attirer les soupçons !

La vente à prix d’appel s’opère également à plus grande échelle au niveau des sondages et enquêtes d’opinion. Sur internet, les entreprises procèdent souvent à des sondages et des enquêtes en ligne qui promettent en échange quelque chose de gratuit – que ce soit une tablette ou un séjour tous frais payés. Les internautes répondent à ces sondages en ligne avec la promesse d’un paiement en espèces ou un cadeau à l’horizon, mais ils se trouvent peu à peu poussés dans une situation où ils doivent souscrire à plusieurs abonnements ou acheter des produits supplémentaires, afin d’obtenir leur récompense « gratuite ».

Ce schéma a été utilisé à travers d’autres médias, y compris les téléphones, mais il reste l’une des escroqueries les plus persistantes et réussies, la rentabilité de cette technique étant sans soute liée à la crise économique.

Escroquerie par usurpation d’identité

L’usurpation d’identité d’un proche sur internet constitue la troisième partie de notre saga estivale sur les nouvelles arnaques du web

L’usurpation d’identité est une nouvelle technique d’escroquerie sur internet. On a vu que les pirates se faisaient passer pour votre banque, votre fournisseur d’électricité ou des services informatiques, hé bien, ils se font même passer pour vous.

usurpation d'identité

En effet, une des nouvelles techniques parmi les plus faciles pour les escrocs, c’est de se faire passer pour un ami proche ou un parent. Les fraudeurs ayant au préalable piraté et pénétré la boite e-mail d’une personne identifient alors une connaissance proche. Ensuite, après usurpation d’identité de la personne à qui ils ont piraté la boite e-mail, ils entrent en contact avec le proche parent en question.

Les plus proches amis sont généralement les cibles les plus faciles

Il est en effet simple de les convaincre d’ouvrir un fichier qui contient un virus. Et ainsi de suite, les escrocs peuvent passer à d’autres victimes dans la liste des contacts trouvés dans la boite e-mail.

La réussite des campagnes de spams ou pourriels traditionnels est en général une question de quantité. Il faut en envoyer un grand nombre pour que cela fonctionne. Mais à présent le modèle s’essouffle, les gens commencent à connaitre l’escroquerie et de moins en moins de victimes mordent à l’hameçon.

Consacrer plus de temps à moins de cibles potentielles devient de plus en plus lucratif. Pourquoi essayer de faire croire à quelqu’un que son compte en banque a été piraté alors qu’il n’est pas client de la banque en question ? Au contraire, trouver le nom du conseiller bancaire d’un individu en ayant piraté la boite e-mail de cet individu, voilà une base solide pour une future tentative d’arnaque ! Pas besoin d’une attaque sophistiquée, un e-mail standard de phishing avec usurpation d’identité du conseiller bancaire en question se révélera très efficace.

Vous trouvez également des informations sur la page consacrée à cette nouvelle escroquerie basée sur le piratage de boite e-mail