L’une des méthodes les plus éprouvées pour attirer les gens dans une arnaque consiste à promettre aux victimes un accès « initié » à des richesses financières que les gens ordinaires ne peuvent pas obtenir. C’est ainsi que le financier de Wall Street, Bernie Madoff, a recruté des milliers d’investisseurs enthousiastes pour son stratagème de Ponzi trop beau pour être vrai. Maintenant, il est utilisé par des escrocs qui promettent à leurs victimes d’énormes gains s’ils installent et utilisent simplement des applications « spéciales » pour smartphone destinées uniquement aux initiés.
L’arnaque s’appelle « CryptoRom », et elle existe depuis quelques mois. Comme l’a décrit le chercheur des Sophos Labs Jagadeesh Chandraiah hier (16 mars), c’est un trifecta de malveillance, combinant des escroqueries amoureuses, des escroqueries de crypto-monnaie et des applications Android et iPhone malveillantes – ces dernières étant généralement très rares.
Les victimes ont perdu des dizaines de milliers de dollars dans ces stratagèmes. Une seule des nombreuses adresses Bitcoin utilisées par les escrocs a recueilli 1,3 million de dollars de gains mal acquis ; vous pouvez probablement multiplier cela plusieurs fois pour avoir une idée de la prise totale.
Le programme ciblait initialement la Chine, le Japon, l’Asie du Sud-Est et le sous-continent indien, mais il s’est maintenant étendu à l’Europe occidentale et aux États-Unis.
Une victime a déclaré à Sophos qu’elle-même avait été victime d’une arnaque et a déclaré qu’un ami « utilisait également [a] application similaire appelée ‘UBS global’ + Binance. »
« Ils fournissent des échanges de crypto », a déclaré la victime. « Maintenant, quand il a essayé de retirer un montant, ils demandent une adhésion payante de 6 000 $. »
Ne fais pas confiance à cette connexion amoureuse
La plupart des victimes sont initialement contactées via des portails de rencontres en ligne, tels que « Bumble, Tinder, Facebook dating et Grindr », comme l’indiquait un précédent rapport de Sophos. Beaucoup de ces sites proposent certaines des meilleures applications de rencontres que nous avons testées.
Récemment, a déclaré Chandraiah, certaines victimes ont été contactées via des messages WhatsApp aléatoires, apparemment après que les escrocs les aient profilées via les réseaux sociaux et aient vu qu’elles avaient de l’argent à dépenser.
« Nous soupçonnons que les escrocs ont obtenu les coordonnées de leurs cibles soit via leurs propres comptes de médias sociaux, soit via des sites Web compromis », a écrit Chandraiah. « Ils semblent également obtenir des informations accessibles au public et cibler ceux qui sont déjà dans l’investissement et la crypto-monnaie. »
Lorsqu’il s’agit d’applications de rencontres, l’escroc utilise un faux profil pour établir une relation de confiance avec la victime pendant plusieurs jours, voire plusieurs semaines. Ensuite, l’escroc informe les victimes d’un investissement secret en crypto-monnaie qui rapportera beaucoup d’argent à la victime – la victime n’a qu’à installer une application spéciale.
Voici notre premier conseil pour éviter ces arnaques : Ne faites confiance à personne qui prétend être votre âme sœur, mais qui ne semble jamais pouvoir vous rencontrer en personne, ni même avoir un rendez-vous FaceTime.
Deuxième conseil : Si quelqu’un que vous ne connaissez pas vous dit qu’il a une astuce spéciale sur la façon de gagner de l’argent en utilisant la crypto-monnaie, fuyez vite.
Les fausses applications iOS et comment elles sont même possibles
Ces applications spéciales ne se trouvent pas dans l’App Store d’Apple ou dans le Play Store de Google et doivent être téléchargées latéralement. C’est facile à faire sur Android, mais qu’en est-il des appareils Apple ? Apple n’interdit-il pas aux utilisateurs d’installer des applications iPhone provenant de l’extérieur de l’App Store ?
Pas assez. Apple a quelques procédures pour permettre aux développeurs d’applications et aux grandes entreprises de distribuer des applications en privé.
Les grandes entreprises peuvent installer des profils spécifiques sur les appareils des employés qui permettent aux iPhones et iPads d’installer des applications spécifiques à l’entreprise. Les développeurs peuvent obtenir deux applications compagnons différentes qui permettent le chargement latéral des applications iOS à des fins de test – d’abord pendant la phase de développement initiale, puis plus tard pour les « vols d’essai » juste avant la soumission officielle à l’App Store.
Les escrocs, y compris ceux qui exécutent les escroqueries CryptoRom, sont connus pour abuser des fonctionnalités de déploiement en entreprise et de test pour les développeurs. Et maintenant, comme le rapporte Sophos, ils commencent à utiliser la fonction de test bêta TestFlight d’Apple pour infecter jusqu’à 10 000 victimes à la fois.
Dans ces cas, les victimes sont d’abord invitées à installer la véritable application TestFlight à partir de l’App Store. La présence de cette application permet à un utilisateur d’iPhone de télécharger et d’installer ce qui semble être une version « spéciale » d’une application de crypto-monnaie ou de finance bien connue à partir d’un site Web.
Ce sont des faux, bien sûr, mais pour la victime, ils ressemblent à de vraies applications fournies par CoinBase, RobinHood, Bitfinex, Binance ou d’autres plateformes de crypto-monnaie.
Astuce n°3 : Si quelqu’un qui n’est pas votre employeur vous demande de télécharger une application Android ou iOS, ne le faites pas. C’est probablement une arnaque avec Android ; avec iOS, c’est définitivement le cas.
Le shakedown de la crypto-monnaie
Une fois la fausse application configurée, la victime est invitée à acheter du Bitcoin ou une autre crypto-monnaie via un échange légitime, puis à la transférer aux escrocs via l’application « spéciale » pour smartphone.
Dans un premier temps, a déclaré Chandraiah, les victimes commenceront effectivement à gagner de l’argent. Ils sont même autorisés à encaisser une partie ou la totalité de leurs investissements initiaux.
Mais ensuite, les escrocs se nourrissent de la promesse d’argent encore plus gros pour amener les victimes à investir plus d’argent. Ils « prêteront » même un montant à la victime pour lui faciliter la tâche. Et cette deuxième série d’investissements est celle que les victimes ne reverront jamais.
Ne vous méprenez pas – les investissements augmentent, du moins selon ce que vous voyez dans la fausse application. Mais alors il y a un hic.
« Lorsque les victimes essaient de retirer des fonds de leur gros » profit « », a écrit Chandraiah, « les escrocs utilisent l’application pour les informer qu’ils doivent payer une » taxe « de 20% de leurs bénéfices avant que les fonds puissent être retirés – et menacent que tous leurs investissements seront confisqués par les autorités fiscales s’ils ne paient pas. »
Si les victimes paient la « taxe », celle-ci est alors « gelée » par les « autorités » et l’argent est toujours bloqué.
S’attaquer aux victimes une dernière fois
Cette escroquerie est devenue si répandue, a écrit Chandraiah, qu’une industrie de l’escroquerie secondaire a vu le jour « prometteuse » pour aider les victimes à récupérer leurs fonds.
« Exploitant ce désespoir, un certain nombre de faux services de récupération de crypto-monnaie ont vu le jour et ciblent spécifiquement les victimes de CryptoRom. »
À ce stade, les victimes peuvent se rendre compte que leur seule option est de contacter la police. Mais même dans ce cas, il y a souvent peu de choses à faire. Les transactions de crypto-monnaie ne peuvent pas être annulées, et même lorsque la chaîne de transactions est transparente, comme avec Bitcoin, il peut y avoir peu de recours juridiques.
« En raison de la nature de la crypto-monnaie et du fait que des transactions étrangères transfrontalières sont impliquées », a écrit Chandraiah, « il est au mieux difficile de récupérer des fonds par le biais des forces de l’ordre ou d’autres voies légales ».
Dernier conseil : N’investissez pas la crypto-monnaie avec quelqu’un que vous ne connaissez pas.
Certes, ces escrocs ont convaincu de nombreuses victimes qu’ils utilisent Binance, Bitfinex, Coinbase ou d’autres échanges légitimes.
Mais il faut un grand acte de foi pour croire que ces plates-formes de crypto-monnaie bien connues auraient des espaces secrets dans lesquels seuls quelques privilégiés peuvent échanger leurs actifs et gagner plus d’argent que quiconque. Là encore, peut-être que cela ne semble pas si fou.