Pirates et IA : un duo très redoutable
André Boily
Les fraudeurs, tristement célèbres pour leurs escroqueries aux cryptomonnaies par les applications de rencontres populaires, utilisent désormais un outil de type ChatGPT pour escroquer les utilisateurs d'iPhone et d'Android.
Les escroqueries à la cryptomonnaie, également connues sous le nom d'escroqueries au dépeçage de porc (en anglais pig butchering scams), impliquent qu'un escroc simule un intérêt romantique pour sa victime — c’est le « Rom » dans CryptoRom. Dans certains cas, les criminels entretiennent des relations à long terme avec leurs victimes pour les inciter à investir dans des cryptomonnaies. Inutile de dire que les fonds finissent dans les poches de l'escroc. Tout retraçage des fonds devient alors peine perdue.
Arnaques romantiques dopées à l’intelligence artificielle
Récemment, les escrocs de CryptoRom se sont appuyés sur des outils d'IA (intelligence artificielle) tels que ChatGPT pour faciliter la fraude et la rendre plus efficace.
« L'un des principaux défis pour les fraudeurs de CryptoRom est de mener des conversations convaincantes et soutenues de nature romantique avec leurs cibles. Ces conversations sont le plus souvent écrites par des « clavistes », qui sont principalement basés en Asie et qui ont une barrière linguistique », selon le chercheur principal Sean Gallagher, spécialiste des menaces chez Sophos, pour le site Cybernews.
Désormais, grâce à des outils tels que ChatGPT, les escrocs peuvent maintenir des conversations fluides, ce qui rend les escroqueries moins laborieuses et plus authentiques.
De plus, les escrocs sont en mesure de soutirer plus d'argent en disant aux victimes que leurs comptes en cryptomonnaie ont été piratés et qu'un investissement plus important est nécessaire.
Escroquerie par-dessus escroquerie
« Traditionnellement, lorsque les victimes des escroqueries CryptoRom tentent d'encaisser leurs « bénéfices », les escrocs leur disent qu'ils doivent payer une taxe de 20 % sur leurs fonds avant d'effectuer tout retrait. Cependant, une victime récente a révélé qu'après avoir payé la « taxe » pour retirer de l'argent, les escrocs lui ont dit que les fonds avaient été « piratés » et qu'elle devrait effectuer un autre dépôt de 20 % avant de recevoir les fonds », explique M. Gallagher.
Les boutiques Apple App et Google Play impliquées
Les escrocs ont multiplié les possibilités de trouver des victimes en introduisant en douce sept nouvelles fausses applications d'investissement en cryptomonnaies dans les magasins officiels Apple Store et Google Play, rien de moins.
M. Gallagher pense que les criminels incitent les exploitants des boutiques officielles à approuver les applications en soumettant celles-ci à l'approbation à l'aide d'un contenu web légitime et courant. Une fois l'application approuvée par, disons, l'Apple Store, les criminels modifient le serveur hébergeant l'application en y ajoutant le code de l'interface frauduleuse.
Des pertes de 2,6 milliards $ en 2022
« Nous avons alerté Google et Apple au sujet de ces dernières applications, mais il est probable que d'autres apparaîtront. Ces fraudeurs sont sans pitié. Aujourd'hui, ils disent aux victimes que leurs comptes ont été piratés pour leur extorquer plus d'argent, mais à l'avenir, il est probable qu'ils imagineront de nouvelles méthodes d'extorsion initiale et de double extorsion », a-t-il ajouté.
L'année dernière, les victimes ont perdu près de 2,6 milliards de dollars à la suite de fraudes impliquant des cryptomonnaies, incluant les escroqueries au « dépeçage de porcs ».