Sites de rencontre pour les élites. Face au risque
Une histoire d’amour a mal tourné et de l’argent a été perdu. L’escroquerie amoureuse incite à la prudence et est une cybermenace bien réelle.
Les risques augmentent rapidement. Au cours des cinq dernières années, un total de 1,3 milliard de dollars a été perdu à la suite d’escroqueries amoureuses en ligne, soit plus que toute autre catégorie de fraude de la Federal Trade Commission (FTC) des États-Unis.[1] C’est une activité criminelle mondiale.
Les sites de rencontre pour les élites et les sites spécialisés destinés aux utilisateurs fortunés sont aujourd’hui le terrain de jeu de certains des auteurs de cybermenace les plus sophistiqués. Bien que ces sites offrent aux utilisateurs la possibilité de communiquer avec un grand nombre de personnes fortunées souhaitant établir une relation amoureuse, ils attirent involontairement les groupes du crime organisé qui cherchent à obtenir d’importantes sommes des victimes. Ces groupes s’attaquent aux désirs humains fondamentaux liés au besoin de compagnie et à la beauté, et s’en servent pour commettre des fraudes.
Le niveau de fraude peut aller bien au-delà de ce qui est décrit dans le documentaire de 2022, L’Arnaqueur de Tinder. Ces groupes du crime organisé sont patients, bien financés et bien organisés. Leurs victimes sont très instruites et connaissent beaucoup de succès.
Le match parfait.
Qu’il s’agisse de créer des réseaux de comptes bancaires à l’étranger, des portefeuilles de cryptomonnaies, des profils qui semblent authentiques ou bien de trouver la victime idéale, aucun élément n’est laissé au hasard. Bien avant d’entrer en contact avec une cible, les pirates informatiques organisent l’opération. Certaines équipes collaborent avec des développeurs de logiciels pour mettre sur pied des plateformes de négociation fictives.[2]
Au fil du temps, l’auteur de la menace établit un lien de confiance avec la victime et convainc celle-ci d’investir de plus en plus d’argent dans des cryptomonnaies frauduleuses. On pourrait dire que l’escroc emmène tranquillement le cochon vers l’abattoir.
Voici ce qui pourrait se produire, hypothétiquement. Une personne rencontre quelqu’un sur un site de rencontre. La confiance se développe. Lors des conversations, la nouvelle compagne (la personne qui fait peser les menaces) apprend que sa cible a un appétit pour les placements risqués. Après quelques mois, la nouvelle compagne mentionne un profit substantiel qu’elle a réalisé en vendant une cryptomonnaie sur une plateforme d’échange à l’étranger prévue à cet effet. Elle suggère que la cible achète une cryptomonnaie stable sur une plateforme de cryptomonnaies, puis la transfère sur une plateforme à l’étranger où il pourra acheter l’autre cryptomonnaie.
La cible procède à quelques vérifications : elle visite le site Web et examine les graphiques de transactions (tous faux). L’homme investit prudemment 10 000 $. Dans les deux semaines qui suivent, son argent double. Il choisit d’échanger 2 millions de dollars supplémentaires contre cette nouvelle cryptomonnaie. Encore une fois, son argent double. Il est prêt à retirer des fonds, mais on l’informe que 500 000 $ en retenues d’impôt sur les gains en capital doivent d’abord être transférés à un compte à Hong Kong. Le transfert de virement est effectué. La nouvelle compagne de la victime disparaît, tout comme le groupe auquel elle appartient.
Et voilà!
#SoyonsCybervigilants
- Soyez prudent. Ne révélez aucune information sur un profil d’application de rencontre qui pourrait indiquer que vous êtes une personne fortunée. Évitez de fournir votre titre de poste exact ou le nom de votre employeur, et divulguez plutôt des renseignements génériques (p. ex., avocat dans un cabinet) qui font en sorte qu’il est plus difficile pour les utilisateurs de ces applications de vous trouver sur LinkedIn ou Google. De plus, envisagez d’utiliser un numéro Google Voice si un utilisateur de l’application de rencontre vous demande votre numéro de téléphone pour communiquer par messages texte. Cela contribuera à protéger votre identité puisque les outils à code source libre permettent de rechercher facilement le propriétaire d’un numéro de téléphone cellulaire.
- Définir les absolus en ligne. N’effectuez aucune transaction financière en fonction des conseils fournis par un utilisateur rencontré sur une application de rencontre. Signalez toute sollicitation d’argent ou de cadeaux à l’équipe responsable de la sécurité de l’application de rencontre. .
- Conserver les preuves. Si vous avez été victime d’une escroquerie amoureuse, n’oubliez pas que plus vous transmettez d’éléments de preuve aux enquêteurs, plus grande sera la probabilité d’exposer la personne à l’origine de la menace. Une équipe d’enquêtes judiciaires doit avoir accès à des courriels, aux historiques de clavardage, à des portefeuilles cryptographiques et à des renseignements sur les virements. Ces éléments peuvent aider les enquêteurs à découvrir l’identité réelle de l’auteur de menaces.
Prenez de meilleures décisions pour contribuer à la sécurité de notre monde interconnecté.
À propos de Solutions de risques cybernétiques
Solutions de risques cybernétiques d’Aon offre une approche globale de la gestion des cyberrisques, des compétences inégalées en investigation, ainsi que des technologies exclusives qui aident les clients à repérer et à quantifier les cyberrisques, à protéger les actifs essentiels et à se rétablir après des cyberincidents.
Solutions de risques cybernétiques d’Aon et Stroz Friedberg LLC, une société Aon, ont fourni l’information contenue dans ce rapport de bonne foi et à des fins d’information générale seulement. L’information fournie ne remplace pas l’avis d’un conseiller juridique ou d’un expert en cyberassurance et ne doit pas être utilisée à cette fin.
Les produits et services d’assurance sont offerts par Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. et Aon Risk Services, Inc. of Florida et leurs sociétés affiliées autorisées.
[1]« Reports of Romance Scams Hit Record Highs in 2020. » Emma Fletcher. 10 Février 2022. Federal Trade Commission. Extrait du site https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2022/02/reports-romance-scams-hit-record-highs-2021
[2]« Deepfakes and Cyber Espionage: Is That Really Your Boss on the Phone? » Aon. The One Brief. 18 août 2022. Extrait du site https://theonebrief.com/deepfakes-and-cyber-espionage-is-that-really-your-boss-on-the-phone/