Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 29 avril, 2024 2:56 pm

Les sites de rencontre ne sont pas les plus sécurisés © McLittle Stock / Shutterstock

Les hackers traquent leurs victimes sur les applications de rencontre en les incitant à télécharger un système de protection contre les prédateurs sexuels ou les brouteurs. Ils utilisent ensuite la technique du « pig butchering » pour les dépouiller.

Il faut croire que l’adage « heureux au jeu, malheureux en amour » ne concerne pas les hackers. Car c’est bien sur les applications de rencontre qu’ils traquent leurs victimes, et certainement pas dans le but de leur décocher une flèche en plein cœur.

Le FBI tire la sonnette d’alarme sur une pratique qui se répand de plus en plus sur les applications de rencontre, dont on sait qu’elles peuvent comporter certains risques, dont celui de tomber sur un Simon Leviev, aka l’arnaqueur de Tinder, ou Aleksandr Zhadan, qui a utilisé ChatGPT pour séduire plus de 5 000 femmes.

L’arnaque en question s’apparente au « pig butchering », initialement utilisé dans le domaine des cryptos. Elle consiste pour les hackers à traquer leurs victimes sur les applications de rencontre et à utiliser le sentiment d’insécurité pour ensuite les dépouiller jusqu’à leur dernier sou.

Le « pig butchering » détourné de sa fonction initiale pour arriver aux mêmes fins sur les applications de rencontre

Pour arriver à leurs fins, les hackers qui sévissent sur les applications de rencontre ont recours à une méthode d’extorsion propre à l’univers des crypto-monnaies, le « pig butchering », cuisinée à leur sauce.

Ce terme, qu’au passage, Google a préféré ne pas adopter ni approuver, fait référence à l’idée que, tout comme un porc est nourri avant d’être abattu, la victime est « engraissée » par son bourreau avant d’être escroquée. La phase la plus délicate consiste en l’établissement d’une relation de confiance et des promesses de gains rapides et élevés. Pour l’appâter, le pirate envoie à sa cible des success story de personnes ayant amassé des fortunes grâce à son placement. Mise en confiance, la victime est alors invitée à investir d’abord de petites sommes, puis de véritables fortunes. Et au moment de récupérer son argent, non seulement le compte est vide, mais en plus, le faux investisseur a disparu avec l’argent que la victime lui a directement versé à son insu. Simple mais imparable.

Sur les applications de rencontre, remplacez le faux investisseur par un faux ange gardien, la promesse du gain rapide et sûr par celle de la sécurité contre les mauvaises rencontres, et le tour est joué.

Attention aux fausses apps de sécurité sur les sites de rencontre, ce sont souvent des arnaques © Tada Images / Shutterstock

Les recommandations du FBI (et les nôtres) pour se protéger de ces arnaques sur les applications de rencontre

Pour protéger les potentielles victimes de ces arnaques sur les applications de rencontre, le FBI émet des recommandations simples et explique en amont comment elles se déroulent. Dans un premier temps, les hackers échangent avec leurs victimes et tentent rapidement de les inviter à se connecter vers un site crypté pour assurer leur sécurité par le biais d’un système de vérification des personnes qu’elles souhaitent rencontrer.

« Sous couvert de sécurité, le fraudeur fournit un lien qui dirige la victime vers un site web annonçant un processus de vérification « gratuit » pour la protéger contre l’établissement d’une relation avec des prédateurs, tels que des délinquants sexuels ou des tueurs en série », explique le FBI.

Le site en question est illustré d’articles bidon vantant ses mérites pour mettre la victime en confiance. Ensuite, l’escroc lui demande de communiquer ses données personnelles comme son nom, son numéro de téléphone, son adresse mail et son numéro de carte de crédit pour « terminer le processus ». La victime est alors redirigée vers une autre application de rencontre, cette fois-ci privée, qui lui propose un abonnement mensuel. Le FBI explique que les escrocs ont alors deux leviers de prélèvement pour dépouiller leurs victimes : leurs coordonnées bancaires pour se servir à la source et la menace de revendre ces données sur le dark web, à moins de payer une rançon.

Pour éviter cette catastrophe émotionnelle et financière, le FBI émet les recommandations d’usage comme, entre autres, ne pas cliquer sur des liens ni ouvrir des pièces jointes de sources inconnues. Vous pouvez également utiliser des applications sécurisées telles que Tinder, qui propose désormais son option « Partager mon rendez-vous » pour donner à vos proches des informations précises sur votre futur date et signaler tout comportement suspect.

Clubic s’associe à ces conseils en vous recommandant également de ne jamais communiquer vos données personnelles ni bancaires, en gardant à l’esprit qu’aucune application ni aucun site web qui se prétend gratuit ne vous les demandera. Il existe également de nombreux outils de sécurité pour protéger vos données bancaires. Enfin, si vous pensez avoir été victime d’une arnaque, vous pouvez contacter la CNIL, ou bien vous rendre sur le site Cybermalveillance, à cette adresse : https://www.cybermalveillance.gouv.fr/.

 

The RecordFBI




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...