Avec l’avènement d’Internet, les sites de rencontres se sont affirmés comme LE nouveau moyen de trouver l’âme sœur, et à raison ! D’après une étude de l’université de Chicago, les mariages issus de rencontres en ligne sont plus durables que ceux des personnes qui se sont connues dans le monde réel.
Malheureusement, la multiplication des services de rencontres a donné naissance à un nouveau type d’escroquerie, l’arnaque sentimentale. D’après le FBI, ces arnaques ont coûté en 2018 près de 362 millions de dollars à leurs victimes, et ce rien qu’aux États-Unis. Chaque année, les hackers, principalement basés en Afrique, parviennent à duper des milliers de personnes sous divers prétextes, mais en exploitant tous la même faille : l’envie d’une personne de vivre une relation.
Qu’est-ce qu’une arnaque sentimentale ?
Les arnaques sentimentales visent les femmes riches, parfois veuves, qui souhaitent refaire leur vie, mais aussi les hommes intéressés par des relations extraconjugales. Dans la plupart des cas, l’objectif des escrocs est de faire les poches de leurs victimes. D’après la FTC, celles-ci sont majoritairement âgées de 40 à 69 ans. Les personnes de 70 ans et plus sont celles qui perdent le plus d’argent dans ces arnaques.
Demande de virement
Après s’être inscrite sur un site de rencontres, la victime entre en relation avec un hacker, qui se fait passer pour un bel homme. La plupart du temps, cet homme a la même nationalité que sa victime. Au moment du contact, il prétend être en voyage d’affaires à l’étranger, voire à bord d’un navire, comme dans le cas de cette célèbre arnaque australienne.
L’arnaqueur et sa victime échangent par écrit ou par messages audio. Ces échanges deviennent de plus en plus fréquents et s’étendent souvent sur une période de plusieurs semaines, voire de plusieurs mois, soit suffisamment longtemps pour que la victime puisse développer un certain attachement.
La communication s’interrompt alors brutalement pendant quelques jours.
L’escroc refait surface quelque temps plus tard en expliquant par email à sa victime qu’elle doit lui venir en aide, car il est bloqué à l’étranger sans ses papiers, son téléphone ou argent. C’est à ce moment-là que le piège se referme sur la victime, qui accepte de virer de l’argent à son prétendant via Western Union pour le sortir de ce mauvais pas.
Des études ont montré que les femmes ont deux fois plus de chances d’envoyer de l’argent aux arnaqueurs dans ce type de scénario. En revanche, les hommes envoient des sommes 20% plus importantes.
Les victimes sont choisies avec soin. Dans 25% des cas, les utilisateurs des applications de rencontres indiquent leur véritable identité. De plus, leur photo de profil sur ces applications est bien souvent la même que celle de leur profil Facebook.
Leurs centres d’intérêt sont dévoilés dans leur CV en ligne et leurs comptes de réseaux sociaux, mal configurés, facilitent l’extraction de quantité de données personnelles sensibles. Toutes ces informations permettent à l’escroc de préparer une attaque hautement personnalisée visant à jouer sur les faiblesses émotionnelles de sa victime.
Dans 61 % des cas, les informations partagées en ligne par la victime permettent de connaître ses comptes sur les médias sociaux et les plateformes de rencontres et, dans certains cas, son adresse email professionnelle. Les hackers n’ont besoin de rien de plus pour la contacter. Ces arnaqueurs sont de véritables professionnels, majoritairement basés au Ghana, au Nigéria, au Bénin et en Sierra Leone.
Outils
Grâce aux progrès de l’intelligence artificielle, les hackers n’ont plus besoin d’usurper l’identité d’une véritable personne. Des outils disponibles gratuitement en ligne leur permettent de générer quantité de faux profils et de les publier sur les sites de rencontres :
- This Person Does Not Exist vous permet de créer une photo d’une personne fictive.
- Fake Profile Generator génère automatiquement des faux profils prêts à l’emploi pour sites de rencontres.
- Deepl.com et Google Traduction proposent des services de traduction gratuits permettant aux scammers de faire illusion lorsqu’ils ne parlent pas la langue de leur victime.
Il est désormais impossible pour les victimes de déterminer si un profil est authentique, usurpé ou créé de toute pièce à l’aide d’une intelligence artificielle. De plus, vous ne pouvez pas compter sur la protection des sites de rencontres. D’après Consumer Reports, la plupart ne vérifient pas l’identité de leurs utilisateurs, ce qui laisse le champ libre aux hackers.
En 2019, la FTC a ainsi attaqué en justice Match Group, propriétaire de Match.com, pour avoir exposé ses utilisateurs à un risque de fraude. Elle affirme que Match.com a permis à des non-abonnés de recevoir des messages envoyés par des comptes suspectés d’être frauduleux. Pour la FTC, le but de la manœuvre était de pousser les non-abonnés à souscrire un compte payant. Ce pari a été gagnant : le site a enregistré 499 691 nouveaux abonnés en 24 heures. D’après la FTC, les abonnés payants ne recevaient pas les emails des comptes suspects.
Les solutions de filtrage de la messagerie classiques sont inefficaces
Une solution de sécurité de l'email classique n’a presque aucune chance de détecter une arnaque sentimentale. En effet, une adresse Gmail créée spécifiquement pour l’occasion et envoyant un email sans lien de phishing ni autre signe d’alerte a toutes les chances de passer entre les mailles du filet. La plupart du temps, la victime contacte elle-même l’escroc par email et en fait ainsi un expéditeur légitime.
Dans ce cas, les solutions de sécurité de l'email classiques basées sur la réputation de l’adresse email ou du domaine, ou encore sur l’empreinte sont inefficaces. Seule une solution capable d’analyser le contexte de l’email, notamment des mots et phrases clés, sera en mesure d’informer la victime du caractère potentiellement dangereux de ces échanges.
Un type d’arnaque lucratif, mais difficile à détecter
D’après une enquête réalisée par IDCARE, la détection d’une arnaque sentimentale prend 5 mois et demi. La FTC précise que ce type d’arnaque coûte en moyenne 2 700 $ à ses victimes. C’est sept fois plus que les autres formes d’arnaques en ligne. Voici quelques autres chiffres intéressants en lien avec les arnaques sentimentales :
- La victime flaire l’arnaque dans 66,9 % des cas.
- Dans 18,9 % des cas, c’est un ami ou un membre de la famille de la victime qui donne l’alerte.
- Dans 6,8 % des cas, les banques découvrent la combine.
Enfin, de nombreuses victimes refusent de croire qu’elles se sont fait avoir. Elles sont alors moins susceptibles de se signaler aux autorités et plus vulnérables face à de futures escroqueries. Si vous ou une de vos connaissances êtes victime d’une arnaque sentimentale, sachez que vous pouvez déposez plainte auprès du FBI à l’adresse www.ic3.gov.
