De la fraude sentimentale à l’arnaque financière, les fraudeurs ne manquent pas d’idées pour escroquer leurs victimes sur les réseaux sociaux. Découvrez les pratiques les plus courantes de fraude sur les réseaux sociaux, et l’histoire d’un homme qui a failli tout perdre.
Si en 2024 vous utilisez Internet, il est fort probable que vous utilisez également les réseaux sociaux. Sur les 5,35 milliards d’internautes actifs dans le monde, 5 milliards sont des utilisateurs réguliers des réseaux sociaux.
Vous voulez regarder les photos de quelqu’un à qui vous n’avez pas parlé depuis 15 ans, rencontrer l’amour, débattre de la dernière théorie du complot ou postuler à une offre d’emploi ? Il y a un réseau social pour chacun de ces usages.
La beauté des réseaux sociaux réside dans la facilité avec laquelle on peut entrer en contact avec les gens. Mais le danger réside également dans la facilité avec laquelle vous pouvez, sans réelle vérification d’identité, créer un compte et prétendre être qui vous voulez. Il suffit de choisir un nom, une photo et hop ! Vous avez un compte. En quelques clics, vous pouvez contacter n’importe qui sur Internet. Et publier des photos de chats, envoyer votre CV ou extorquer de l’argent à un parfait inconnu.
Les différents types de fraude sur les réseaux sociaux
Au cours des six premiers mois de 2023, la fraude sur les réseaux sociaux a généré 2,7 milliards de dollars de pertes. C’est un chiffre considérable par rapport aux autres canaux habituellement utilisés pour la fraude : les sites web et applications, qui ont coûté 2 milliards de dollars, ou les e-mails, responsables de « seulement » 900 millions de dollars de pertes. Il n’est donc pas surprenant d’apprendre qu’une victime sur quatre d’escroquerie depuis 2021 a eu une première interaction sur les réseaux sociaux.
Même si vous ne vous en rendez pas compte, vous avez vraisemblablement déjà été contacté par un escroc. Voici donc les trois principaux types de fraude que vous pouvez rencontrer.
La fraude sentimentale
La fraude sentimentale est une forme d’arnaque qui s’appuie sur l’ingénierie sociale. C’est un stratagème par lequel l’escroc établit une relation affective dans le but d’obtenir des avantages financiers ou des services. Les applications de rencontres sont souvent le canal privilégié, mais les chiffres montrent que les réseaux sociaux sont de plus en plus utilisés. Si certaines applications de rencontres, telles que Tinder, commencent à intégrer la vérification d’identité lors de l’inscription, c’est encore plutôt rare.
Le piratage de compte
74% des français pensent courir un risque sur les réseaux sociaux. Une inquiétude tout à fait fondée, car une personne qui a accès à votre compte sur les réseaux sociaux peut recueillir des informations et des photos sur vous, votre famille et vos amis en vue d’une future attaque. Elle peut également diffuser des messages d’hameçonnage et des liens vers des arnaques au placement financier à partir de votre compte, sous couvert de crédibilité et d’authenticité.
L’escroquerie financière ou l’arnaque au « pig butchering »
C’est l’un des types de fraude les plus courants sur les réseaux sociaux. L’arnaque au placement financier est généralement une stratégie « à long terme » qui se déroule sur plusieurs semaines voire plusieurs mois, le fraudeur créant progressivement un rapport de confiance avant de présenter à la victime une opportunité d’investissement. Le site web et les plateformes de paiement peuvent sembler authentiques, mais tout l’argent que la victime envoie est transféré directement à l’escroc. Une variante de l’escroquerie à l’investissement est l’arnaque au « pig butchering » (« boucherie de porc » en français), qui repose sur une combinaison de fraude sentimentale, d’arnaque financière et d’escroquerie aux cryptomonnaies.
Comment un homme a presque tout perdu à cause d’une arnaque LinkedIn ?
Tout le monde peut être la cible d’une arnaque sur les réseaux sociaux. Jeune ou moins jeune, col bleu ou col blanc. IDnow a été contacté par un entrepreneur allemand qui a réalisé qu’il s’était fait escroquer. Découvrez son témoignage :
Le contexte
Je suis dirigeant d’une startup tech basée en Europe, et l’année 2023 a marqué un tournant important pour notre entreprise qui est devenue une société par actions. En tant que CEO, j’étais notamment chargé de trouver des financements, de gérer les relations avec les investisseurs et de vendre des actions pour contribuer à la croissance de l’entreprise. Le deuxième trimestre de 2023 a été particulièrement difficile, avec de nombreuses réunions d’investisseurs et des efforts conséquents pour promouvoir nos opportunités d’investissement via Google Ads. C’est au cours de cette période j’ai été contacté par un investisseur visiblement enthousiaste via LinkedIn, le point de départ d’une série d’événements qui ont conduit à la faillite de l’entreprise et à ma ruine personnelle.
La rencontre
Début mai 2023, j’ai reçu un message sur LinkedIn d’une jeune femme qui souhaitait investir dans notre société. Intrigué par son enthousiasme et son apparente réussite financière, j’ai engagé la conversation avec elle. Nous sommes rapidement passés de LinkedIn à Telegram, puis elle a souhaité poursuivre la discussion sur WhatsApp et nous avons échangé nos numéros de téléphone. Elle se présentait comme une investisseuse de 37 ans spécialisée dans l’art, avec à son actif de nombreux placements dans des galeries d’art, dont une à Hambourg.
Au fil de nos conversations, elle a commencé à partager des informations sur son immense fortune et ses activités philanthropiques, en particulier son intérêt pour les jetons non fongibles (NFT)). Elle parlait souvent de l’argent sur son compte, se vantant de posséder des millions d’USDT (cryptomonnaie dont la valeur est indexée sur le dollar américain). Elle m’a assuré qu’investir dans l’art numérique serait une bonne opération pour notre entreprise en difficulté. Suivant ses conseils, j’ai commencé à investir dans des œuvres digitales sur une plateforme appelée [supprimé], qui changeait souvent de domaine. Au fur et à mesure qu’elle gagnait ma confiance, elle cherchait à obtenir des informations sur ma fortune et mes actifs, pensant qu’elle avait affaire à un partenaire financièrement solide. En réalité, notre entreprise était confrontée à de graves difficultés financières et je cherchais désespérément à obtenir des financements qui nous éviteraient la faillite.
« L’occasion en or »
C’est alors que s’est présentée « l’occasion en or ». Elle a suggéré d’acheter une œuvre digitale de grande valeur, similaire aux populaires NFT « bored ape », dans le but de la mettre aux enchères. J’ai donné mon accord pour l’achat et versé 850 000 dollars, en espérant réaliser une belle plus-value. Une semaine plus tard, l’œuvre était effectivement vendue pour 8 129 000 dollars, à mon grand soulagement : cela semblait être le moyen idéal de redresser les difficultés financières de notre entreprise et me renflouer à titre personnel.
Mais au moment où j’ai voulu retirer les fonds, je suis tombé de haut. Je devais transférer 20 % du prix de la vente, soit plus de 1,6 million de dollars, vers un autre portefeuille. Puis on m’a demandé un « audit de certification avancé » qui nécessitait de transmettre de nombreuses informations personnelles, notamment des relevés bancaires, l’origine de mes fonds (ma maison et d’autres actifs), ainsi qu’une copie de mon passeport. Quelques jours plus tard, j’ai appris avec stupéfaction que mon compte avait été bloqué en raison de soupçons de blanchiment d’argent. Pour récupérer l’accès, on m’a demandé de verser 547 000 dollars, avec la promesse d’un remboursement si l’audit statuait en ma faveur. Fin septembre, j’ai fini par comprendre que j’avais été victime d’une vaste escroquerie aux effets dévastateurs, connue sous le nom de « pig butchering ».
Le contrecoup
J’étais désespéré. J’ai alors cherché de l’aide auprès de hackers « white hat » dans une ultime tentative de découvrir ce qui s’était passé et de récupérer mon argent. Malheureusement, j’ai rencontré d’autres individus malveillants qui m’ont extorqué des milliers de dollars en prétendant mettre au jour la fraude. Aujourd’hui, mon entreprise est sous la menace d’une fermeture administrative, ce qui m’oblige à licencier tous les employés et ne me laisse pas d’autre choix que de déposer le bilan.
Et maintenant ?
Cet utilisateur anonyme a perdu 900 000 euros au total. Au cours des mois qui ont suivi la découverte de l’escroquerie, il a contacté des avocats, des cyber-enquêteurs et la police, sans succès.
« L’avocat a proposé de rechercher la société incriminée, mais évidemment ce type d’entreprise n’a généralement aucune existence légale et change de domaine tous les trois mois. »
Si les cyber-enquêteurs ont réussi à localiser le portefeuille contenant les fonds, ils n’ont pas pu le décrypter en raison de son système sophistiqué de protection installé par une entreprise de cybersécurité.
Il est donc peu probable qu’il puisse un jour récupérer les fonds. Aujourd’hui, il cherche avant tout à se remettre de sa mésaventure et à aller de l’avant.
Comment se protéger face à la fraude sur les réseaux sociaux ?
Alors que LinkedIn vient de lancer une fonctionnalité de vérification d’identité, peut-on considérer que l’ère de l’anonymat sur les réseaux sociaux (qui facilite indubitablement la fraude) touche à sa fin ? La mesure étant incitative et non obligatoire, rien n’est moins sûr…
Les stratégies de vérification de Meta et de X (anciennement Twitter), où seuls les abonnés qui payent peuvent être « certifiés », présentent également des failles et des lacunes. La vérification d’identité ne fonctionne que si tout le monde est concerné ; si elle n’est pas obligatoire, elle est relativement inutile.
D’un autre côté, le marché de la vérification d’identité ne s’est jamais aussi bien porté. 61 milliards de vérifications d’identité numérique ont été enregistrées en 2023, un chiffre qui devrait augmenter de 16 % pour atteindre 71 milliards à la fin de cette année. Sur une planète qui ne compte que 8 milliards d’habitants, ces chiffres sont impressionnants.
La plupart des secteurs, y compris les services financiers, les jeux d’argent, la mobilité, les voyages et les télécommunications, ont tous compris le potentiel de la vérification d’identité à distance. Certains secteurs (comme les services financiers) ont même une longueur d’avance, car la réglementation leur impose de mettre en place des mécanismes de contrôle d’identité et de vérification KYC. Si certaines entreprises adoptent la vérification d’identité pour respecter la réglementation en vigueur tout en protégeant leur activité et leurs clients, d’autres s’y intéressent davantage pour sa capacité à optimiser les processus et à faire évoluer leur activité.
Tant que les réseaux sociaux n’auront pas adopté de méthode de vérification d’identité solide, il convient de rester prudent avec vos nouveaux contacts. Voici trois conseils se protéger face à la fraude sur les réseaux sociaux :
- Restez vigilant : de « l’ingénierie sociale » aux « deepfakes », il est important de comprendre les nouveaux concepts dans les grandes lignes, afin de rester en alerte et de savoir quoi faire en cas de doute concernant un nouveau contact.
- Ne cliquez surtout pas : ne cliquez jamais sur des liens provenant de vos contacts sur les réseaux sociaux, surtout de la part de nouveaux « amis ». Ne passez aux messageries chiffrées que si vous êtes totalement sûr de l’identité et des intentions de votre interlocuteur. Si vous pensez que le compte d’un ami a été piraté, contactez-le via une plateforme sécurisée pour vous assurer qu’il s’agit bien de lui.
- N’envoyez jamais rien : n’envoyez jamais d’argent sur les réseaux sociaux. Peu importe le nombre de messages que vous avez envoyés, que la personne vous connaisse bien ou qu’il s’agisse d’une opportunité incroyable. Méfiez-vous des plateformes d’échange et des interfaces de paiement crypto : les criminels sont particulièrement doués pour créer de faux sites web.
Face à la fraude sur les réseaux sociaux, IDnow vous accompagne
IDnow propose des solutions complètes permettant de lutter contre différents types de fraude, notamment l’ingénierie sociale, la falsification de documents, l’usurpation d’identité et plus encore. Notre solution de vérification automatique des documents et nos contrôles biométriques (via la prise d’un selfie) permettent de valider l’identité des utilisateurs avec précision, tandis que notre fonction de détection du vivant ajoute un niveau supplémentaire de sécurité pour garantir que vos clients sont bien réels.
IDnow organise aussi régulièrement des sessions de formation et de sensibilisation afin d’aider ses clients à reconnaître l’ingénierie sociale et à y répondre de manière adéquate. En combinant technologie de pointe, données précises et des stratégies proactives, IDnow s’engage à vos côtés pour réduire les risques associés aux tentatives de fraude tout en préservant votre réputation et la confiance de vos clients.
Par
Jody Houton
Senior Content Manager chez IDnow
Rejoignez Jody sur LinkedIn