Un cochon tirelire entouré de deux voleurs

Pig Butchering : cette industrie de faux amis qui vident votre compte en banque

Ce type d’escroquerie au long cours, pillant les victimes de sommes exorbitantes, est mise en œuvre à grande échelle grâce à des travailleurs asiatiques, parfois victimes de trafics d’êtres humains. 

Engrosser le cochon avant de le tuer. C’est l’idée assez ignoble du « Pig Butchering », un type d'arnaque de plus en plus courante sur le Web. Elle consiste à appâter une victime en construisant une relation intime avec elle sur le long terme, pour pouvoir mieux lui voler tout son argent ensuite. Les sommes perdues sont généralement très importantes : plusieurs centaines de milliers de dollars, parfois plusieurs millions. 

Séduire sa cible pendant des mois

Le procédé est systématiquement le même. Le hacker envoie un message à sa victime sous une fausse identité via un SMS, une messagerie, un réseau social ou une application de rencontre, parfois prétextant une erreur de destinataire pour entamer la conversation. L’arnaqueur trouve des points communs avec sa victime. Souvent les cibles ont un problème de santé, des soucis familiaux ou sont isolées, pointe Wired. Et le pirate va jouer sur cette corde sensible.

La conversation peut durer des mois. L'échange se transforme parfois en romance. En septembre, un hacker a réussi à extorquer 1 million de dollars à sa victime en tenant une conversation WhatsApp de 271 000 mots rapporte Forbes. Une fois la relation bien établie, l’attaquant parle de prétendus investissements fructueux, souvent en cryptomonnaies. Et enjoint la victime à investir elle aussi, en la dirigeant vers une fausse plateforme. 

Les chiffres montrés sur cette plateforme donnent l’impression que les premiers investissements faits par la victime lui rapportent gros pour l’encourager à mettre plus. Mais l’interface en question n’est qu’une façade qui permet à l’arnaqueur de récupérer directement l’argent. Pour rendre l’affaire plus crédible, le hacker peut dans un premier temps encourager la victime à retirer un peu d’argent. Ainsi rassurée, la victime sera plus encline à investir davantage, en utilisant son épargne, en empruntant à des amis… « L’objectif du Pig Butchering : c’est d’aller jusqu’au bout », explique Sean Gallagher, chercheur en cybersécurité chez Sophos, interrogé par Wired

Une attaque industrialisée grâce au travail forcé 

La mécanique – séduire pour arnaquer – est un grand classique. Mais l’échelle industrielle à laquelle est déployé ce type d’arnaque est assez inédite. En 2021, le FBI a reçu plus de 4 300 demandes liées à des arnaques dites de Pig Butchering, totalisant plus de 429 millions de dollars de pertes. Interrogé par Forbes, Jan Santiago, directeur adjoint de la Global Anti-Scam Organization, un organisme qui aide les victimes d’arnaques, estime que les pertes mondiales se chiffrent plutôt en milliards. 

Pour industrialiser cette technique d’extorsion, les groupes criminels s’appuient sur des travailleurs, parfois victimes de trafic d’êtres humains, recrutés en Chine et en Asie du Sud-Est. 

En juillet 2022, une enquête de Vice révélait notamment comment des milliers de travailleurs sud asiatiques répondaient à de fausses offres d’emploi, et se retrouvaient enrôlés dans des centres au Cambodge baptisés « scam centers », forcés à extorquer des gens à l’autre bout du monde, majoritairement aux États-Unis. Ils travaillent à partir de scripts et de manuels, leur permettant d’appliquer la recette du Pig Butchering à la lettre en s’adaptant à la catégorie démographique de leurs victimes. Plusieurs vidéos sur les réseaux sociaux et témoignages dans la presse montrent des conditions de travail proches de l’esclavage à base de violence, menaces et vols de passeport. 

commentaires

Participer à la conversation

Laisser un commentaire