Crédits : Unsplash

11.000 sites incitent aux investissements frauduleux

L’équipe d’intervention en cas d’urgence informatique du Group-IB (CERT-GIB) a enquêté sur plusieurs faux systèmes d’investissement. Une de leurs particularités ? Ils ciblent les citoyens européens.

Une enquête du fournisseur de produits de sécurité Group-IB a permis de découvrir et d’analyser une gigantesque infrastructure de réseau. Pour la mener à bien, les membres de l’équipe se sont fait passer pour une victime. Ce qui leur a permis de déceler tous les détails malveillants du processus. “L’objectif de cette recherche est de sensibiliser le public aux faux systèmes d’investissement et, en fin de compte, de réduire le nombre de victimes”, indique le fournisseur de produits de sécurité Group-IB.

D’après l’équipe d’intervention du Groupe-IB à l’origine des révélations, l’infrastructure contenait plus de 10.000 sites frauduleux. Leur objectif ? Convaincre les victimes de transférer à plusieurs reprises des fonds vers le faux portail d’investissement.

Faux sites et faux témoignages

Sur les faux sites, les palettes de couleurs utilisées et le code lui-même donnent l’impression d’un site légitime et digne de confiance. Un premier pas pour réduire le degré d’alerte des victimes. Passons maintenant au procédé du piège.

Premièrement, l’arnaque promet généralement à ses cibles “d’énormes retours sur investissement”. Les sites mettent même en scène des célébrités racontant de quelle façon elles sont, soi-disant, devenues riches grâce au programme. Autrement dit, le faux système d’investissement exploite illégalement le nom et l’image de personnes célèbres pour inciter les victimes à cliquer sur le lien. Ensuite, le message continue d’affirmer qu’il s’agit d’une offre unique et qu’il suffit d’un dépôt minimal de 250 euros pour commencer. De faux messages de personnes ayant effectué des transactions “réussies” et étant en train d’encaisser leurs “gains” défilent sur le site.

Une arnaque en plusieurs étapes

“Ce stratagème est une combinaison de techniques en ligne et hors ligne”, préviennent les enquêteurs. Après avoir rempli le formulaire disponible sur le site, la victime reçoit un appel des escrocs. Ces derniers lui fournissent un lien vers le projet d’investissement frauduleux final avec un compte personnel. Mais leur rôle ne se limite pas à cela.

Au bout du fil, le “faux” gestionnaire de compte guidera la victime pour qu’elle prenne les bonnes (les pires) décisions sur son faux tableau de bord d’investissement. Un procédé qui permettra d’augmenter la probabilité que les escrocs puissent soutirer plus de 250 euros à la victime. L’échange téléphonique permet aussi aux fraudeurs de modifier des valeurs spécifiques du tableau de bord “afin que celui-ci réponde aux attentes de la victime ignorante”, indiquent les enquêteurs.

Comme vous vous en doutez, pour commencer à négocier, la victime doit d’abord réapprovisionner son solde. Dès que la victime arrive à la page finale, il lui est demandé d’effectuer une transaction de 250 euros minimum. C’est cette étape qui signe le moment lors duquel les données de la carte de crédit sont compromises et que la victime ouvre son compte bancaire à l’escroc.

Une diffusion sur différentes plateformes

Pour multiplier les chances de diffusion de l’arnaque, des pages Facebook frauduleuses ont été spécialement créées. Leur mission consiste à diffuser des publicités frauduleuses sur les systèmes d’investissement en masse, grâce aux algorithmes de publicité de Facebook. Mais le réseau social de Marc Zuckerberg n’est pas la seule plateforme utilisée par les arnaqueurs. Sur YouTube, une vidéo tente d’inciter les internautes à contacter un “conseiller”. “Une fois contacté par les victimes, l’escroc les aidera à créer le profil nécessaire pour commencer l’investissement, et les aidera également à obtenir le dépôt initial minimal de 250 euros”, avertit l’équipe d’intervention.

Les pays suivants visés par ce programme de faux investissements sont le Royaume-Uni, la Belgique, les Pays-Bas, l’Allemagne, la Pologne, le Portugal, la Norvège, la Suède et la République Tchèque. Selon Group-IB, le réseau contient encore actuellement plus de cinq mille domaines actifs.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.