Escroquerie en ligne — Wikipédia

L'escroquerie en ligne ou arnaque en ligne (online scam, cyberscam, scam, cyberfraud, online fraud, Internet scam et Internet fraud... en anglais)[1] est un type de criminalité qui utilise l'Internet[2]. L'escroquerie en ligne n'est pas considérée comme un crime distinctif, mais couvre une série d'actions illégales et illicites qui sont commises dans le cyberespace[2]. Elle se différencie toutefois du vol puisque, dans le cas d'escroquerie en ligne, la victime fournit volontairement et en connaissance de cause les informations, l'argent ou les biens au fraudeur[3]. Elle se distingue également par le fait qu'elle concerne des délinquants et des victimes séparés dans le temps et dans l'espace[4].

Selon le rapport du FBI sur la criminalité sur Internet de 2017, le Centre de plaintes pour les crimes sur Internet américain a reçu environ 300 000 plaintes et les victimes ont perdu plus de 1,4 milliard de dollars en 2017 en raison de l'escroquerie en ligne[5].

Selon une étude menée par le Center for Strategic and International Studies (CSIS) et McAfee, la cybercriminalité coute à l'économie mondiale jusqu'à 600 milliards de dollars, ce qui se traduit par 0,8 % du PIB mondial[6]. L'escroquerie en ligne se présente sous de nombreuses formes.

Elle peut se produire en partie sur Internet ou elle peut être principalement ou entièrement basée sur l'utilisation d'Internet.

Méthode de fraude[modifier | modifier le code]

Il existe une multitude de façons de frauder en ligne. La méthode la plus répandue est l'hameçonnage (phishing en anglais). Elle consiste, pour l'arnaqueur, à établir une relation de confiance avec sa victime en se faisant passer pour un tiers de confiance (une banque par exemple) afin de lui soutirer des informations personnelles. La victime se retrouve à investir dans le capital de sociétés dont l'identité a été usurpée. Pour mettre en confiance leurs victimes, les arnaqueurs n'hésitent pas à les contacter par téléphone plusieurs fois par jour. Malgré de nombreuses alertes de l’Autorité des Marchés Financiers (AMF) et de la CNIL, personne n’est à l’abri de ces arnaques en ligne.

Exemples de fraude[modifier | modifier le code]

Fraude automobile[modifier | modifier le code]

Un fraudeur utilise le web pour faire la publicité d'un véhicule inexistant, généralement une voiture de luxe ou de sport, à un prix inférieur à sa valeur marchande. Les détails du véhicule, y compris les photos et la description, sont généralement tirés de sites tels que Craigslist, AutoTrader.com (en) ou Cars.com (en). Un acheteur intéressé envoie un courriel au fraudeur, qui lui répond que la voiture est toujours disponible, mais se trouve à l'étranger, ou que le vendeur est à l'étranger, mais que la voiture se trouve chez une compagnie de transport. Le fraudeur demande alors à la victime d'envoyer un dépôt ou un paiement complet par virement bancaire pour lancer le processus d'expédition. Pour que la transaction paraisse plus légitime, le fraudeur demande parfois à l'acheteur d'envoyer l'argent à un faux agent ou à un autre tiers qui prétend assurer la protection de l'achat. Les victimes envoient les fonds par virement bancaire, mais ne reçoivent jamais le véhicule.

Pour informer les acheteurs de ce type de fraude, les sites de vente d'automobiles légitimes affichent souvent des avertissements aux acheteurs leur recommandant de ne pas accepter des offres dans lesquelles les véhicules sont expédiés, où les fonds sont payés par Western Union ou par virement bancaire.

Fraude caritative[modifier | modifier le code]

L'arnaqueur se présente comme une organisation caritative sollicitant des dons pour aider les victimes d'une catastrophe naturelle, d'une attaque terroriste (comme les attentats du 11 septembre), d'un conflit régional ou d'une épidémie. L'ouragan Katrina et le tsunami de 2004 ont été de belles occasions pour les escrocs qui se livrent à des escroqueries caritatives. D'autres escroqueries caritatives plus intemporelles prétendent recueillir des fonds pour la recherche sur le cancer, le sida ou le virus Ebola, les orphelinats pour enfants (l'escroc prétend travailler pour l'orphelinat ou une organisation à but non lucratif qui lui est associée), ou se font passer pour des organisations caritatives telles que la Croix-Rouge ou Centraide. L'arnaqueur sollicite des dons, souvent en les reliant à des articles de presse en ligne pour renforcer son histoire de collecte de fonds.

Les victimes de l'arnaqueur sont des personnes charitables qui croient aider une cause valable et n'attendent rien en retour. Une fois envoyé, l'argent disparaît, de même que l'arnaqueur. La victime peut parfois se retrouver en difficulté juridique après avoir déduit ses supposés dons de ses impôts sur le revenu. La législation fiscale de plusieurs pays stipule que les dons de bienfaisance ne sont déductibles que s'ils sont faits à une organisation sans but lucratif qualifiée[7].

L'arnaqueur peut dire à la victime que son don est déductible et lui fournir toutes les preuves nécessaires, mais les informations fournies par l'arnaqueur sont fictives et, si elles sont vérifiées, la victime s'expose à de lourdes sanctions en raison de la fraude. Bien que ces escroqueries aient l'un des taux de réussite les plus élevés, notamment après une catastrophe majeure, et qu'elles soient utilisées par des escrocs du monde entier, la perte moyenne par victime est inférieure à celle des autres types de fraudes. Cela s'explique par le fait que, contrairement aux escroqueries impliquant une espérance de gain important, la victime est beaucoup moins susceptible d'emprunter de l'argent pour faire un don ou de donner plus que ce qu'elle peut épargner[8].

Fraude aux billets d'événements[modifier | modifier le code]

Une variante des ventes frauduleuses sur Internet consiste à offrir des billets pour des événements recherchés tels que des concerts, des spectacles et des manifestations sportives. Les billets sont faux ou ne sont jamais livrés. La prolifération des billetteries informatisées et l'existence de revendeurs de billets expérimentés et malhonnêtes ont alimenté ce type de fraude. Nombre de ces escroqueries sont gérées par des revendeurs de billets britanniques, bien qu'ils puissent baser leurs opérations dans d'autres pays[9].

Un excellent exemple est la fraude mondiale aux billets des Jeux olympiques de Pékin de 2008, gérée par la société américaine Xclusive Leisure and Hospitality, vendue par le biais d'un site Internet conçu par des professionnels sous le nom de Beijing 2008 Ticketing[10]. Le 4 août, le Sydney Morning Herald a rapporté que plus de 50 millions de dollars australiens de faux billets avaient été vendus sur le site Internet[11]. Le 6 août, le même journal a rapporté que la personne derrière cette arnaque, qui était entièrement basée en dehors de la Chine, était une vendeuse de billets britannique, Terance Shepherd[12].

Fraude à la carte cadeau[modifier | modifier le code]

Alors que les détaillants et les autres entreprises sont de plus en plus préoccupés par l'utilisation de cartes cadeaux achetées avec des cartes de crédit volées, les cybercriminels se sont récemment concentrés sur l'utilisation de cartes cadeaux frauduleuses[13].

Plus précisément, des pirates informatiques mettent la main sur des informations relatives à des cartes cadeaux qui ont été émises, mais non dépensées. Parmi les méthodes utilisées pour voler les données des cartes cadeaux, on trouve des robots automatisés qui lancent des attaques par force brute sur les systèmes qui stockent les cartes. Lorsqu'ils réussissent à percer un système, les pirates volent les données des cartes, vérifient le solde restant via le service en ligne du détaillant, puis utilisent les cartes pour acheter des biens ou vendent les cartes.

Le vol des informations de cartes cadeaux peut couter des milliers de dollars de revenu à un détaillant, nuire à sa réputation et nuire à l'expérience du client titulaire de la carte dont le solde a été détourné par le pirate.

Vol d'identité[modifier | modifier le code]

Les gens ont tendance à divulguer beaucoup d'informations personnelles sur eux-mêmes (par exemple, leur date de naissance, leur adresse électronique, leur adresse postale, leur ville natale et l'état de leurs relations) dans leurs profils de réseautage social. Ces informations personnelles peuvent être utilisées par les fraudeurs pour voler l'identité des utilisateurs. La publication de ces informations sur les médias sociaux facilite grandement ce type de vol.

Fausses critiques[modifier | modifier le code]

Le problème de l'authenticité des critiques en ligne est un problème de longue date et tenace. Lors d'un incident célèbre en 2004, le site canadien d'Amazon a accidentellement révélé la véritable identité de milliers de ses critiques de livres auparavant anonymes.

L'erreur a notamment révélé que de nombreux auteurs utilisaient de faux noms afin de donner à leurs propres livres des critiques favorables[14]. Ce type de fraude est efficace étant donné que 72 % des gens affirment que les avis positifs les amènent à faire davantage confiance à une entreprise, tandis que 88 % disent que dans certaines circonstances, ils font autant confiance aux avis en ligne qu'aux recommandations personnelles[14].

Escroquerie sentimentale[modifier | modifier le code]

L'escroquerie sentimentale, aussi appelée « fraude sentimentale », « arnaque à la romance », « arnaque à l'amour », consiste à nourrir une relation amoureuse fictive avec la victime, en lui faisant miroiter un futur mariage, dans le but de lui soutirer de l'argent.

Ce genre d'arnaque peut être fait par des brouteurs

Fraude 419[modifier | modifier le code]

La fraude 419 (aussi appelée scam 419, ou arnaque nigériane) est une escroquerie répandue sur Internet.

Elle consiste à promettre l'obtention d'une grosse somme d'argent dans le futur, exigeant de la victime qu'elle communique des éléments d'identité bancaire ou qu'elle fasse un paiement en amont afin de permettre la réalisation du gain à venir.

Fraude aux comptes de stars[modifier | modifier le code]

Sur les réseaux sociaux, et notamment sur Instagram[15], de faux profils usurpant l’identité de célébrités sont créés. Les victimes se font convaincre, voire menacer, d'appeler des numéros surtaxés pour recevoir un prix (par exemple un iPhone) qui ne leur sera jamais envoyé.

Les brouteurs sur Facebook et Twitter peuvent se faire passer pour des célébrités comme Kendji Girac[16], Jean-Baptiste Guégan[17], David Hallyday[18], Cyril Féraud[19], Elsa Esnoult, Julien Doré[20], Patrick Bruel[21], etc. pour vendre des fausses cartes fans offrant des avantages et aussi faire de l'arnaque aux sentiments[22].

Fraude à l'escorte[modifier | modifier le code]

Sur les réseaux sociaux et sur les sites de rencontres adultes, les brouteurs peuvent se faire passer pour des escortes et ils demandent une avance sur le payement[22],[23]. Beaucoup des escrocs faisant ce type d'arnaque sont au Bénin[22].

Fraude aux logements à louer[modifier | modifier le code]

Les arnaqueurs procèdent également par le biais de fausses annonces de logement à louer[24], en s'arrangeant pour obtenir un paiement avant la visite, visite qui ne se produira jamais. Ils peuvent aussi récupérer des papier d'identités, des quittance de loyer, des factures de téléphone, gaz, électricité, etc.[25]

Fraude à la fausse convocation judiciaire[modifier | modifier le code]

Une technique très répandue utilise des e-mails aux apparences officielles, menaçant le destinataire d'une convocation judiciaire, notamment pour des accusations de pédophilie, détournement de mineurs, pédopornographie, etc. Un paiement est proposé pour éviter les poursuites et la supposée publication dans des médias de l'identité et des crimes de la victime[26]. Certains se font passer pour des faux policiers[27].

Un côté positif[modifier | modifier le code]

Alors que les escrocs profitent de plus en plus du pouvoir des médias sociaux pour mener des activités criminelles, les gestionnaires de risques avisés et leurs compagnies d'assurance trouvent également des moyens d'exploiter les informations des médias sociaux comme outil de lutte contre la fraude à l'assurance[28]. Par exemple, un travailleur blessé était sans emploi dans le cadre d'une demande d'indemnisation des travailleurs, mais ne pouvait pas résister à l'envie de pratiquer un sport de contact dans une équipe sportive semi-professionnelle. Grâce aux médias sociaux et aux recherches sur Internet, les enquêteurs ont découvert que le travailleur était inscrit sur la liste de l'équipe et qu'il jouait très bien[28].

Croque-escrocs[modifier | modifier le code]

Certains internautes se sont spécialisés dans la lutte contre les escroqueries en ligne, et notamment le scam fait par les brouteurs ou les faux supports techniques. On les dénomme « croque-escrocs » ou « scambaiters » ((en) scam étant « fraude » et bait « appât »)[29]. On peut aussi les appeler « chasseurs d'arnaqueurs»[30] ou « chasseurs de brouteurs » quand ils traquent les brouteurs[31].

Les croque-escrocs anglophones les plus célèbres sont Kitboga (en)[32],[33],[34],[35], RinoaPoison ou encore Scammer Payback (en)[36],[37],[38],[39],[40].

Les croque-escrocs francophones les plus célèbres sont le Youtubeur et streamer Sandoz[41],[42],[43],[44], David connu sous le pseudo de Métabrouteur sur Twitter[45],[46],[47], Victor Baissait, spécialiste et enseignant en tech/web, webdesigner et journaliste[22],[30],[48],[49],[50],[51],[52], Lalain (sur Twitch et Youtube)[53], ArnqueMoiSiTuPeux (sur Twitch, Youtube et TikTok)[54],[55], le vidéaste Mozinor et certains autres sont spécialisés sur les faux supports Microsoft, comme c'est le cas de Centho sur Twitch[56],[57] ou Hackii[58],[57].

Leur objectif est de faire perdre du temps et de l'argent à ces escrocs, qui se connectent en général depuis des cybercafés, et qui paient donc leurs connexions. Il y aurait actuellement des croque-escrocs dans pratiquement tous les pays du monde[59]. Ils peuvent aussi donner des informations aux autorités et prévenir des potentielles victimes.

Ils peuvent aussi faire de la préventions sur différents réseaux sociaux en expliquant les mécanismes des différentes arnaques comme sur Twitch ou Youtube, TikTok[54]

Il existe aussi des groupes Facebook qui luttent contre ce type d'arnaques en piégeant les brouteurs comme le « Neurchi de Brouteurs Broutés (NDBB)» comprenant plus de 16 000 membres[60],[61].

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Internet fraud » (voir la liste des auteurs).
  1. Escroquerie en ligne sur le Grand dictionnaire termonologique
  2. a et b (en) Barney Warf, The SAGE Encyclopedia of the Internet, SAGE, (ISBN 9781526450432, lire en ligne)
  3. (en) Susan W. Brenner, Cyberthreats: The Emerging Fault Lines of the Nation State, Oxford University Press, (ISBN 9780190452568, lire en ligne)
  4. (en) Bonnie S. Fisher et Steven Lab, Encyclopedia of Victimology and Crime Prevention, Thousand Oaks, CA, SAGE Publications, , 493 p. (ISBN 9781412960472)
  5. (en) « FBI 2017 Internet Crime Report », sur FBI.gov, (consulté le ).
  6. (en) « The Economic Impact of Cybercrime— No Slowing Down », sur McAfee, (consulté le ).
  7. (en) « Charitable Contributions: For use in preparing 2016 Returns ».
  8. (en) « Scam Watch - Nigerian Scams », Scam Watch - Australian Government, .
  9. (en) Jamie Doward, « How boom in rogue ticket websites fleeces Britons », The Observer,‎ (lire en ligne, consulté le )
  10. (en) « USOC and IOC file lawsuit against fraudulent ticket seller », sur Sports City (consulté le ).
  11. (en) Jacquelin Magnay, « Ticket swindle leaves trail of losers », The Sydney Morning Herald,‎ (lire en ligne)
  12. (en) Kelly Burke, « British fraud ran Beijing ticket scam », The Sydney Morning Herald,‎ (lire en ligne)
  13. (en) Ryan Francis, « What not to get Mom for Mother's Day », sur CSO from IDG, (consulté le ).
  14. a et b Kugler, Logan. "Keeping Online Reviews Honest." Communications of the ACM, vol. 57, no. 11, Nov. 2014, p. 20-23. EBSCOhost, doi:10.1145/2667111
  15. Pierre Bafoil, « Faux profils de stars, numéros surtaxés : les arnaques explosent sur Instagram - Les Inrocks », sur lesinrocks.com (consulté le ).
  16. Prisma Média, « Kendji Girac : sa mère victime d’une usurpation d’identité, le chanteur met sa communauté en garde - Voici », sur Voici.fr (consulté le ).
  17. « Jean Baptiste Guégan victime d'une arnaque: il met en garde ses fans », sur Femme Actuelle (consulté le ).
  18. « David Hallyday impliqué malgré lui dans une incroyable arnaque », sur ladepeche.fr (consulté le ).
  19. Prisma Média, « Victime d’une usurpation d’identité, Cyril Féraud pousse un coup de gueule - Voici », sur Voici.fr (consulté le ).
  20. « Julien Doré dévoile son échange surréaliste avec un usurpateur d'identité », sur rtl2.fr (consulté le ).
  21. Annick Berger, « Patrick Bruel alerte sur les faux comptes Instagram qui réclament de l'argent à ses fans », sur Capital.fr, (consulté le ).
  22. a b c et d « C'est quoi un brouteur? Avec Victor Baissait, enseignant expert de la tech » (consulté le ).
  23. « Victime d’une fausse escorte sur un site de rencontres, un Montreuillois témoigne », sur La Voix du Nord, (consulté le ).
  24. Arnaque : gare aux demandes de paiement par coupons PCS sur Internet - Dossier Familial
  25. « Locations fantômes, usurpation d'identité ... Les arnaques en vogue à éviter dans l'immobilier », sur Capital (consulté le ).
  26. « Révélations sur les «brouteurs», ces arnaqueurs derrière les fausses convocations judiciaires pour pédophilie », sur leparisien.fr, (consulté le ).
  27. 6medias, « De faux policiers sévissent avec l'arnaque aux coupons PCS », sur Capital.fr, (consulté le ).
  28. a et b Wilson, Brian. "Using social media to fight fraud." Risk Management, Mar. 2017, p. 10+. Academic OneFile, http://link.galegroup.com/apps/doc/A486869934/AONE?u=odl_tcc&sid=AONE&xid=8d2b926a. Accessed 27 Feb. 2018.
  29. Le Tigre, volume III (juin 2007), Arnaque à la nigériane
  30. a et b Etienne de Clerck, Wallès Jr Kotra, « L'œil et la main Trop beau pour être vrai », (consulté le ).
  31. « Chasseurs de brouteurs » (consulté le ).
  32. (en) Taylor Lorenz, « This Twitch Streamer Is Avenging His Grandmother by Prank Calling Scam Artists », The Daily Beast,‎ (lire en ligne, consulté le )
  33. (en-US) « Making a living scamming the scammers », sur Engadget (consulté le ).
  34. (en-US) Cecilia D'Anastasio, « A Twitch Streamer Is Exposing Coronavirus Scams Live », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le )
  35. (en-US) « UTA Signs Prominent Scambaiting Twitch, YouTube Streamer 'Kitboga' », sur Tubefilter, (consulté le ).
  36. « JACKPOT OF ALL SCAMMERS! ( IRS, Social Security, Refund and Technical Support ) » (consulté le ).
  37. (en-US) Josh Cascio, « How one man turns the tables on identity thieves and scammers who target the elderly », sur FOX 13 News, (consulté le ).
  38. (en) District Media Finance, « Four Best YouTube Channels That Fight Back Scammers — Counting My Pennies », sur Medium, (consulté le ).
  39. (en-US) Shannon Ryan, « YouTuber Pierogi targets scammers with 'Scammer Payback' channel, new project », sur FOX 7 Austin, (consulté le ).
  40. (en) « American YouTuber busts scam call centre in Hyderabad », sur TimesNow, (consulté le ).
  41. « Entre Paris et Abidjan, la difficile traque des « brouteurs », ces cyberarnaqueurs ivoiriens », Le Monde.fr,‎ (lire en ligne, consulté le )
  42. « Ces youtubeurs qui s’attaquent aux arnaques en ligne », sur leparisien.fr, (consulté le ).
  43. Jean-Marc VERDREL, « “Grands Reportages” « Cyber-arnaques : la traque aux escrocs », dimanche 10 avril sur TF1 », sur Les coulisses de la télévision (consulté le ).
  44. « Les pièges du numérique Le vrai danger des arnaques au CPF (feat Sandoz) », (consulté le ).
  45. « « Méta-Brouteur », le compte Twitter qui arnaque les arnaqueurs », sur 20minutes.fr, (consulté le ).
  46. « Arnaques en ligne. David rend les brouteurs fous : "Je jubile de les contre-escroquer" », sur actu.fr (consulté le ).
  47. Guillaume Sergent, « Arnaques en ligne : ces justiciers qui protègent notre vie numérique contre les escrocs », sur lanouvellerepublique.fr, .
  48. « Que se cache-t-il derrière l’attaque massive de spams sur Twitter ? », sur 20minutes.fr, (consulté le ).
  49. « «Nous cherchons un nouveau membre pour notre équipe» : qui se cache derrière ce message reçu par des milliers d’utilisateurs de Twitter ? », sur Libération (consulté le ).
  50. Par Le Parisien Le 30 mai 2023 à 18h00, « « Je n’avais jamais vu ça » : de nombreux utilisateurs de Twitter victimes d’une campagne de spam », sur leparisien.fr, (consulté le ).
  51. « Sur Instagram, une arnaque prétend récompenser des internautes avec des appareils Dyson », sur BFMTV (consulté le ).
  52. « Non, vous n'avez pas gagné un appareil Dyson sur Instagram », sur LEFIGARO, (consulté le ).
  53. « On hack un arnaqueur! ft. @Hackii » (consulté le ).
  54. a et b « TikTok - Make Your Day », sur tiktok.com (consulté le ).
  55. « Les pièges du numérique Le vrai danger des arnaques aux sentiments », (consulté le ).
  56. « JE : émission d'enquête | LCN », sur TVA Nouvelles (consulté le ).
  57. a et b « Comment on a détruit un réseau d'arnaqueurs (faux support Microsoft) » (consulté le ).
  58. « Hackii ».
  59. Le Tigre, volume III (juin 2007), Mes amis les cyber-arnaqueurs
  60. Fabien Soyez, « Arnaque en ligne : vis ma vie de chasseur de brouteurs », sur CNET France, (consulté le ).
  61. Élisabeth PETIT, « Sur YouTube, ce Vendéen a confié la création de ses vidéos à des intelligences artificielles », sur Ouest France.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]