Depuis près de dix ans, des organisations criminelles sinophones industrialisent l'escroquerie sentimentale. Selon des chercheurs en cybersécurité et des services de police internationaux, elles ont mis en place un écosystème transfrontalier qui commercialise ces opérations frauduleuses comme un service.
Depuis 2016, ces groupes créent des centres d'escroquerie en Asie du Sud-Est, principalement au sein de zones économiques spéciales afin de protéger leurs auteurs des forces de l'ordre. Les arnaques liées à l'abattage de porcs utilisent la manipulation sociale pour soutirer de l'argent aux victimes grâce à de fausses relations et des plateformes de trading frauduleuses.
Selon Infoblox, un service de gestion des données d'entreprise (DDI), ce secteur banalisé compte des fournisseurs qui proposent tout le nécessaire pour lancer, gérer et développer des campagnes, tout en blanchissant les fonds dans des endroits inaccessibles aux autorités pour les geler.
« Ils ont mis en place des réseaux sophistiqués de blanchiment d'argent et de trafic d'êtres humains à l'échelle mondiale, chargés de fournir à ces opérations des dizaines de milliers de travailleurs esclaves venus de pays du monde entier et contraints d'escroquer depuis des bases situées au Cambodge, au Laos, au Myanmar, aux Philippines et ailleurs », a écrit Infoblox dans un rapport publié jeudi dernier.
Les centres d'Asie du Sud-Est sont composés de travailleurs forcés
Cette entreprise internet californienne a découvert que ce réseau frauduleux s'appuie sur plusieurs complexes hébergeant des milliers de travailleurs, dont beaucoup sont victimes de trafic humain. Les victimes sont attirées par la promesse d'emplois très bien rémunérés dans les secteurs de la technologie ou de la vente, mais leurs passeports sont confisqués dès leur arrivée dans les pays concernés.
INTERPOL a déclaré que ces opérations relèvent de la fraude à grande échelle, alimentée par le trafic d'êtres humains, à l'instar de la Zone économique du Triangle d'or (GTEZ). Selon Infoblox, la GTEZ dispose de « zones sécurisées » où des organisations criminelles gèrent des centres d'appels, des serveurs et coordonnent les flux financiers grâce à un service d'abattage de porcs, ou PBaaS, une activité clé en main.
« Les vastes complexes frauduleux tels que la Zone économique du Triangle d'or (GTSEZ) utilisent désormais des applications et des modèles prêts à l'emploi fournis par des prestataires PBaaS. »
Ici, les vendeurs proposent desdentvolées, des sociétés écrans, des plateformes frauduleuses et des applications mobiles, que les opérateurs utilisent avec des scénarios préétablis pour l'ingénierie sociale, l'accès aux comptes bancaires, aux appareils jetables, à la connexion internet et aux profils sur les réseaux sociaux.
Ils utilisent également des sites web frauduleux pour orienter leurs victimes vers des « opportunités d’investissement » et des systèmes de blanchiment d’argent en cryptomonnaie. Les chercheurs ont également mis en lumière l’utilisation de cartes SIM préenregistrées, de fausses identités dent de comptes volés et d’équipements internet par satellite introduits clandestinement.
Dans son analyse des réseaux de piratage informatique basés en Chine, Infoblox a répertorié un modèle de cybercriminalité à la demande, nommé Penguin. Ce groupe propose des kits de fraude, des modèles d'escroquerie et des ensembles de données « shè gōng kù » contenant des informations personnelles volées à des citoyens chinois.
Penguin vend égalementdentde comptes de plateformes de médias sociaux, notamment X, Tinder, YouTube, Snapchat, Facebook, Instagram, Apple Music, OpenAI ChatGPT, Spotify et Netflix, qui sont échangés sur le dark web. Le prix des comptes de médias sociaux pré-enregistrés commencerait à 0,10 $, et augmenterait en fonction de l'ancienneté et de l'authenticité perçue.
Le groupe a également développé une plateforme de gestion de la relation client sur les réseaux sociaux appelée SCRM AI. Ce système permet d'interagir automatiquement avec les victimes via les réseaux sociaux, que les escrocs utilisent pour gérer les conversations à grande échelle.
De plus, Penguin encourage sa clientèle à utiliser une plateforme de traitement des paiements de Bochuang Guarantee nommée BCD Pay, une solution anonyme de pair à pair imbriquée dans les réseaux de jeux d'argent en ligne illégaux.
Une deuxième catégorie de services concerne les outils de gestion de la relation client (CRM) qui centralisent le contrôle des agents frauduleux. Des fournisseurs comme UWORK proposent des bibliothèques de contenu et des systèmes de gestion d'agents, avec des modèles pour la création de sites web d'investissement frauduleux.
Nombre de ces sites prétendent collaborer avec de véritables plateformes de trading comme MetaTrader. Leurs interfaces affichent des données financières en temps réel pour paraître fiables, mais les escrocs envoient en réalité les transactions vers des comptes qu'ils contrôlent.
« Le panneau d'administration offre tout le nécessaire pour gérer une exploitation d'abattage de porcs : de multiples modèles d'e-mails, la gestion des utilisateurs, la gestion des agents, des indicateurs de rentabilité, ainsi que l'historique des conversations et des e-mails », indique le rapport d'Infoblox.
Fournisseurs de solutions PBaaS de phishing avancées sur smartphones
Les escrocs utilisant le phishing ont étendu leur influence à la distribution mobile, en développant des fichiers APK pour Android et iOS ou en utilisant des programmes de test Apple limités pour contourner les contrôles des boutiques d'applications. Certains opérateurs publient également des applications directement sur les plateformes de téléchargement en les faisant passer pour des actualités ou des outils utilitaires.
Les modèles de sites web basiques avec hébergement peuvent coûter environ 50 $. Les forfaits complets, incluant l'accès administrateur , les serveurs virtuels, les applications mobiles, l'intégration de plateformes de trading, la création d'une société écran et l'enregistrement réglementaire, peuvent coûter à partir de 2 500 $.
« Des organisations criminelles asiatiques sophistiquées ont créé une économie parallèle mondiale depuis leurs refuges en Asie du Sud-Est », ont déclaré les enquêteurs en sécurité Maël Le Touz et John Wòjcik.
