Imaginez que vous vous réveilliez chaque matin en connaissant l’identité de milliers de personnes qui sont sur le point d’être agressées pour des milliers de dollars chacune. Vous savez exactement quand et où chacune de ces agressions aura lieu, et vous avez partagé cette information à l’avance avec les autorités chaque jour pendant un an sans aucune indication extérieure qu’elles fassent quoi que ce soit à ce sujet. À quel point seriez-vous frustré ?
Une image de faux chèque [redacted] qui était destiné à une personne aidant ce gang de fraude à imprimer et à envoyer de faux chèques liés à une série d’escroqueries par e-mail. Un groupe de lutte contre la fraude en intercepte des centaines, voire des milliers, par jour.
Telle est la malédiction du fraudeur connu en ligne par les poignées »Brianna Ware » et « B. Articles” pour faire court, un membre de longue date d’un groupe mondial de bénévoles qui ont infiltré un gang de cybercriminalité qui diffuse des chèques contrefaits liés à un nombre vertigineux d’escroqueries en ligne.
Au cours de l’année écoulée, B. Ware a maintenu le contact avec un initié du groupe criminel qui envoie quotidiennement des listes de victimes potentielles qui doivent recevoir des chèques contrefaits imprimés à l’aide des informations de compte bancaire réelles d’entreprises légitimes.
« Certains jours, nous voyons des milliers de chèques contrefaits sortir », a déclaré B. Ware.
Les escroqueries utilisées dans le cadre des chèques frauduleux varient considérablement, allant des programmes de faux emplois et de «clients mystères» à ceux impliquant des personnes à qui on a dit qu’elles pouvaient être payées pour couvrir leurs voitures dans des publicités (alias l’arnaque du « car wrap »).
Une lettre type envoyée par la poste avec un chèque contrefait invite le destinataire à envoyer un SMS à un numéro de téléphone après le dépôt du chèque.
La plupart des chèques contrefaits diffusés par ce groupe de fraude sont d’un montant allant de 2 500 $ à 5 000 $. Les crimes que les contrôles permettent sont connus sous le nom de «frais avancés« , en ce sens qu’elles consistent à inciter les gens à effectuer des paiements en prévision de recevoir quelque chose de plus grande valeur en retour.
Mais dans chaque stratagème, l’objectif est le même : convaincre le destinataire de déposer le chèque, puis de virer une partie du montant ailleurs. Quelques jours après le dépôt du chèque, celui-ci est invariablement annulé par l’organisme dont les coordonnées bancaires figuraient sur le chèque. Et puis la personne qui a déposé le faux chèque est responsable de la totalité du montant.
« Comme l’escroquerie d’emballage de voiture, où ils vous envoient un chèque de 5 000 $, et vous acceptez de garder 1 000 $ pour votre premier paiement et de leur renvoyer le reste en échange des matériaux d’emballage de voiture », a déclaré B. Ware. « Habituellement, le chèque comprend une lettre indiquant qu’ils veulent que vous envoyiez un SMS à un numéro de téléphone spécifique pour leur faire savoir que vous avez reçu le chèque. Lorsque vous faites cela, ils commenceront à vous envoyer des instructions sur comment et où envoyer l’argent.
Une lettre de confirmation typique qui accompagne un chèque contrefait pour une escroquerie d’habillage de voiture.
Traditionnellement, ces groupes ont demandé aux destinataires de faire transiter de l’argent par virement bancaire. Mais ces jours-ci, a déclaré B. Ware, les mêmes escrocs demandent maintenant aux gens de transférer l’argent via des applications mobiles comme CashApp et Venmo.
B. Ware et d’autres combattants volontaires de la fraude pensent que le gang des faux chèques utilise des personnes impliquées dans de faux plans d’emploi et séduits par des escroqueries amoureuses en ligne pour imprimer les chèques contrefaits, et que d’autres recrues sont chargées de les envoyer chaque jour.
« Le plus souvent, les escrocs qui créent les étiquettes d’expédition les fourniront à un complice involontaire, ou le complice est invité à se connecter à un compte et à imprimer les étiquettes », a expliqué B. Ware.
Souvent, les chèques et étiquettes contrefaits transmis par l’informateur de B. Ware sont accompagnés de notes indiquant le type d’arnaque auquel ils sont associés.
« Parfois, ce sont des arnaques de clients mystères, et d’autres fois, c’est un trop-payé pour un article vendu sur Craigslist », a déclaré B. Ware. « Nous ne savons pas comment les escrocs obtiennent les numéros de compte et d’acheminement de ces chèques, mais ils sont tirés sur de vraies entreprises et parcourent toujours correctement les systèmes d’une banque au départ. Les destinataires peuvent les déposer dans n’importe quelle banque, mais nous essayons de faire parvenir les chèques aux banques lorsque nous le pouvons afin qu’ils soient prévenus.
rétrécir de la lance à incendie ?
Il y a environ un an, le groupe de B. Ware a commencé à partager ses renseignements avec les enquêteurs sur les fraudes de Fedex et le Service postal américain — les principaux mécanismes de livraison de ces chèques contrefaits.
L’USPS et FedEx ont tous deux intérêt à enquêter car les fraudeurs dans cette affaire utilisent des étiquettes d’expédition volées payées par des entreprises qui n’ont aucune idée que leurs comptes FedEx ou USPS sont utilisés à de telles fins.
« Dans la plupart des cas, le nom de l’expéditeur n’aura aucun rapport avec ce qui est envoyé », a déclaré B. Ware. « Par exemple, vous verrez une étiquette pour une lettre à envoyer avec un chèque contrefait pour une escroquerie d’emballage de voiture, et l’expéditeur sur l’étiquette d’expédition sera quelque chose comme XYZ Biological Resources. »
Mais B. Ware dit qu’un an plus tard, il y a peu de signes que quiconque soit intéressé à agir sur l’intelligence partagée.
« C’est tellement d’informations qu’ils n’en veulent vraiment plus et ils ne font rien à ce sujet », a déclaré B. Ware à propos de FedEx et de l’USPS. « C’est presque comme s’ils fermaient les yeux. Il y a tellement de ces chèques qui sortent chaque jour qu’au lieu d’essayer de boire à la caserne des pompiers, ils tournent simplement la tête.
FedEx n’a pas répondu aux demandes de commentaires. Le service d’inspection postale des États-Unis a répondu par une déclaration disant qu’il « ne commente pas publiquement ses procédures d’enquête et ses protocoles opérationnels ».
TOUTE MÉTHODE QUI FONCTIONNE
Ronnie Tokazowski est un chercheur sur les menaces à Agarune société de sécurité qui a suivi de près de nombreux groupes à l’origine de ces systèmes de frais avancés [BreachTrace interviewed Tokazowski in 2018 after he received a security industry award for his work in this area].
Tokazowski a déclaré qu’il est probable que le groupe infiltré par B. Ware soit impliqué dans une myriade d’autres stratagèmes de fraude par e-mail, y compris ce que l’on appelle le «compromis de messagerie professionnelle» (BEC) ou les «escroqueries au PDG», dans lesquelles les fraudeurs se font passer pour des dirigeants d’une entreprise dans le espère convaincre quelqu’un de l’entreprise de virer de l’argent pour le paiement d’une facture inexistante. Selon le FBI, les escroqueries au BEC ont rapporté aux voleurs près de 2 milliards de dollars en 2020, soit bien plus que tout autre type de cybercriminalité.
Dans un rapport publié en 2019 (PDF), Agari dresse le portrait d’un groupe qu’il surnomme « Canari épars» qui opère principalement en Afrique de l’Ouest et se mêle d’un éventail vertigineux de stratagèmes, y compris les escroqueries BEC et amoureuses, les prêts FEMA et SBA, la fraude à l’assurance-chômage, les chèques contrefaits et bien sûr le blanchiment d’argent.
Image : Agari.
Tokazowski a déclaré qu’il ne savait pas si le groupe que B. Ware regarde avait une quelconque affiliation avec Scattered Canary. Mais il a déclaré que son expérience avec Scattered Canary montre que ces groupes ont tendance à gagner de l’argent via toutes les méthodes qui produisent des résultats fiables.
« L’une des choses qui est ressortie du rapport Scattered Canary était que les acteurs que nous avons vus faire des escroqueries au BEC étaient les mêmes acteurs qui faisaient l’habillage de la voiture et diverses escroqueries Craigslist impliquant de faux chèques », a-t-il déclaré. «Les personnes qui commettent ce type de crime auront des tutoriels sur la façon d’exécuter l’arnaque, comment virer de l’argent pour la fraude au chômage, comment cibler les gens sur Craigslist, etc. C’est très différent de la façon dont un groupe de piratage russe pourrait s’attaquer à un secteur vertical ou à un logiciel ou se concentrer sur un ou deux types de fraude. Ils suivront toutes les méthodes possibles qui fonctionnent.
Tokazowski a déclaré qu’il avait reçu sa part de critiques de la part des personnes sur les réseaux sociaux qui disaient que son intérêt pour les pays d’Afrique de l’Ouest en tant que principale source de ces frais avancés et des escroqueries au BEC était en quelque sorte raciste. [BreachTrace experienced a similar response to the 2013 stories, Spy Service Exposes Nigerian ‘Yahoo Boys’, and ‘Yahoo Boys’ Have 419 Facebook Friends].
Mais Tokazowski soutient qu’il a été l’un des plus fervents partisans de l’idée qu’essayer de lutter contre ces problèmes en arrêtant les personnes impliquées est en quelque sorte une tâche de Sisyphe, et qu’il est bien plus logique de se concentrer sur le changement des réalités économiques dans des endroits comme le Nigeria. , qui a été un foyer d’activité de frais avancés pendant des décennies.
Le Nigéria a le deuxième taux de chômage le plus élevé au monde — passant de 27,1 % en 2019 à 33 % en 2020selon le Bureau national des statistiques. La nation est également parmi les plus corrompues au monde, selon Résultats 2020 à partir de Transparence Internationale.
« L’éducation est définitivement une pièce, car la sensibilisation est sans conteste le meilleur moyen de prendre de l’avance », a déclaré Tokazowski. «Mais nous devons également réfléchir à des moyens de créer plus d’opportunités commerciales là-bas afin que les personnes qui font cela pour mettre de la nourriture sur la table aient des opportunités plus légitimes. Malheureusement, en raison du niveau de corruption des responsables gouvernementaux, il existe de nombreuses raisons culturelles pour lesquelles il sera difficile de lutter contre ce type de crime à la source. »