Les fraudeurs derrière le souvent risible Escroqueries par e-mail du prince nigérian se sont depuis longtemps étendus à des formes de fraude beaucoup plus graves et lucratives, notamment les prises de contrôle de compte, le phishing, les escroqueries aux rencontres et le déploiement de logiciels malveillants. Combattre une menace aussi multiforme peut sembler intimidant et nécessite des efforts concertés pour s’attaquer au problème sous de nombreux angles différents. Ce poste examine le travail d’un grand groupe privé de bénévoles dédiés à faire exactement cela.
Selon les statistiques les plus récentes de la FBIc’est Centre de plainte contre la criminalité sur Internet la forme la plus coûteuse de cybercriminalité découle d’un type de fraude complexe connu sous le nom de «Baffaires Ecourrier Ccompromis » ou arnaque BEC. Une escroquerie BEC typique implique de faux e-mails dans lesquels l’attaquant usurpe un message d’un dirigeant d’une entreprise ou d’une société d’entiercement immobilier et trompe quelqu’un pour qu’il transfère des fonds aux fraudeurs.
Le FBI dénonce les escroqueries au BEC les voleurs ont rapporté plus de 12 milliards de dollars entre 2013 et 2018. Cependant, les escroqueries BEC réussissent grâce à l’aide de divers types de fraudes en ligne apparemment sans rapport, en particulier les escroqueries de rencontres. J’ai récemment interviewé Ronnie Tokazowskirétro-ingénieur dans une société de sécurité basée à New York Point de rupture et quelque chose d’un expert sur la fraude BEC.
Tokazowski est expert en la matière grâce à sa création en 2015 de la Liste de diffusion BECun groupe de discussion privé composé de plus de 530 experts d’un échantillon représentatif d’entreprises de sécurité, de fournisseurs Internet et de messagerie et d’agents d’application de la loi qui se consacre à rendre la vie plus difficile aux escrocs qui commettent ces stratagèmes.
Plus tôt ce mois-ci, Tokazowski a reçu le prix JD Falk par le Groupe de travail anti-abus mobile sur les logiciels malveillants de messagerie (M3AAWG) pour ses efforts dans la construction et la croissance de la liste BEC (les lecteurs fidèles ici peuvent reconnaître le nom M3AAWG : BreachTrace a reçu un autre prix du M3AAWG en 2014). Le M3AAWG présente chaque année son prix JD Falk pour récompenser « un projet qui aide à protéger Internet et incarne un esprit de bénévolat et de développement communautaire ».
Voici quelques extraits de notre conversation :
Meguetaoui Amine: Vous avez reçu le prix du M3AAWG en partie pour votre rôle dans le démarrage de la liste de diffusion BEC, mais surtout pour la croissance ultérieure de la liste et son impact sur le problème BEC dans son ensemble. Expliquez pourquoi et comment cela a commencé et évolué.
Ronnie Tokazowski (droite): La raison en est qu’il y a beaucoup d’argent perdu à cause de ce type de fraude. Si vous regardez simplement les pertes financières liées à la cybercriminalité – y compris les ransomwares, les chevaux de Troie bancaires et tout le reste – BEC est le numéro un. Environ 63 % des pertes dues à la fraude signalées au FBI y sont liées.
Lorsque nous avons commencé la liste vers Noël 2015, il n’y avait que moi et un agent du FBI. Lorsque nous avons eu notre première conférence en mai 2016, environ 20 personnes étaient présentes pour essayer de comprendre comment s’attaquer à tous les éléments individuels de ce type de fraude.
Avance rapide jusqu’à aujourd’hui, et le groupe compte maintenant environ 530 personnes, nous avons maintenant organisé trois conférences, et collectivement, le groupe a directement ou indirectement contribué à plus de 100 arrestations de personnes impliquées dans des escroqueries au BEC.
MMA: Qu’avez-vous découvert lorsque le groupe a commencé à fusionner ?
RT : Alors que nous commencions à impliquer de plus en plus de personnes, nous avons réalisé que le BEC était bien plus large que les simples e-mails de phishing. Ces types entretiennent en fait de vastes réseaux de mules financières, d’infrastructures techniques et logistiques, ainsi que des tonnes de comptes d’arnaques amoureuses qu’ils doivent maintenir au fil du temps.
MMA: Je veux vous en dire plus sur l’aspect escroquerie amoureuse de la fraude BEC dans un instant, car c’est l’un des rouages les plus fascinants de cette énorme machine à crime. Mais je suis curieux de savoir quels objectifs à court terme le groupe s’est fixé pour identifier les individus derrière ces escroqueries extrêmement lucratives ?
RT : Nous voulions créer un groupe de collaboration pour lutter contre le BEC, et une grande partie de cela impliquait simplement d’essayer d’ingénierie sociale des acteurs et de les amener à cliquer sur des liens que nous pourrions utiliser pour en savoir plus sur eux et d’où ils viennent. .
MMA: Et d’où viennent-ils ? Lorsque j’ai déjà écrit sur les escroqueries au BEC et que la plupart d’entre elles remontent à des criminels au Nigeria, les gens répondent souvent qu’il ne s’agit que d’un stéréotype, d’un préjugé ou d’une généralisation excessive. Quelle a été votre expérience ?
RT : Droit. Beaucoup de gens pensent que le Nigeria n’est qu’un bouc émissaire. Cependant, lorsque nous retraçons les numéros de téléphone, les adresses IP et l’utilisation de la langue, la grande majorité provient du Nigéria.
MMA: Pourquoi pensez-vous qu’une si grande partie de ce type de fraude provient du Nigeria ?
RT : Eh bien, la corruption est un gros problème là-bas, mais il y a aussi cette sous-culture où faire ce type de fraude électronique n’est pas vraiment considéré comme malveillant. Il n’y a pas seulement beaucoup de pauvreté là-bas, mais aussi une sous-culture très forte pour soutenir ce type de fraude, et souvent ces acteurs justifient leurs actions en y voyant des organisations attaquantes, et non les personnes derrière ces organisations. Je pense aussi parce qu’ils rationalisent que les personnes qui sont victimes finiront par récupérer leur argent. Mais bien sûr, dans de nombreux cas, ils ne le font pas.
MMA: Est-ce la raison pour laquelle tant de ces escroqueries nigérianes sur les princes, les romances et les BEC ne sont pas exactement rédigées dans un anglais correct et ont parfois tendance à lire de manière amusante?
RT : Alors que de nombreux escrocs sont généralement originaires du Nigéria, les personnes qui s’occupent du spam proviennent généralement d’un mélange d’autres pays de la région, notamment l’Algérie, le Maroc et la Tunisie. Et il est intéressant d’examiner ces escroqueries d’un point de vue linguistique, car elles écrivent en anglais qui est également influencé par [people who speak] français et arabe. Cela explique donc pourquoi les e-mails sont souvent écrits dans un anglais médiocre alors que cela leur semble normal.
MMA: Parlons des escroqueries amoureuses. Comment la fraude aux rencontres en ligne s’intègre-t-elle dans l’escroquerie BEC ?
RT : [The fraudsters] se fera passer pour des hommes et des femmes célibataires, divorcés ou veufs. Mais leur cible principale est les femmes veuves qui sont actives sur les sites de médias sociaux.
MMA: Et dans la plupart de ces cas, l’objet de la fausse affection est quoi ? Pour créer une relation afin que l’autre personne se sente à l’aise d’accepter de l’argent ou de déplacer de l’argent au nom de son autre significatif, n’est-ce pas ?
RT : Oui, ils finissent par être recrutés comme mules. Ou peut-être qu’ils sont préparés afin d’ouvrir un compte bancaire pour leurs amants. Nous avons traité plusieurs cas où nous voyons un compte de mule d’argent arriver, puis recherchons cette personne sur les réseaux sociaux et pouvons rapidement voir qu’ils étaient amis avec un profil clairement faux ou un profil que nous avons déjà identifié comme un BEC escroc. Il existe donc un lien très fort entre ces escroqueries BEC et les escroqueries amoureuses.
MMA: Pensez-vous que toutes les victimes d’escroquerie amoureuse sont vraiment involontaires ?
RT : Avec les mules qui ne savent pas à cent pour cent ce qu’elles font, elles pourraient être [susceptible to the suggestion] hé, pourriez-vous ouvrir ce compte pour moi. Le deuxième type de mule peut être salarié [of the scam organization] et obtenir une part de l’argent pour aider au câblage de l’argent [to the fraudsters’ accounts.]
MMA: j’ai vu dans un de tes tweets vous avez mentionné avoir personnellement interagi avec certains de ces escrocs BEC.
RT : Ouais, il y a quelques semaines, je dirigeais un escroc romantique qui m’a contacté et m’a ajouté comme ami sur Facebook. L’histoire qu’ils racontaient était que cette personne était une mère célibataire avec un enfant de 43 ans à la recherche de compagnie. Au jour 4 [of back and forth conversations] ils me demandaient de leur envoyer des cartes-cadeaux iTunes.
MMA: Ha ! Alors que s’est-il passé alors ?
RT : Je suis allé à mon épicerie locale, qui n’était que trop disposée à aider. Lorsque vous essayez d’attraper des escrocs, cela ne coûte pas un centime au magasin de vous donner des cartes-cadeaux iTunes non activées.
MMA: Cela semble amusant. En plus d’escroquer les escrocs pour en savoir plus sur leurs opérations et qui ils sont, pouvez-vous nous parler de ce que vous et d’autres membres du groupe de travail BEC avez essayé d’accomplir pour lutter stratégiquement contre ce type de fraude ?
RT : Ce que nous avons découvert, c’est qu’avec la fraude BEC, il est très difficile d’en trouver la propriété, car il n’y a pas une seule entité responsable de sa fermeture. L’escroquerie BEC comporte de nombreux éléments mobiles, notamment de nombreux comptes de réseaux sociaux frauduleux, plusieurs fournisseurs de messagerie et des comptes bancaires liés à des mules financières qui sont entraînées dans ces escroqueries.
Les autorités fédérales sont critiquées pour ne pas avoir procédé à des arrestations, le secteur privé est critiqué pour ne pas en faire plus et beaucoup de gens accusent les médias sociaux de ne pas en faire plus. Mais la vérité est que pour aborder le BEC dans son ensemble, nous devons tous travailler ensemble sur ce point. C’est comme le vieil adage : Comment mange-t-on un éléphant ? Une bouchée à la fois.
MMA: L’objectif principal du groupe était donc de trouver des moyens d’améliorer et d’accélérer la fermeture des ressources utilisées par ces fraudeurs ?
RT : Correct. Le principal [focus] nous avons défini lors du démarrage de ce groupe le temps qu’il faut aux forces de l’ordre pour préparer une assignation à comparaître, ce qui peut prendre jusqu’à 30 jours pour traiter et récupérer les informations demandées qui vous permettent de voir qui était connecté à quel compte, quand et d’où. En même temps, ces mauvais acteurs peuvent ouvrir un tas de nouveaux comptes chaque jour. La question était donc de savoir comment trouver un bon moyen de commencer à pirater les comptes de messagerie et d’aller beaucoup plus vite que ne le permet le processus d’assignation.
L’objectif global du groupe BEC a été de mettre tout le monde dans la même pièce, [including] les fournisseurs de médias sociaux et de messagerie et les sociétés de sécurité, afin que nous puissions attaquer ce problème de tous les côtés à la fois.
MMA: Je vois. En d’autres termes, il est plus facile pour les entreprises qui ont un rôle à jouer d’être proactives dans la fermeture des ressources utilisées par les escrocs du BEC.
RT : Exactement. Et jusqu’à présent, nous avons aidé à fermer des centaines de comptes, contribué directement ou indirectement à des dizaines d’arrestations et empêché des millions de dollars de fraude.
MMA: En même temps, ce travail doit ressembler à une tâche quelque peu sisyphéenne. Je veux dire, cela ne coûte presque rien aux méchants de créer de nouveaux comptes, et il semble n’y avoir aucune limite au nombre de personnes participant à divers aspects de ces escroqueries.
RT : C’est vrai, et même avec 530 personnes de dizaines d’entreprises et d’organisations dans ce groupe de travail du BEC, on a parfois l’impression que nous n’avons pas assez d’impact. Mais la façon dont je vois les choses est que pour chaque compte que nous sommes supprimés, c’est le père ou la mère de quelqu’un qui n’est pas victime d’une arnaque et perd son héritage au profit d’un escroc nigérian.
La seule chose dont je suis fier, c’est que nous fonctionnons maintenant depuis trois ans et avons eu très peu de problèmes. C’était très cool de voir la confiance que les organisations accordent à ce groupe et d’être de la partie en voyant tant de concurrents travailler ensemble.
——————————————————————————————————————————————–
Toute personne intéressée à aider dans la lutte contre la fraude BEC et les escroqueries connexes devrait consulter le site Web 419eater.com, qui comprend une tonne de ressources utiles pour en savoir plus. Ma section préférée du site est la Archives des lettresqui présente des fils de discussion souvent hilarants entre les escrocs et les « escrocs » – des bénévoles dédiés à enchaîner les escrocs et à les exposer publiquement.