Qu’est-ce qu’une arnaque à la boucherie de porcs ?

Jun 21, 2023

Lily Hay Newman

Les escroqueries numériques telles que les compromissions de courriers électroniques professionnels et les escroqueries amoureuses génèrent des milliards de dollars pour les criminels. Et ils commencent tous par un peu d'« ingénierie sociale » pour inciter une victime à faire quelque chose de désavantageux, qu'il s'agisse de faire confiance à quelqu'un à qui elle ne devrait pas ou d'envoyer de l'argent dans le vide. Aujourd’hui, une nouvelle variante de ces systèmes, connue sous le nom de « boucherie de porcs », est en plein essor, piégeant des cibles sans méfiance pour leur voler tout leur argent et opérant à grande échelle grâce en grande partie au travail forcé.

Les escroqueries liées à la boucherie de porcs sont originaires de Chine, où elles sont connues sous la version chinoise de l'expression shāzhūpán en raison d'une approche dans laquelle les attaquants engraissent essentiellement leurs victimes et prennent ensuite tout ce qu'elles ont. Ces escroqueries sont généralement des stratagèmes de cryptomonnaie, bien qu’elles puissent également impliquer d’autres types de transactions financières.

Les fraudeurs contactent à froid des personnes par SMS ou sur d’autres réseaux sociaux, plateformes de rencontres et de communication. Souvent, ils disent simplement « Bonjour » ou quelque chose comme « Hé Josh, c'était amusant de rattraper son retard la semaine dernière ! » Si le destinataire répond que l'attaquant a le mauvais numéro, l'escroc saisit l'occasion d'engager une conversation et de guider la victime vers le sentiment qu'elle s'est bien entendue avec un nouvel ami. Après avoir établi une relation, l'attaquant introduira l'idée qu'il a gagné beaucoup d'argent en investissant dans la crypto-monnaie et suggérera à la cible d'envisager de s'impliquer tant qu'elle le peut.

Ensuite, l’escroc configure sa cible avec une application ou une plateforme Web malveillante qui semble digne de confiance et peut même usurper l’identité des plateformes d’institutions financières légitimes. Une fois à l’intérieur du portail, les victimes peuvent souvent voir des données de marché en temps réel destinées à montrer le potentiel de l’investissement. Et une fois que la cible a financé son « compte d’investissement », elle peut commencer à voir son solde « croître ». Concevoir des plateformes financières malveillantes pour qu'elles paraissent légitimes et raffinées est une caractéristique des escroqueries liées à l'abattage de porcs, tout comme d'autres touches qui ajoutent de la vraisemblance, comme permettre aux victimes de passer un appel vidéo avec leur nouvel « ami » ou leur permettre de retirer un peu d'argent de la plateforme pour les rassurer. Cette dernière est une tactique que les escrocs utilisent également dans les schémas de Ponzi traditionnels.

Même si l’escroquerie connaît de nouveaux rebondissements, vous pouvez toujours voir où elle nous mène. Une fois que la victime a déposé tout l’argent dont elle dispose et tout ce que les escrocs peuvent lui faire emprunter, les attaquants ferment le compte et disparaissent.

"C'est tout le problème de l'abattage de porcs : ils s'attaquent au porc entier", explique Sean Gallagher, chercheur principal en matière de menaces à la société de sécurité Sophos, qui a suivi l'émergence de l'abattage de porcs au cours des trois dernières années. « Ils s’en prennent aux personnes vulnérables. Certaines des victimes sont des personnes qui ont des problèmes de santé de longue durée, qui sont plus âgées, qui se sentent isolées. Ils veulent obtenir le moindre bruit, et ils sont persistants.

Andy Greenberg

Ngofeen Mputubwele

Julien Chokkattu

Cathy Alter

Même si les escroqueries liées à l'abattage de porcs nécessitent beaucoup de communication et d'établissement de relations avec les victimes au fil du temps, les chercheurs affirment que les syndicats du crime en Chine ont développé des scénarios et des manuels qui leur ont permis de confier le travail à grande échelle à des escrocs inexpérimentés ou même à des travailleurs forcés victimes de traite des êtres humains.

« Nous pouvons déjà constater les dégâts et le coût humain, tant pour les victimes d'escroqueries que pour les travailleurs forcés », déclare Michael Roberts, fondateur de Rexxfield Cyber ​​Investigations, qui a travaillé avec les victimes d'attaques de massacre de porcs. « C'est pourquoi nous devons commencer à éduquer les gens sur cette menace afin de pouvoir perturber le cycle et réduire la demande de ces enlèvements et du travail forcé. »

Le concept est similaire à celui des attaques de ransomware et de l'extorsion numérique dans lesquelles les forces de l'ordre encouragent les victimes à ne pas payer les demandes de rançon des pirates informatiques afin qu'elles ne soient pas incitées à continuer d'essayer.