« L’information est notre arme la plus efficace » – insights from the frontline of scambaiting
- Chaîne YouTube Atomic Shrimp réalise des vidéos virales sur les e-mails frauduleux
- Le créateur de contenu Mike contacte les escrocs et signale les activités illicites aux marques
- En parlant à WTR, il préconise une norme de signalement universelle et une plus grande sensibilisation
Une chaîne YouTube populaire sensibilise les utilisateurs à la question de savoir si l’information est notre arme la plus efficace » – insights from the frontline of scambaiting /World Trademark Review
« L’information est notre arme la plus efficace » e-mails frauduleux via des vidéos dites « frauduleuses » qui ont recueilli des millions de vues. En s’adressant à WTR, le créateur de contenu Mike de la chaîne Atomic Shrimp révèle la nature changeante des e-mails frauduleux et décrit ce que les grandes marques peuvent faire pour lutter plus efficacement contre cet ennemi de longue date.
Depuis le début de la communication par e-mail, il a été largement utilisé pour frauder les gens. Les méthodes d’escroqueries par e-mail sont devenues largement connues et souvent ridiculisées, le stéréotype d' »un prince nigérian offrant des millions de dollars » – un exemple d’escroquerie à l’avance – étant régulièrement référencé dans les films et les émissions de télévision. Ces escroqueries ciblent de plus en plus les plus vulnérables de la société, les fraudeurs affirmant souvent travailler pour des marques bien connues dans le but d’être plus crédibles. Dans certains cas, les victimes fournissent des détails de compte bancaire (et d’autres informations sensibles) et paient d’importantes sommes d’argent aux fraudeurs. Dans le pire des cas, les victimes ont été enlevées, retenues contre rançon et même assassinées. Cela peut également amener les victimes à être accusées d’avoir enfreint la loi. Comme l’a rapporté un article bien connu du New Yorker de 2006, un psychothérapeute du Massachusetts s’est retrouvé devant un tribunal de district américain pour fraude bancaire, blanchiment d’argent et possession de chèques contrefaits – tout cela après être tombé dans une arnaque par e-mail.
C’est peut-être l’omniprésence des e-mails frauduleux qui a vu les vidéos sur ce sujet devenir si populaires sur la chaîne YouTube Atomic Shrimp. Au cours des deux dernières années, le créateur de contenu Mike (qui préfère ne pas révéler son nom complet) a publié plus de vidéos 20 dans lesquelles il répond à des e–mails frauduleux dans le but de perdre le temps des criminels derrière eux – ou « arnaque » comme on l’appelle. Au cours de cette période, des personnages et des tropes répétés ont été introduits dans les vidéos (y compris un musicien chantant le texte des e-mails, et des citations d’escrocs utilisées par la suite sur des marchandises) et la série a suscité beaucoup de succès. Par exemple, la première vidéo de la série – dans laquelle Mike répond « OK » à un escroc à plusieurs reprises – a été regardée près de 7 millions de fois, d’autres vidéos attirant des millions de vues.
Bien que la plupart des vidéos soient humoristiques, elles n’hésitent pas à souligner à quel point les escrocs sont dangereux et contraires à l’éthique. Mike contacte également les grandes marques et les bureaux d’enregistrement de domaine pour signaler que des sites Web et des comptes bancaires sont utilisés à des fins frauduleuses. Le message clé qui est souvent réitéré dans ses vidéos est que faire passer le mot sur les e-mails frauduleux est la clé pour les vaincre. Dans une conversation avec WTR, Mike déclare: « La publicité et l’information sont notre arme la plus efficace contre ces horribles criminels – faire passer le message aux personnes vulnérables, et plus important encore, les faire croire, est la meilleure façon d’avoir un impact sur l’industrie de l’escroquerie. »
Combattre les escrocs
La Crevette atomique a été lancée par Mike en 2008 et compte aujourd’hui plus de 400 000 abonnés. Le contenu est varié – de la nourriture et de l’artisanat aux inventions et à la technologie – scambaiting étant un ajout relativement nouveau à la chaîne. En dehors de la création de contenu, Mike travaille dans l’informatique et nous dit qu’il a dû « apporter un soutien et un sauvetage aux entreprises victimes de cyberattaques, d’escroqueries et de phishing ». Pour cette raison, alors, il est bien conscient des dangers des e-mails frauduleux.
Alors que Mike crée des vidéos sur le « scambaiting » depuis deux ans, il explique qu’il a une longue histoire avec cela. « Je pense que j’ai rencontré pour la première fois les concepts de scambaiting il y a environ 15 ans via des messages sur des forums de discussion (qui étaient les médias sociaux de leur époque) – y compris une communauté assez importante appelée 419Eater », dit-il. « À cette époque, il était possible pour les escrocs de demander aux escrocs de faire des choses assez absurdes et amusantes afin d’essayer de poursuivre l’arnaque; un exemple notable est l’histoire de « l’Église du Sein Peint », où un escroc a réussi à convaincre un escroc de s’inscrire dans son ordre religieux entièrement fictif, en se photographiant seins nus avec un cercle rouge peint sur la poitrine. Je suppose que cela ressemblait à une justice très poétique d’être embarrassant et frustrant pour ces escrocs criminels, d’autant plus que la loi semblait ne pas les toucher. »
Avec sa propre boîte de réception dédiée à l’arnaque (Mike conseille à quiconque l’envisage de ne jamais utiliser son adresse e-mail personnelle), il a été témoin de l’évolution des campagnes d’e-mail frauduleuses au fil des ans. « À l’époque, les escrocs étaient plus agressifs et dangereux (il n’était pas rare d’entendre des histoires de personnes s’envolant pour le Nigeria et étant détenues contre rançon ou assassinées), mais leur engagement les rendait également plus crédules », explique-t-il. « Dans le monde moderne, les escrocs à l’avance sont généralement impatients et méfiants, et il est en fait assez difficile d’effectuer des bêtises avec eux avant qu’ils ne se déconnectent. Ils évoluent cependant avec le temps et ils s’empareront de n’importe quel thème actuel pour essayer de détourner une arnaque; ce n’est qu’aujourd’hui que j’ai reçu un e-mail frauduleux me disant que l’organisation Word Health veut m’envoyer 190 000 $ en guise de subvention de secours covid–19
Au fil du temps, Mike a lu des milliers d’e-mails frauduleux et il a remarqué de nombreuses tendances – en particulier en ce qui concerne les marques souvent utilisées par les fraudeurs. Sans surprise, les marques bancaires internationales sont « les marques les plus utilisées à mauvais escient par les escrocs à l’avance », dit-il, HSBC étant très souvent utilisée par les criminels (dans une vidéo, Mike rapporte un faux site Web de HSBC utilisé dans une campagne d’escroquerie). « Ils nomment également Google, Microsoft, diverses organisations de loterie nationale (dont certaines peuvent ne pas exister réellement), ainsi que de nombreux organismes sans marque tels que les Nations Unies, l’Organisation mondiale de la Santé et d’autres », ajoute-t-il.
En effet, le signalement est un élément clé de l’arnaque, Mike demandant souvent aux fraudeurs de révéler des informations d’identification sur eux-mêmes qui pourraient être utilisées dans une éventuelle enquête. Cependant, il nous dit que des améliorations devraient être apportées au processus de signalement des escroqueries. « Quelques banques à qui j’ai fait rapport – dont HSBC et ING – disposaient de mécanismes de déclaration assez bons, clairs et utiles, et cela m’a donné l’impression que cela en valait la peine », déclare-t-il. « En fin de compte, il existe des thèmes reconnus de l’escroquerie (par exemple, l’hameçonnage, le vol d’identité, la fraude à l’avance) et il devrait y avoir des normes à l’échelle de l’industrie pour les signaler, et des méthodes soutenues par l’État pour agir sur ces rapports. Il ne devrait pas être si difficile de faire du signalement d’escroquerie une chose universelle et cohérente; tout comme il existe des moyens plutôt standard de contacter une entreprise et de poser des questions ou de déposer des plaintes, il devrait y avoir des moyens standard de signaler la fraude. »
Une autre forme de signalement d’escroquerie est aux bureaux d’enregistrement de domaine, les criminels utilisant souvent des domaines contrefaits pour induire en erreur les victimes potentielles. Pour Mike, la déclaration des domaines aux bureaux d’enregistrement a eu un « succès modéré », mais il y a eu quelques problèmes. « En fait, un autre escroc m’a contacté hier pour discuter des prochaines étapes après avoir essayé de signaler une fausse page d’inscription bancaire au registraire de domaine et ils avaient répondu qu’ils ne pouvaient rien y faire », a-t-il ajouté. « Je lui ai conseillé de leur demander un contact d’escalade afin qu’il puisse discuter davantage de la façon dont ils aidaient et encourageaient la fraude. Dans l’ensemble, c’est comme ce jeu de taupe au champ de foire; dès que vous frappez le faux site d’un escroc, ils apparaissent ailleurs. C’est trop facile pour eux. Il y a peut-être une solution technologique qui pourrait être appliquée à cela, comme des algorithmes d’apprentissage automatique formés pour reconnaître les fausses versions de marques établies. »
En fin de compte, cependant, il est de plus en plus conscient que, selon Mike, il est essentiel de gagner la lutte contre les e-mails frauduleux, en particulier lorsqu’il s’agit d’escroqueries à l’avance. À cet égard, les vidéos sur la crevette atomique aident, tout comme les efforts récents des marques financières, note-t-il: « Je ne peux pas vous dire à quel point cela me fait plaisir de voir Lloyds Bank annoncer à la télévision qu’elle n’appellera jamais un client pour lui dire de transférer son argent sur un compte sécurisé, et à quel point cela m’a réchauffé le cœur lorsque, lors du transfert d’une grosse somme d’argent à mon prêteur hypothécaire, Barclays m’a fait répondre à des questions très spécifiques, conçues pour révéler si le paiement était lié à une arnaque. »
En conclusion de sa discussion avec WTR, il exhorte tout le monde – des professionnels de la protection des marques des grandes marques aux téléspectateurs de sa chaîne – à « faire tout ce qu’ils peuvent » pour lutter contre la fraude par e-mail: « Cela peut être une grande chose, comme décider de défendre des initiatives anti-arnaques au sein de votre marque ou de votre organisation, ou une petite chose, comme penser aux personnes vulnérables que vous connaissez et leur en parler. Mais fais quelque chose. Je pense – et je suis sûr que c’est une notion naïve – qu’il devrait être possible de parler à tout le monde des escroqueries et d’y mettre fin du jour au lendemain. Évidemment, cela ne peut pas être aussi simple ou nous l’aurions déjà fait. Mais l’information et l’éducation sont certainement le sentier de guerre que nous devrions emprunter. Bien sûr, si jamais nous parvenions à éliminer complètement les escroqueries, c’est aussi la fin de ma capacité à en faire du divertissement vidéo (informatif), mais j’aimerais quand même voir ce monde naître. »