Des milliers de demandeurs d’emploi ont été ciblés par des escrocs sur WhatsApp. Voici la première partie de l’enquête d’L’Observatoire de l’Europe Next sur le shakedown mondial.
« Bonjour, je m’appelle Amelia d’Adecco Ltd. Seriez-vous intéressé par des rôles flexibles, puis-je partager plus de détails ? »
Il s’agit d’un texte que Marc Bonvin, analyste macro basé à Londres, a reçu sur WhatsApp le 20 décembre 2022. Il cherchait à changer de métier et le texte a piqué son intérêt, il a donc demandé plus d’informations.
« Quand la personne a répondu, j’ai su que c’était une arnaque », a déclaré Bonvin. « Amelia » lui proposait de « grands projets » et un salaire généreux versé via un portefeuille crypté.
En octobre, il a reçu un deuxième SMS lui proposant à nouveau des perspectives d’emploi.
Bonvin fait partie des milliers de personnes ciblées sur WhatsApp par une arnaque qui a déjà coûté environ 100 millions d’euros à des milliers de victimes dans le monde entier, selon la société de cybersécurité IA CloudSEK.
Certaines des plus grandes sociétés de recrutement au monde, telles que Reed et Hays, ont toutes été usurpées dans cette escroquerie par phishing.
« Veuillez noter qu’AUCUN représentant d’Adecco ne demandera jamais de paiement de quelque nature que ce soit à un candidat », a déclaré Adecco, la société usurpée dans le message reçu par Bonvin.
Selon Keith Rosser, à la fois directeur de groupe chez Reed et codirecteur et président de JobsAware, une organisation à but non lucratif qui veille à la sécurité du marché du travail britannique, cette arnaque a débuté en novembre 2022. Elle est devenue « énorme » en au Royaume-Uni, dit-il, à partir de mars 2023.
« Nous recevons des dizaines de rapports par jour, notamment sur des escroqueries basées sur WhatsApp copiant les noms de sociétés de recrutement légitimes, qu’il s’agisse de sites d’emploi ou d’agences de recrutement », a déclaré Rosser à L’Observatoire de l’Europe Next.
JobsAware reçoit environ 50 plaintes de ce type par jour et estime que seulement 5 % des victimes les contactent, ce qui porte à 1 000 le nombre approximatif de personnes recevant ces SMS au Royaume-Uni par jour.
L’OFCOM, le régulateur britannique des communications, a récemment découvert que près d’un Britannique sur trois avait été confronté à de fausses offres d’emploi, et Rosser pense que la plupart d’entre eux ont été ciblés par cette arnaque spécifique à WhatsApp.
L’espoir de Rosser est que le projet de loi sur la sécurité en ligne du Royaume-Uni, qui sera bientôt approuvé, et les projets de JobsAware pour un système de certification contribueront à réduire le nombre d’arnaques à l’emploi, mais l’expert en recrutement est pessimiste.
« En voyant combien de personnes en parlent, j’ai l’impression que c’est énorme et que nous ne voyons que la pointe de l’iceberg », a-t-il déclaré.
L’Observatoire de l’Europe Next a contacté la police de la ville de Londres après avoir appris qu’elle travaillait sur cette arnaque avec JobsAware. « Je crains que nous ne puissions pas répondre à votre demande. Nous avons reçu de nombreuses demandes des médias », a déclaré leur responsable de presse.
Nous avons enquêté plus en profondeur pour aller au fond de ce qui est en train de devenir une escroquerie de phishing prolifique et sous-déclarée.
Comment fonctionne l’arnaque ?
L’Observatoire de l’Europe Next s’est entretenu avec une douzaine d’utilisateurs britanniques de WhatsApp qui ont tous reçu des SMS de recrutement via l’application de messagerie avec des différences mineures. Les noms des recruteurs variaient d’Elaine à Amanda (mais étaient toujours des noms de femmes) et les chiffres provenaient d’un certain nombre de pays, du Pakistan aux États-Unis.
Les recruteurs recherchaient des personnes capables d’optimiser les données et d’augmenter l’exposition en ligne et proposaient des horaires de travail flexibles avec un salaire intéressant allant jusqu’à 300 £ (344 €) de l’heure, en crypto-monnaie.
« Puis-je partager plus d’informations ? » » était une ligne récurrente de leur playbook.
Certains utilisateurs ont bloqué les numéros, d’autres ont renvoyé des blagues et tous savaient qu’ils avaient affaire à des escrocs, mais personne ne pouvait dire exactement d’où venait la fraude. Nous avons contacté directement les escrocs.
Un journaliste d’L’Observatoire de l’Europe Next avait déjà reçu deux de ces textes, un en août et un autre en septembre, mais les numéros avaient été désactivés. Nous avons plutôt contacté un numéro WhatsApp indiqué à la fin d’un texte frauduleux qu’un autre utilisateur avait reçu sur iMessage.
« Bonjour ! J’ai reçu un message de votre part concernant une opportunité d’emploi. Pouvez-vous m’en dire plus ? Je suis intéressé », a envoyé un SMS à L’Observatoire de l’Europe Next. On nous a immédiatement demandé de fournir une capture d’écran du texte pour nous assurer que nous étions en contact avec leur « plateforme opérationnelle ».
Il n’a fallu que trois minutes avant que quelqu’un se faisant appeler Stella réponde avec une série de textes (qui semblaient avoir été copiés-collés) expliquant le nouveau rôle.
Le travail consistait à « aider les commerçants de Digital Logic à augmenter les revenus de leurs produits » en accomplissant des tâches qui ne devraient pas prendre plus d’une heure et incluraient un paiement de 750 €, dans une crypto-monnaie liée au dollar américain connue sous le nom de Tether, si les tâches ont été réalisés cinq jours de suite.
Selon Reddit, la plateforme sociale agrégeant l’actualité sur laquelle des centaines de victimes ont détaillé leur calvaire, cette fraude est une « arnaque à la tâche ».
« Les arnaques aux tâches impliquent un site Web ou une application mobile qui prétend que vous pouvez gagner de l’argent en accomplissant des tâches faciles, comme regarder une vidéo, aimer une publication ou créer une commande. Le problème est que vous ne pouvez effectuer qu’un nombre limité de tâches sans mettre à niveau. votre compte », a expliqué un sous-modérateur de Reddit.
Payer de l’argent pour obtenir de l’argent
Durant la « semaine de formation » de ce métier, nous devions cliquer sur un bouton pour « passer des commandes » et gagnions 0,6 % du prix de l’application pour chacune d’entre elles. Des applications allant de Facebook à Pokémon Go et L’Observatoire de l’Europe Next a dû en commander 45 pour accomplir les tâches quotidiennes.
D’après la plateforme de Digital Logic, cela nous a rapporté 40$ (38€) en moins de 15 minutes.
Notre interlocuteur, Stella, a décrit les tâches comme « très similaires au clic sur des publicités sur ces sites Web et jeux mobiles qui rapportent des bénéfices après avoir cliqué et regardé des publicités ».
L’Observatoire de l’Europe Next a envoyé quotidiennement des SMS à Stella qui a répondu à tous les messages dans un anglais approximatif dans les 30 minutes.
Après une semaine de formation, nous avons dû contacter un agent du service client sur Telegram pour obtenir un « bonus aléatoire » de 30$ (29€). Notre compte disposait désormais de 70 $ (66 €) et Stella nous a demandé de créer un portefeuille de crypto-monnaie pour retirer les fonds du site Web de Digital Logic.
« Comme notre plateforme est internationale, nous utilisons un portefeuille d’échange (sic) pour garantir la sécurité des fonds de chaque utilisateur », a-t-elle expliqué et recommandé de télécharger Bitget, l’une des principales plateformes de trading de crypto-monnaies au monde. Stella a également déclaré que nous devions ajouter 30 $ au compte Digital Logic pour accéder « à la deuxième série de tâches sur mon compte ».
Elle a déclaré que le compte devait être alimenté « parce que les données du produit connectent les données en temps réel de la plateforme logique numérique, c’est pourquoi un dépôt est requis (sic) pour créer des données de flux d’argent réel ».
Elle ajoute qu’il faut accomplir cinq journées de travail consécutives pour percevoir un salaire de base d’environ 759 euros.
L’Observatoire de l’Europe Next a contacté des experts enquêtant sur cette fraude qui ont confirmé que Digital Logic faisait partie d’un réseau frauduleux.
Comment quelqu’un pourrait-il tomber dans le piège de cette arnaque ?
Stuart McFadden, co-fondateur de la société de récupération après fraude Refundee, a déclaré que la plupart des personnes qui font appel à ses services recherchent activement du travail.
« En ce moment, les gens ont désespérément besoin de travail et il y a beaucoup d’informations en ligne sur les activités annexes, a-t-il expliqué. Ils veulent aussi travailler à domicile, donc il semble un peu plus normal d’obtenir un emploi où vous travaillez à distance. tâches pour lesquelles vous êtes payé », a-t-il déclaré à L’Observatoire de l’Europe Next.
« L’escroquerie la plus courante que nous constatons est celle des crypto-monnaies, et (les escroqueries liées aux tâches sont) désormais la deuxième arnaque la plus courante que nous constatons », a-t-il déclaré.
De plus, selon McFadden, les fraudeurs reproduisent parfois des sites Web d’entreprises bien connues comme eBay, et ajoutent leurs victimes à des « discussions d’équipe » sur WhatsApp ou Telegram avec d’autres employés présumés, ce qui rend plus difficile pour ceux qui sont trompés de voir à travers le fraude.
« Mais chaque histoire est un peu différente », a-t-il déclaré.
L’expert en remboursement a déclaré que les escrocs vous laisseraient d’abord retirer de l’argent pour renforcer la confiance et vous rendre accro.
« C’est un peu addictif parce que vous dites ‘Oh, je ne dépense que 30 £ (35 €), et tout ce que je fais, ce sont ces tâches et maintenant j’ai 40 £ (46 €) ». Vous voyez tout cela se produire en vrai. -le temps et tout se passe comme vous le pensez », a-t-il expliqué.
En réalité, l’argent ne circule jamais des portefeuilles cryptographiques vers les comptes des employés. Au contraire, cela va aux comptes des fraudeurs.
Alors que la première série de tâches ne nécessite que de plus petits montants d’autofinancement – comme celui demandé par Stella – au fil des jours, les escrocs demandent des sommes plus importantes, ce qui rend les tâches plus difficiles à accomplir.
Lors d’un chat partagé par l’un des clients de Refundee, une société appelée Golden Egg a demandé un dépôt de plus de 17 000 £ (19 560 €) pour terminer la tâche 38 sur une chaîne de 40 commandes. Ce dépôt serait censé débloquer le salaire de la personne de plus de 11 000 £ (12 650 €).
« Que se passe-t-il si je ne peux pas déposer le montant parce qu’il est trop élevé », a demandé l’employé désemparé, ce à quoi l’agent client, également nommé Stella, a répondu : « Cher, tu dois terminer les 40 commandes, tu peux retirer l’argent pour le compte dans les 5 à 15 minutes ».
Que se passe-t-il une fois que vous avez été victime d’une arnaque ?
De nombreuses personnes tombées dans le piège de cette arnaque y ont déjà investi tellement de temps et d’argent qu’elles sont également motivées par la « chasse aux pertes » – un comportement courant chez les joueurs – qui consiste à investir plus d’argent dans l’arnaque pour se rattraper. pour les pertes antérieures, selon McFadden.
Cela entraîne généralement d’énormes pertes, car contrairement au jeu, il n’y a aucun moyen de gagner dans les escroqueries.
« Vous ne pouvez jamais terminer les tâches et elles deviennent de plus en plus ridicules », a déclaré McFadden. « Nous en avons vu certaines qui dépassent 100 000 £ (115 000 €) », a-t-il ajouté, en mentionnant un client qui avait perdu 400 000 £ (460 000 €). ) à cette arnaque.
« Le Financial Ombudsman Service au Royaume-Uni respecte les normes réglementaires et les banques sont censées intervenir et poser suffisamment de questions si elles pensent que vous pourriez être victime d’une arnaque », a expliqué l’expert, qui a généralement des clients qui ont perdu entre 10 000 £ (€ 11 500) à 20 000 £ (23 000 €).
« Parce que vous commencez soudainement à envoyer fréquemment de l’argent vers un échange cryptographique, ces transactions peuvent être très évidentes », a-t-il déclaré, mais selon lui, la plupart des autorités ne détectent toujours pas les signes avant-coureurs.
En parallèle, alors qu’un nombre croissant de « grandes banques » bloquent la cryptographie, les fraudeurs demandent à leurs victimes d’ouvrir des comptes auprès de banques en ligne, qui pourraient avoir des réglementations plus souples, a-t-il expliqué.
« Il y a très peu d’informations publiques sur ce type d’arnaque, donc je comprends parfaitement comment les gens se laissent prendre à cela », a déclaré l’expert, qui a également souligné le fait que la plupart de ses clients n’étaient pas anglophones et ne connaissaient pas le marché du travail britannique.
« Nous avons beaucoup de chance au Royaume-Uni car de nombreux pays n’ont pas de réglementations similaires », a déclaré McFadden, ajoutant que ce type d’arnaque était particulièrement difficile à arrêter car les fraudeurs pouvaient se trouver dans des juridictions différentes de celles de leurs victimes. .
Alors, pense-t-il que cette arnaque est plus grande que le Royaume-Uni ?
« Aujourd’hui, nous avons eu un client des Philippines », a déclaré McFadden. « Cette arnaque est partout ».
Selon lui, les auteurs ciblent les pays anglophones à revenus élevés, tels que l’Australie, les États-Unis, le Royaume-Uni et les pays asiatiques.
« C’est définitivement du crime organisé », a-t-il déclaré.
