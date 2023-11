C’est le média Euronews qui a débusqué l’escroquerie, au cours d’une enquête longue et minutieuse. Ce sont des milliers de demandeurs d’emploi, en Europe et dans le reste du monde, qui ont ainsi été piégés par un vaste réseau d’arnaque, extrêmement bien rodé. Un système qui aurait déjà rapporté plus de 100 millions d’euros aux groupes à l’origine de l’escroquerie.

Un vaste réseau d’arnaque par messagerie

L’arnaque aurait débuté en novembre 2022, selon un responsable de l’ONG JobAware. Depuis le printemps 2023, elle aurait même atteint un statut critique dans certains pays, notamment au Royaume-Uni. Tout repose sur de fausses offres d’emploi diffusées principalement via WhatsApp ainsi que, dans une moindre mesure, iMessage. Selon les estimations, ce sont près de 1 000 personnes par jour qui sont touchées dans les îles britanniques. Derrière l’arnaque, une nébuleuse de réseaux nommée WebWyrm.

Comment fonctionne l’escroquerie ?

En quoi consiste l’arnaque ? Tout commence par un message usurpant l’identité des principales entreprises de recrutement, telles que Reed, Hays ou Adecco. Dans le message, un faux recruteur propose à la victime un emploi flexible, payé jusqu’à 350 € de l’heure en cryptomonnaies. Trop beau pour être vrai ? Oui, mais logiquement, certaines personnes tombent dans le panneau.

Une fois la main mise dans l’engrenage, la victime accomplit alors des tâches pour le compte de la fausse société. Selon les termes de l’engagement, vous êtes alors rémunéré à la tâche, l’argent étant versé sur un compte dédié. Et c’est là que s’opère la seconde phase de l’arnaque : pour débloquer la somme, vous devez convertir une trentaine d’euros en USDT (une cryptomonnaie stable indexée sur le dollar) et verser le montant sur votre compte de rémunération. Semaine après semaine, la somme à convertir augmente. Quand le travailleur désire récupérer son « salaire », il n’y a plus personne au bout du fil…

Une organisation basée en Chine ?

C’est donc avec ce mécanisme complexe que les arnaqueurs ont réussi à détourner plus de 100 millions de dollars à des milliers de victimes à travers le monde. Si personne ne sait comment les réseaux se procurent les numéros de téléphone de leurs victimes, les experts ont cependant identifié l’origine de WebWyrm : 119 adresses IP, 12 ASN (numéros de systèmes autonomes), dont deux basées en Chine et déjà impliqués dans d’autres arnaques à la cryptomonnaie. Cerise sur le gâteau, la technologie derrière l’arnaque repose sur ThinkAdmin, un framerwork chinois, et tous les sites Web frauduleux utilisés dans les arnaques regorgent de notes en chinois dans le code source.

Derrière l’arnaque, une véritable logistique de cyberesclavage

Bon, deux ASN sur douze, compliqué de rattacher tout le réseau au territoire chinois. Pour autant, les experts enquêteurs sur WebWyrm sont convaincus que les donneurs d’ordres sont bel et bien basés en Chine. Autre certitude des chercheurs : l’ampleur logistique de l’arnaque. Ce sont plus de 600 numéros WhatsApp qui envoient sans discontinuer des messages, sans doute au travers de fermes à spam : des rangées de boîtiers SIM, des postes de contrôle et, derrière la machine, des dizaines de petites mains payées une misère pour envoyer les textos.

Une véritable forme d’esclavage moderne, qui se structure autour d’une logistique complexe. Ainsi, l’ONG HRC a identifié des structures dans plusieurs pays d’Asie, d’Amérique du Sud ou encore dans les alentours de Dubaï. Ces bâtiments, conçus par la Chine dans le cadre de la politique One Belt One Road (nouvelles routes de la soie), sont intégrés dans des zones de développement économique financées par le gouvernement chinois.

Censés soutenir l’économie locale, ces complexes ont cependant été abandonnés par de nombreuses entreprises, notamment suite aux restrictions liées au COVID. Depuis, les locaux à l’abandon auraient été, toujours selon HRC, récupérés par des filières criminelles pratiquant, entre autres, la fraude en ligne.

Pour l’heure, aucune réponse des autorités publiques n’a été annoncée. Malgré l’importante somme détournée et l’ampleur de l’arnaque, aucune concertation ou synchronisation internationale ne semble poindre à l’horizon.

Alors, soyez vigilants : la plupart des offres d’emploi ‘Easy Money’ (rémunération importante à la tâche) représentent, d’une manière ou d’une autre, une arnaque. Restez sur vos gardes !