Escroquerie par téléphone : êtes-vous actif, passif, charrue, professeur ou champion ?

Posted On 24 Juil 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Les escroqueries par téléphone se professionnalisent. Certains centres d’appels malveillants classeraient leurs potentielles victimes en cinq catégories : actif, passif, charrue, professeur et champion.

La propagande visant la Russie et l’Ukraine va bon train. Dernier cas en date repéré par ZATAZ est l’histoire d’un Moscovite [habitant de Moscou] ayant infiltré un groupe d‘escrocs téléphoniques basé en ukrainienne. Ruslan Ayginin, un informaticien aveugle, a pu découvrir les stratagèmes utilisés par les escrocs en infiltrant l’organisation de manière, semble-t-il, assez simple. Il a candidaté et aurait réussi à gagner la confiance d’un des RH.

Pour réussir son « infiltration », il a créé deux fausses personnalités et a soigneusement étudié les endroits où ces personnages sont censés vivre. Selon Ruslan, le bande malveillante vivrait dans la ville de Dnipro, une commune de plus de 950 000 habitants. OSINT et Social Engineering lui aurait permis ensuite de convaincre ses interlocuteurs. Il aurait rapidement été intégré et formé !

Actif, passif, charrue, professeur et champion

Entre autres choses, il a appris que les centres d’appels ukrainiens sont conçus comme des bureaux modernes – ils fonctionnent cinq jour sur sept, de 9h00 à 18h00. Repas gratuits, petites attentions et même des aides pour se loger. Les victimes sont baptisées les « mammouths ». Ils sont classés en cinq catégories : actif, passif, charrue, professeur et champion.

Les « charrues » sont des travailleurs qui ne peuvent parler que de leur profession ou de leur famille, les « actifs » doivent être impressionnés par leurs connaissances et être rapidement piégés, tandis que les « professeurs » doivent simplement approuver. Le « champion » est semblable à la fois au professeur et à l' »actif ». Il est plus difficile de s’occuper de lui, et le pire est de communiquer avec le « passif ». Rien ne pourra être soutiré à cette dernière catégorie.

Un stratagème de fraude typique se compose de plusieurs modèles – d’abord, un escroc ordinaire appelle la victime, qui informe le «mammouth» d’un problème survenu sur son compte bancaire. Une fois accroché, il passe la victime à un collègue plus expérimenté. Selon le Daredevil local, la victime est tenue soit de fournir des détails de carte bancaire afin de sécuriser son compte, soit de transférer de l’argent sur une fausse carte via un guichet automatique, soit de le transférer en espèces à une personne basée en Russie. Une mule qui coopère sciemment ou involontairement avec les escrocs.

Les informations sur les victimes les plus vulnérables, qui ont été convaincues de dépenser une somme importante, sont immédiatement transmises à l’équipe se faisant passer pour des « spécialistes anti-fraude« . Ils extorquent ainsi aux gens ce qui leur reste en prétendant récupérer leur argent perdu et punir les coupables. Un carrousel infernale ! [Lental]

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.