Google poursuit les développeurs présumés d’application d’investissement

Posted On 12 Avr 2024

Tag: fraude investissement, investir dans le vin, Pig Butchering

Google a intenté une action contre deux développeurs accusés d’avoir créé des applications d’investissement frauduleuses et de les avoir téléchargées sur le Google Play Store.

Les accusés Yunfeng Sun et Hongnam Cheung, qui seraient basés respectivement à Shenzhen et à Hong Kong, auraient développé et mis à disposition 87 applications utilisées pour mener des cyberfraudes. Selon la plainte déposée dans le district sud de New York, certaines des applications ont été utilisées pour des escroqueries dites de « boucherie de porcs » (pig butchering).

Pig butchering : l’arnaque qui vous prend pour un jambon

La « pig butchering » est une tactique utilisée dans certaines escroqueries financières où les fraudeurs ciblent des individus pour leur extorquer de l’argent. Le terme tire son origine de l’expression anglaise « pig butcher », qui signifie littéralement « boucher de porcs ».

PAR MAIL, LE SAMEDI > CLIQUEZ ICI < LES ACTUS ZATAZ

Dans le contexte de la fraude financière, la pig butchering consiste souvent à gagner la confiance de la victime par le biais de communications personnelles, telles que des appels téléphoniques, des messages texte ou des courriels. Les fraudeurs peuvent utiliser diverses méthodes pour établir un lien émotionnel avec la victime, par exemple en prétendant avoir commis une erreur en envoyant un message à la mauvaise personne ou en se faisant passer pour un ami ou un membre de la famille.

Une fois que les fraudeurs ont gagné la confiance de la victime, ils cherchent à la convaincre d’investir de l’argent dans des produits financiers ou des opportunités d’investissement soi-disant légitimes. Cependant, ces investissements sont en réalité des escroqueries conçues pour extorquer de l’argent aux victimes.

La pig butchering implique souvent une manipulation émotionnelle et psychologique de la part des fraudeurs pour inciter les victimes à agir rapidement et sans méfiance. Les victimes peuvent être encouragées à investir de grosses sommes d’argent en promettant des rendements élevés ou des opportunités uniques, mais finissent par perdre leur argent lorsque les fraudeurs disparaissent avec les fonds ou lorsque les investissements s’avèrent être des fraudes.

Des tactiques trompeuses pour escroquer les utilisateurs

Les accusés ou leurs « agents » ont envoyé des messages via Google Voice à des personnes principalement aux États-Unis et au Canada prétendant avoir été envoyés au mauvais numéro, comme : « Tu me manques tout le temps, comment vont tes parents Damien ?« .

Après s’être excusés de l’erreur, ils tentaient d’établir une relation avec la victime avant de finalement la convaincre de télécharger une application d’investissement et de déposer des fonds.

« Lorsque les victimes tentent de retirer des fonds, elles ne peuvent pas le faire. Les fraudeurs répondent souvent aux tentatives de retrait de fonds en demandant des investissements supplémentaires, des taxes ou des frais, en promettant que ces paiements permettront aux victimes d’accéder à leurs comptes. » indique la justice US.

ACTUS ZATAZ DANS VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Exploitation de réseaux sociaux pour cibler les victimes

Les prévenus auraient également créé début 2022 une société ciblant les Ghanéens appelée Starlight Project, ouvrant même un bureau dans la ville de Hohoe. Via Facebook, TikTok, Instagram et lors d’événements physique, la société aurait encouragé les gens à télécharger l’application Starlight. L’application était proposée comme permettant de gagner de l’argent en regardant des vidéos sur Youtube.

En réalité, ils étaient tenus de déposer de l’argent pour commencer à « gagner » et n’étaient jamais en mesure de retirer leurs fonds.

Google lutte contre les applications trompeuses

Selon le procès, Google utilise des évaluations humaines et « automatiques » pour empêcher les applications trompeuses dans sa boutique, mais les développeurs ont tenté à plusieurs reprises de les contourner comme de fausses déclarations sur leur identité, leur emplacement, ainsi que le type et la nature de l’application proposée. Google indique qu’au moins 100 000 personnes ont téléchargé les applications frauduleuses depuis sa boutique.

Un problème croissant de fraude en ligne

La fraude à l’investissement en ligne est devenue une industrie d’un milliard de dollars liée à des réseaux criminels transnationaux. Selon le FBI, la fraude à l’investissement a entraîné une perte de 4,57 milliards de dollars aux États-Unis l’année dernière , dont près de 4 milliards de dollars liés à la fraude aux cryptomonnaies. Comme j’ai pu l’expliquer dans ma chronique sur M6 et RTL dans l’émission « Ca peut vous arriver« , des fraudes qui peuvent prendre de nombreuses formes, comme l’investir dans le vin, le cognac, le champagne, le wisky ou encore le saké, l’alcool japonais.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.