Crypto

L’histoire des 1.000 ingénieurs chinois de SpaceX… qui n’ont jamais existé

À première vue, rien d’anormal. Si vous consultez la page LinkedIn de Mai Linzheng, vous vous direz sûrement que vous êtes en train de lire le profil d’un ingénieur hautement qualifié. Ce dernier est diplômé de l’université Tsinghua, la meilleure de Chine. Il a également en poche un master en fabrication de semi-conducteurs de l’université de Californie (UCLA). Mai Linzheng a ensuite débuté sa carrière chez Intel et KBR, une entreprise de technologie spatiale, avant d’être embauché chez SpaceX en 2013. Après avoir passé les neuf dernières années à travailler sur des projets de conquête spatiale, il occupe désormais le poste de technicien supérieur. Le problème est que tout ceci est faux.

En y regardant de plus près, les signaux d’alerte sont nombreux. Bien qu’il réside aux États-Unis depuis 18 ans, sur son profil LinkedIn, toutes ses informations comme les diplômes obtenus, les postes occupés ou les sites des entreprises pour lesquelles il a travaillé sont en chinois. De plus, il dit être titulaire d’une licence en gestion des affaires obtenue au sein de l’université de Tsinghua. Or, celle-ci ne délivre ce diplôme qu’aux étudiants en sport et ce n’est pas le cas de Mai Linzheng. Par ailleurs, sur la photo de profil, l’homme semble plus jeune que l’âge supposé de Mai Linzheng. Après recherches, on peut s’apercevoir que l’image a été volée sur l’Instagram d’un influenceur coréen, Yang In-mo. En réalité, aucune des informations présentes sur cette page n’est vraie.

Le profil “Mai Linzheng” est une page frauduleuse mise en place parmi des millions d’autres sur LinkedIn dans le but d’escroquer des internautes d’origine chinoise, à travers le monde, en utilisant des arnaques à la crypto-monnaie.

Les escrocs, comme Mai Linzheng, revendiquent une affiliation à des écoles et des entreprises prestigieuses pour renforcer la crédibilité de leur profil. Ensuite, ils se connectent à des profils d’utilisateurs afin de nouer des liens et les arnaquer.

Après avoir longtemps été en vogue sur d’autres réseaux sociaux et applications de rencontre, ces activités frauduleuses sont en constante augmentation sur LinkedIn depuis l’année dernière. Au cours du second semestre 2021, LinkedIn a supprimé 7% de faux profils de plus que lors des six mois précédent, indique Oscar Rodriguez, directeur principal de la confiance, de la confidentialité et de l’équité chez LinkedIn.

“Les escrocs sont très minutieux et proactifs en ce qui concerne la fréquence à laquelle ils adaptent leurs tactiques”, explique-t-il. Par exemple, une semaine après que l’administration Biden ait annoncé son plan d’effacement des emprunts étudiants, LinkedIn a commencé à voir des escrocs incorporer cette actualité dans leurs récits.

À ce jour, plusieurs millions de dollars ont été dérobés aux victimes de ces escroqueries sur LinkedIn. Cet été, le FBI a annoncé qu’il allait enquêter sur ces arnaques et travailler en collaboration avec les victimes pour identifier ces bandits tout en désactivant leurs comptes. Toutefois, il sera quasiment impossible de récupérer les pertes financières.

Les escrocs “réfléchissent toujours à de nouvelles façons de voler les gens, de voler les entreprises”, a déclaré en juin sur la chaîne CNBC Sean Ragan, agent du FBI en charge des bureaux de San Francisco et Sacramento. “Ils passent leur temps à faire leurs devoirs, en définissant leurs objectifs et leurs stratégies, ainsi que les outils qu’ils vont utiliser”. Sean Ragan a qualifié les méthodes de ces criminels de “menaces importantes”.

À LIRE AUSSI

La fonction ”éditer” sur Twitter ne résoudra pas les problèmes du réseau social

Un “employé” de SpaceX vous a envoyé une invitation

En juillet, on dénombrait plus de 1.000 profils LinkedIn qui, comme Mai Linzheng, prétendaient être diplômés de l’université de Tsinghua et travailler chez SpaceX. Ce nombre impressionnant a même incité certains influenceurs chinois patriotes à déplorer la fuite des cerveaux et à accuser ces universitaires chinois de déloyauté envers leur pays.

Ces événements n’ont pas manqué d’attirer l’attention de Jeff Li, spécialiste des nouvelles technologies et chroniqueur pour le Financial Times China, basé à Toronto (Canada). Il a affirmé avoir trouvé 1.004 diplômés de Tsinghua en cherchant des employés de SpaceX sur LinkedIn. Un nombre qui aurait fait de ces derniers le groupe d’anciens élèves le plus important de l’entreprise. Jeff Li a noté que parmi ces comptes, nombreux revendiquaient exactement les mêmes études et expériences professionnelles – ce qui laisse penser qu’une seule personne générait de faux profils à la chaîne.

“Ils sont tous diplômés de Tsinghua et ont poursuivi leurs études à l’université de Californie du Sud ou dans d’autres universités tout aussi réputées”, raconte Jeff Li. “En outre, ils ont tous travaillé dans une certaine entreprise à Shanghai. Evidemment, je suspecte que tout ceci est faux, ce sont des données générées”.

(Contactée par la MIT Technology Review, SpaceX a refusé de confirmer le nombre de diplômés de l’université de Tsinghua travaillant dans l’entreprise).

Ce n’est pas la première fois que Jeff Li pense avoir affaire à de faux comptes sur LinkedIn. Fin 2021, le spécialiste a commencé à voir fleurir des profils avec moins d’une dizaine de connexions – ce qui est plutôt rare chez les vrais utilisateurs de LinkedIn – et dont les photos de profil affichaient toujours de belles femmes et de beaux hommes. Des clichés probablement volés sur d’autres sites. La plupart de ces profils semblaient être d’origine chinoise et vivre aux États-Unis ou au Canada.

À peu près à la même époque, le phénomène a attiré l’attention de Grace Yuen, porte-parole de la Global Anti-Scam Org (GASO). Il s’agit d’un groupe de bénévoles qui traque les arnaques dites de “pig-butchering” (que l’on pourrait traduire par “boucherie” ou “dépeçage de porc”, en français). Avec cette méthode qui a débuté dès 2017 en Chine, les escrocs créent de faux profils sur les réseaux sociaux ou sur des sites de rencontre avant d’entrer en contact avec les victimes et d’établir, avec elles, des relations virtuelles, souvent d’ordre romantique. Les arnaqueurs finissent par persuader leurs proies de leur transférer de l’argent. Ce sont les escrocs qui ont eux-mêmes trouvé le nom de “pig-butchering”, comparant le processus intensif et à long terme visant à gagner la confiance des victimes à l’élevage d’un porc pour le mener à l’abattage.

Alors que la Chine réprime les activités frauduleuses en ligne, ces dernières années, ces manoeuvres se déportées en dehors des frontières du pays en ciblant les personnes d’origine chinoise ou parlant le mandarin. Le groupe GASO a été créé en 2021 par l’une des victimes de cette arnaque. Aujourd’hui, l’organisation compte près de 70 bénévoles répartis sur plusieurs continents.

Si ces faux comptes sont relativement nouveaux sur LinkedIn, ils prolifèrent sur d’autres plateformes depuis bien longtemps. “Peut-être que les escrocs se sont reportés sur LinkedIn après que les sites de rencontre [comme] Coffee Meets Bagel ou Tinder ont essayé de prendre des sanctions à leur encontre”, observe Grace Yuen.

À certains égards, LinkedIn est un excellent moyen pour ces malfaiteurs d’étendre leur champ d’action. “Peut-être que vous êtes déjà marié et que par conséquent vous n’êtes pas sur des sites de rencontre, mais vous possédez probablement un compte LinkedIn que vous consultez de temps en temps”, poursuit Grace Yuen.

Pour entrer en contact avec sa victime, l’escroc peut activer plusieurs leviers comme une expérience professionnelle similaire, une ville natale commune ou le sentiment de vivre dans un pays étranger. Plus de 60% des victimes qui ont sollicité l’aide de GASO sont des immigrés chinois ou sont d’origine chinoise. Des éléments que les bandits utilisent pour jouer sur la nostalgie ou le désir de rencontrer quelqu’un de sa communauté. Le fait de prétendre que l’on est diplômé d’universités prestigieuses, qui sont difficilement accessibles, aide également les escrocs à gagner le respect de leur victime.

Les arnaques dites de “pig-butchering” ne sont certes pas les seules sur les réseaux sociaux comme LinkedIn, mais elles se démarquent par le montant des pertes financières qu’elles occasionnent. En interrogeant 550 victimes, GASO a calculé que le montant médian des pertes s’élevait à 52.000 dollars par personne. A titre de comparaison, la perte financière médiane liée à tous les types de fraudes aux États-Unis était de 500 dollars, selon les statistiques de la Federal Trade Commission (FTC).

Par ailleurs, les victimes sur LinkedIn ont tendance à perdre plus d’argent que les victimes de fraude sur d’autres plateformes – souvent plus d’un million de dollars, dit Grace Yuen.

“Contrairement aux sites de rencontre, d’où provenaient les premières victimes d’escroqueries, LinkedIn regorge d’informations personnelles très utiles pour les escrocs”, estime Grace Yuen. “Ils peuvent avoir une idée de votre salaire en fonction du type de travail que vous exercez et que vous avez renseigné sur la plateforme”.

Votre nouvel ami LinkedIn veut que vous vous renseignez sur les crypto-monnaies

Pour l’une des victimes, une femme d’une quarantaine d’années vivant dans le nord de la Californie et qui souhaite rester anonyme, c’est le fait que l’escroc ait prétendu exercer le même métier qu’elle en comptabilité qui l’a poussée à accepter sa demande de connexion l’été dernier. Par la suite, ils ont basculé sur WhatsApp, où ils échangeaient régulièrement à propos de leur famille, leurs études et leur carrière.

“Vous tombez sur quelqu’un qui a de la personnalité”, décrit-elle. “Vous avez des sujets de discussion et vous avez l’impression que ce que la personne d’en face vous dit a du sens. C’est comme si vous rencontriez un nouvel ami”.

Rapidement, le soi-disant comptable a commencé à lui parler des potentiels gains qu’elle pouvait réaliser en effectuant des investissements dans les crypto-monnaies. Étant elle-même une professionnelle de la finance, elle a fait ses propres recherches et pensait maîtriser le sujet mis sur la table par son nouvel ami. L’escroc lui a conseillé de transformer 10.000 dollars en crypto-monnaies par le biais de Coinbase, un portefeuille de devises numériques en ligne basé aux Etats-Unis, puis de déposer les actifs en crypto-monnaies sur une autre plateforme où elle pourrait faire des investissements.

Au début, tout semblait fonctionner pour le mieux. Elle pouvait retirer sans problème ses gains résultant de ses investissements à partir du portefeuille de crypto-monnaies. Alors, elle a augmenté les sommes et a laissé l’argent sur le compte. Mais deux mois plus tard, lorsqu’elle a voulu retirer un montant plus important, la plateforme ne lui en a pas donné l’autorisation.

Elle a fini par découvrir que la plateforme d’investissement que son soi-disant ami lui avait suggérée était un faux site, mis en place uniquement pour piéger les gens comme elle. Au total, la quadragénaire a perdu plus d’un million de dollars.

L’introduction des crypto-monnaies dans ce type d’escroqueries est un phénomène relativement nouveau. Traditionnellement, l’escroc demande aux victimes d’effectuer un virement sur un compte bancaire frauduleux, de rejoindre une plateforme de paris ou d’investir dans des actifs tels que des contrats à terme concernant du pétrole brut.

Depuis janvier 2021, selon les données récoltées par le GASO, les crypto-monnaies sont devenues un nouveau moyen de faire transiter l’argent. Désormais, ces monnaies virtuelles sont utilisées dans 77% des cas documentés par le groupe. La crypto-monnaie est moins traçable et plus pratique lors des transactions transfrontalières. De plus, elle implique moins d’intermédiaires comme les banques qui peuvent potentiellement avertir les victimes des risques de fraude. Selon un rapport de la FTC publié en juin dernier, les escrocs ont dérobé plus d’un milliard de dollars en crypto-monnaies depuis l’an dernier, ce qui en fait le mode de paiement le plus apprécié de ces malfrats.

Comme dans le cas de la victime californienne, les cibles sont généralement invitées à acheter des crypto-monnaies sur des plateformes légitimes, comme Coinbase ou Binance, puis à déposer à leur insu les actifs dans les portefeuilles de crypto-monnaies des escrocs, déguisés en plateformes d’investissement.

Cependant, les méthodes sont déjà en train d’évoluer. En octobre 2021, le GASO a remarqué que les opérations devenaient suffisamment sophistiquées pour impliquer un contrat intelligent – c’est-à-dire un contrat numérique stocké dans une blockchain qui s’exécute automatiquement – par le biais d’un lien d’hameçonnage qui peut drainer l’argent non seulement de la victime, mais aussi de quiconque clique sur le lien partagé par la victime.

Un casse-tête mondial à résoudre

Bien que les escroqueries “pig-butchering” aient vu le jour en Chine, elles ont désormais pris une dimension mondiale.

Les mesures de répression prises par la Chine ont poussé de nombreux groupes criminels à s’installer au Cambodge, au Myanmar, au Laos et dans d’autres pays d’Asie du Sud-Est où la réglementation en matière de fraude aux télécommunications est moins rigoureuse. Les nouveaux fraudeurs sont recrutés dans les communautés de langue mandarine de toute l’Asie, après avoir parfois été victimes de mensonges et de trafic vers ce que l’on a appelé des sièges d’escroquerie “à échelle industrielle”.

En suivant les portefeuilles de crypto-monnaies des fraudeurs et en les incitant à partager leurs informations d’IP et de géolocalisation, le GASO a pu déterminer que tous les fraudeurs présents sur LinkedIn qu’il a rencontrés se trouvent à Myawaddy, au Myanmar, explique Brian Bruce, directeur des opérations du GASO. Plus précisément, ils opèrent dans un complexe immobilier appelé KK Park. Ce dernier fait l’objet d’un nombre croissant de signalements de personnes originaires d’autres régions d’Asie, victimes de la traite des êtres humains et contraintes de travailler dans des combines d’arnaque en ligne. Cela semble indiquer que ce groupe criminel a, plus que tous les autres, compris le potentiel d’escroquerie que représente la combinaison de LinkedIn et des crypto-monnaies.

À LIRE AUSSI

Cette technique permet de détecter les explosifs… et bientôt les tumeurs ?

Problème : comme ces escroqueries sont menées à l’échelle mondiale, il est difficile d’identifier les criminels et de les tenir pour responsables. Selon Brian Bruce, le GASO collabore avec le FBI et les services secrets américains. Le groupe espère travailler avec les gouvernements d’Asie du Sud-Est pour trouver les coupables mais les progrès seront lents en raison de la nature transfrontalière de ces crimes.

Les législateurs américains demandent également aux plateformes de crypto-monnaies d’intensifier leurs efforts. Début septembre, la commission de la Chambre des représentants chargée de la surveillance et de la réforme a demandé des informations aux cinq principales bourses de crypto-monnaies – Coinbase, FTX, Binance.US, Kraken et KuCoin – sur les mesures qu’elles ont prises pour lutter contre les escroqueries liées aux monnaies virtuelles.

Cependant, la responsabilité incombe également aux sites sur lesquels les escrocs recherchent leurs victimes en premier lieu. Après plusieurs reportages sur les escroqueries sévissant sur LinkedIn, la plateforme a publié en juin un rapport indiquant qu’elle est parvenue à détecter 96% des faux comptes avant que les personnes qui se cachent derrière eux n’entrent en contact avec les utilisateurs.

LinkedIn accomplit cette tâche grâce à un mélange d’algorithmes, de suggestions d’experts du secteur et de rapports d’utilisateurs humains, détaille Oscar Rodriguez. Le réseau social recherche des signaux comportementaux comme par exemple le fait qu’un nouveau compte commence immédiatement à envoyer des messages à d’autres utilisateurs, et si l’un de ces utilisateurs bloque ou signale le compte. Oscar Rodriguez explique également que LinkedIn est en train de tester en version bêta une fonction qui indique la date d’enregistrement d’un compte. Cela pourrait “aider les [utilisateurs] à comprendre que “Hé, ce compte avec lequel j’engage une conversation vient d’être enregistré il y a deux jours”, complète-t-il. “Ainsi, votre vigilance à l’égard de cette conversation peut être différente”.

À la décharge de LinkedIn, Jeff Li, qui a enquêté et confirmé la présence de faux ingénieurs de SpaceX sur la plateforme, dit avoir remarqué que cette année les comptes d’escrocs étaient supprimés plus rapidement qu’auparavant. “En fin d’année dernière, ce type de profil pouvait survivre trois ou quatre jours. Désormais, ils sont supprimés au bout de quelques heures”, annonce-t-il.

Mais si une personne recherche aujourd’hui, sur LinkedIn, des employés de SpaceX diplômés de l’université de Tsinghua, il est fort à parier qu’elle trouvera encore près de 200 résultats, dont “Mai Linzheng” et d’autres comptes frauduleux. D’une manière générale, Oscar Rodriguez rapporte que la plateforme priorise l’identification des faux comptes qui s’engagent activement avec de vrais utilisateurs. Les comptes restants pourraient avoir été mis en sommeil après leur inscription.

Certaines victimes espèrent que Linkedin s’améliorera encore dans la lutte contre ces faux comptes et que la plateforme trouvera davantage de moyens pour avertir les utilisateurs peu méfiants.

“Je fais confiance aux gens assez facilement. Malheureusement, [ce qui s’est passé] est une leçon qui m’a couté très, très chère”, relate la Californienne qui a été escroquée d’un million de dollars. “J’espère simplement que toutes les parties impliquées dans cette affaire – pas seulement les internautes, mais tout le monde – sont en alerte.”

Article de Zeyi Yang, traduit de l’anglais par Kozi Pastakia.

Recevez nos dernières news

Tous les jours, la sélection des principales infos de la journée.

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker.