Sélectionner une page
hi how are you

Voilà le tout premier message reçu de BradRoberts112 sur mon compte pro Instagram (@rochette.pauline). On m’a appris depuis toute petite à ne pas adresser la parole aux inconnus, même polis. Mais après tout, je ne sais pas ce qu’il me veut et si c’est du mal, le vaste internet nous sépare. Je regarde son profil, quelques photos, aucunes légendes, zéro commentaires. C’est un fake. Ma première question est qui est ce type sur les photos, avec sa femme et sa jolie maison ? Un type qui a l’air d’avoir une chouette vie. Ma deuxième question est: qui m’écrit ? A-t-il une femme et une chouette maison ?

Rapidement il me parle crypto et j’enchéris, parce que je suis curieuse. Cet article n’a pas pour but de vous apprendre les DOs and DONTs de l’investissement dans la crypto. A vrai dire, il ne vise pas particulièrement cette sphère, et pourrait s’appliquer à n’importe quel type d’arnaque en ligne. Cependant, en 2019, maintenant qu’une majorité des usagers est familier avec la technologie et ses dérives, on a appris à ne plus cliquer sur des invitations officielles du Prince du Niger. C’est surtout nos boîtes mails qui nous pré-mâchent le travail, qui sait combien de seniors doivent leur retraites intactes au filtre anti-spam de Gmail ? Mais la crypto, les ICO, ça reste vague et mystique pour beaucoup de débutants, qui s’alarment peut être moins vite à la vue de certains signaux inquiétants.

Revenons à notre Brad Robert, sa bio lit sobrement “Brad Robert” une recherche Google image m’apprendra qu’il s’appelle en réalité Donald Miller. Donald Miller est un personnage public, auteur, conférencier et CEO d’une boîte de com, et il a effectivement une femme et une jolie maison. “Brad” me confirme qu’il est marié et vit au Texas, mais ne veut pas m’en dire bien plus. J’insiste, j’essaie de lui tirer les vers du nez, lui faisant miroiter toute ma fortune (lol) prête à être investie entre ses mains expertes, mais rien à faire. Il détourne et évite -plutôt élégamment- la conversation pour la rediriger vers son objectif premier: me voler mon argent. Mais rien à faire, je suis tout aussi entêtée, à bout de force / saoulé, il envoie mon contact à son boss, Jason.

Nouvel acteur dans cette cryptotélénovela, Jason Sallman lui n’a pas pris la peine de déguiser son identité. “Jason” doit être un genre de scam manager, il est direct et a le flair, il maîtrise aussi mieux l’anglais. Il m’insulte et me bloque rapidement, sentant en connaisseur que j’allais lui faire perdre son temps. Jason Sallman -le vrai- est un entrepreneur, joueur de poker, et crypto-aficionado, qui a, lui aussi, une jolie maison et une jolie femme. Loin d’être surpris quand je le préviens qu’on utilise son identité, il me confie qu’il en a jusqu’à 40 par semaine, PAR SEMAINE !

“I have to report like 40 fake accounts a week.”

Une petite enquête (rien que sur Instagram) montre le profil de Jason en premier résultat et au moins 6 faux profils actifs. L’escroquerie (gentiment expliquée par Jason Sallman) n’a rien d’extravagant. Sous couvert d’être un expert et conseiller en crypto, le faussaire demande l’envoi d’une somme promettant un retour sur investissement (littéralement) incroyable. Une fois celle-ci encaissée, le faussaire bloque l’usager pour qui un recours, comme un signalement au réseau devient alors très compliqué, ou continue simplement à traire sa vache à lait à coup de taxes et autres frais annexes à la transaction. Jason évoque des sommes entre 100 et 500$ pouvant parfois aller jusqu’à 5000$ pour les plus malchanceux. 

En France l’escroquerie est passible de 5 ans d’emprisonnement et 375 000€ d’amende, mais ces faussaires se trouvent le plus souvent dans des pays étrangers rendant toutes démarches auprès des autorités quasi inutiles. En France justement, Frédéric Ocana a lui aussi des soucis avec des imitateurs, surtout un. S’il a dû signaler une dizaine de faux profils en 2018, il y en a un qui s’accroche avec vigueur. Un faux profil sur LinkedIn qui imite parfaitement son vrai profil, photos, bannière, description, emplois, tout y est. Et cela s’est révélé très compliqué pour Frédéric de se faire reconnaître comme eh bien le vrai Frédéric. Lui ne propose aucunes prestations payantes, mais le faussaire, en se faisant passer pour Frédéric gagne accès à de nombreux contact dans le monde fermé de la crypto auprès de qui il pourra faire de la pub pour une ICO douteuse par exemple.

 

Arnaques sur internet ?

Il y a des personnes mal intentionnées sur internet, jusque là, rien d’inquiétant. Depuis son introduction dans nos foyers, le web a toujours souffert de sa réputation obscure. Pratique mais flippant, il a fallu lutter contre les stéréotypes associés au web pour le démocratiser enfin. Les virus informatiques qui anéantissent une machine, et le début du hacking, phishing, et autres activités frauduleuses ont marqué de nombreux utilisateurs dans les années 90.

Des e-mails vous demandant de confirmer vos coordonnées bancaires ou un éminent Prince d’un pays exotique vous proposant de faire affaire; il suffit d’ouvrir son dossier /SPAM pour vérifier que ces combines sont toujours actuelles. CQFD la technologie les a rendu quasi obsolètes. La technologie, et une nette amélioration de la sensibilité et des connaissances des usagers sur le sujet. Seuls 6% déclarent avoir été victime d’une arnaque sur internet d’après Pew research. Des règles simples de sécurité sont désormais intégrées par la plupart des utilisateurs : ne pas communiquer son mot de passe ou révéler ses informations personnelles. Ils sont aussi mieux informés sur les dérives de la plateforme (et de ses utilisateurs surtout). Comme les “brouteurs”, ces scammeurs qui monétarisent l’amour de personnes (souvent âgées) crédules à l’autre bout du monde.

Sliding into your DM

La force des réseaux sociaux, c’est justement leur aspect social et faussement intimiste. Entre particuliers, mais surtout pour les célébrités. Elles y exposent une autre facette, une plus privée, hors des plateaux télé. Et répondent ainsi à la curiosité ancestrale du commun des mortels : la vie des autres est-elle mieux que la mienne ? Cette nouvelle approche permet ainsi de connaître les opinions de son artiste préféré et d’y répondre, voire d’en discuter. Jamais une communication n’a été aussi ciblée qu’avec les réseaux sociaux. Je peux m’adresser directement à un individu,je peux féliciter mon peintre préféré pour sa dernière oeuvre ou inciter une Instagram model à se suicider en quelques secondes à zéro frais.

Crédules: Victim blaming ?

Alors oui la réaction primaire veut que l’on condamne celui qui a envoyé de l’argent sans garantie, sans contrepartie, contre toute logique. Il faut responsabiliser les utilisateurs quant à leur expérience sur le net, mais ne pas oublier qu’au pire, être bête n’est pas encore un crime. L’être humain est optimiste par nature, et sûrement un peu nombriliste. Il a envie de croire qu’une femme splendide est tombée folle amoureuse de lui en un battement de cil sur une photo de profil Facebook. Il a envie de croire que le super bon plan pour devenir riche sans effort est pour lui, et seulement pour lui. Alors oui, il est un peu crédule, mais pas que.

Si on voit une recrudescence accrue de ce type d’arnaques dans le monde de la crypto c’est justement parce qu’il fait écho aux débuts d’internet. Une nouvelle technologie, complexe et obscure, qu’une majorité ne comprend pas complètement mais qui ressent la grandeur de l’enjeu et le besoin d’en être un early-adopter. Pour beaucoup, la crypto et la blockchain sont des technologies révolutionnaires qui, main dans la main vont révolutionner le monde tel que nous le connaissons. Investis d’une mission, ces usagers pas toujours très tech-savvy sont surmotivés à l’idée de rejoindre ce mouvement.

“La raison pour laquelle ce genre de choses arrivent si souvent dans la crypto est dû au fait que les transactions en Bitcoins sont irréversibles.” -Jason

Manque de temps, de connaissance, de comparatifs, et pas de retour en arrière possible. Tout bon vendeur saura que ce sont les conditions parfaites pour une belle arnaque. Frédéric voit ici un manque et une opportunité. Un manque d’engagement et d’implication des influenceurs et experts du milieu et du coup, une opportunité pour eux de jouer pleinement leur rôles. Partage des ressources et échanges de données n’oublions pas que nous parlons ici du monde de la Blockchain et la Crypto, il serait temps d’en suivre les codes.

Fin de l’anonymat ?

“Internet Universel” Illustration digitale, 2019.

Face à ce fléau, la réponse évidente semble être de mettre fin à l’anonymat qui engendre tant de dérives. Mais à quel prix ? Les premières interactions de Frédéric sur le net étaient sous le pseudonyme “Mister Crypto”. L’utilisation d’alias dans le monde de la crypto et de la cybersécurité est alors plus que banal, se protéger, se crypter mais aussi se libérer. De contraintes sociales ou politique, l’anonymat est effectivement un des outils de base du contre pouvoirs.

“L’anonymat est un droit important qui ne peut être vendu pour embrasser l’ignorance.” -Jason

Tous 3 défendent avec ferveur le respect de l’anonymat et de la vie privée sur le net. Frédéric me fait part d’une expérience plutôt désagréable et révélatrice. Il y a quelques temps, il découvre avec surprise un event crypto avec en tête de panel, un pédophile notoire. Il décide de publier son indignation et son boycott sur les réseaux sociaux, sur son compte personnel. S’en est suivi toute une série de retombées de la part des organisateurs de l’event, qui, faisant appel à leurs connexions au Ministère ont tenté de faire pression sur Frédéric via son employeur, une grande institution financière.

Morale de l’histoire. Certes, il aurait été plus paisible de se manifester sous Mr Crypto, mais cela aurait-il eut le même impact ? L’anonymat est nécessaire pour ceux qui n’ont pas le choix, mais aussi une belle preuve d’humanité lorsque l’on décide d’en sortir.

 

[ Psssssst ! Le sujet t’intéresses ? Je prépare un article sur l’anonymat obligatoire dans la presse, stay tuned ! ]

Comment révéler l’identité de ces faussaires alors ?

Oui parce qu’à la base, moi je veux savoir QUI sont ces arnaqueurs, bloquée net par mes talents quasi nuls de détective, j’ai donc posé directement la questions aux principaux concernés. Ont-ils déjà découvert l’identité de leurs imitateurs ? Oui et oui.

Quelqu’un m’a contacté une fois et s’est excusé pour s’être fait passer pour moi, il m’a raconté des conneries sur un frère malade puis m’a demandé un job

Jason a eut l’opportunité de confronter un de ces escrocs “lorsqu’il s’est manifesté et excusé d’avoir utilisé mon identité et voler tous ces gens. Je pense qu’il en avait gros sur la conscience, il était du Nigeria, un pays d’où un grand nombre d’entre eux sont originaires.” Keith aussi a eut droit à ce type de revirement de situation, qui -on s’en doutera- ne l’a pas franchement ému: “Quelqu’un m’a contacté une fois et s’est excusé pour s’être fait passer pour moi, il m’a raconté des conneries sur un frère malade puis m’a demandé un job. Le gars était quelque part en Afrique. Un autre mec était américain, je le voyais à travers l’utilisation de certains mots comme “mom” plutôt que “mum” et z au lieu de s.”

Ne PAS se faire avoir #protips 

“s’ils vous garantissent un retour (sur investissement) c’est évidemment une arnaque” -Jason

Voilà, Jason vous l’expliquera mieux que moi mais je retiendrai de mon semestre d’économie à la fac que la spéculation financière tient du facteur risque. Pas de risque = peu de retombées. A partir de là, effectivement, on ne peut garantir un retour sur investissement rapide, élevé ET sans risques. On garde ce genre de bons plans pour soi. C’est d’ailleurs la même raison pour laquelle tous les “secrets d’une mère de famille du Kentucky pour perdre 15 kilos en mangeant des Snickers” sont tout aussi inefficaces.

Enfin Frédéric propose de soigner le mal à la racine en incitant les grands noms de la crypto à s’impliquer d’avantage, partager leur savoir et ce de manière inclusive. Les events et autres conférences à plus de 500€ la place ne démocratiseront jamais le milieu. Mais aussi soigner le mal par le mal. Si ce sont des technologies toujours plus poussées qui facilitent la vie des criminels, elles peuvent tout aussi nous aider à nous en protéger. Des plateformes collaboratives, voire des bots ou des Bounty pourraient par exemple aider les usagers à identifier des profils malveillants.

On retiendra donc ce doux conseil de Keith, vérifiez l’identité de vos correspondants ! Tout cet article tourne autour de l’anonymat sur internet et les portes infernales que cela laisse entrouvertes. Un doute, une question, n’hésitez pas à demander une preuve. Si votre interlocuteur se vexe, c’est alarmant, et peut être signe qu’il n’est pas vraiment à la tête d’un califat au milieu de l’Océanie qui veut faire de vous son prochain Roi. Dommage.

En Bonus, parce qu’il vaut mieux en rire, voilà le TED Stand Up Talk X James Veitch intitulé  “This is what happens when you reply to spam email”

merci Amy !!

ET bien sur, merci à Jason Sallman, Keith Wareing et Frédéric Ocana d’avoir pris le temps de répondre à mes questions, much appreciated!