Aussi improbable que cela puisse arriver, la nouvelle de l’enlèvement d’un être cher est incroyablement pénible et accablante. Vous devenez choqué, paniqué et craintif. C’est une période où les émotions sont vives et où vous n’êtes pas en pleine possession de vos facultés.
Dans de tels moments, un cybercriminel peut exploiter votre peur et vous inciter à lui envoyer de l’argent. C’est précisément ce qui se produit dans les escroqueries virtuelles aux enlèvements.
Alors, qu’est-ce qu’un enlèvement virtuel, comment ça marche et que pouvez-vous faire pour le repérer avant de devenir une victime? Découvrons-le.
Qu’est-ce que l’enlèvement virtuel?
L'enlèvement virtuel est une escroquerie menaçante dans laquelle un cybercriminel tente d'exploiter votre peur en prétendant faussement avoir kidnappé votre proche. Ils vous contraignent par des appels ou des messages à payer la rançon demandée, mais en réalité, votre proche n'a pas été kidnappé.
Le kidnapping virtuel est une attaque d’ingénierie sociale. Avec l'utilisation de
Clonage vocal de l'IA et Deepfakes générés par l'IA, il est devenu plus facile pour les pirates informatiques de manipuler leurs victimes pour qu'elles paient une rançon.Comment fonctionne l'enlèvement virtuel
Discutons des étapes d'un enlèvement virtuel pour mieux comprendre comment il se déroule.
1. Définir une cible potentielle
La première étape pour planifier une escroquerie d’enlèvement virtuel consiste à identifier une cible potentielle. Les ravisseurs virtuels recherchent généralement des personnes capables de payer une rançon. En recherchant des victimes potentielles, les cybercriminels recherchent également des personnes qui ont du mal à utiliser la technologie et qui ne sont peut-être pas au courant des projets d'enlèvement virtuel.
Cependant, une escroquerie d’enlèvement virtuel bien conçue peut tromper même les personnes sensibilisées aux cyberattaques en leur faisant croire que leur proche a été kidnappé.
2. Identifier un sujet potentiel
Une fois qu’une victime potentielle a été identifiée et que l’escroc appellera pour demander une rançon, l’étape suivante consiste à identifier un sujet qui serait censé être kidnappé.
Habituellement, les ravisseurs virtuels choisissent les membres de la famille des cibles qui ont une forte présence en ligne (c'est-à-dire ceux qui publient régulièrement en ligne et partagent une bonne quantité d'informations). Cela permet aux cybercriminels de récolter rapidement des données utiles sur des sujets.
3. Récolte de données sur le sujet
Les acteurs menaçants commencent à récolter des informations sur des sujets potentiels pour rendre leur faux projet d'enlèvement plus crédible.
Cela peut inclure l'obtention d'informations sur le parcours éducatif et professionnel de la victime, leurs coordonnées, les choses qu'ils font quotidiennement et prévoient de faire à l'avenir, et obtenir des échantillons de voix, etc.
Les cybercriminels exploitent souvent les plateformes de médias sociaux et les activités en ligne des sujets pour recueillir de telles informations.
4. Choisir le bon moment pour passer l'appel
Les escrocs surveillent les activités des sujets potentiels sur les réseaux sociaux pour savoir quand ils seront physiquement éloignés de leurs proches.
De plus, les cybercriminels attendent des opportunités lorsque leurs sujets risquent de perdre l’accès à leur réseau téléphonique. Par exemple, un membre de votre famille a publié sur ses réseaux sociaux qu'il voyagerait à une heure précise.
Après avoir collecté des informations pertinentes, un acteur menaçant peut vous contacter pour vous informer qu'un membre de votre famille a été kidnappé. Comme vous n'êtes pas au courant de son projet de voyage et que le téléphone d'un membre de votre famille est en mode avion, vous ne pouvez pas vérifier la sécurité de l'être cher.
Pendant l'appel, l'attaquant peut utiliser un application de changement de voix pour rendre leur voix menaçante. Pire encore, ils peuvent diffuser en arrière-plan un son deepfake créé à partir de l'échantillon de voix de votre proche pour donner l'impression d'un véritable scénario d'enlèvement.
5. Bloquer les traces
Si tout se passe comme prévu, lors de la dernière étape du stratagème d’extorsion virtuelle, l’acteur menaçant brouille les traces. Cela peut inclure le blanchiment d’argent, la rançon et la destruction du téléphone graveur et des fichiers associés.
Comment repérer une escroquerie d'enlèvement virtuel
Voici quelques conseils pour repérer une escroquerie virtuelle par enlèvement et éviter des pertes financières :
- Les appels entrants proviennent souvent d'un indicatif régional extérieur et jamais du téléphone portable de la victime présumée du kidnapping.
- L’appelant vous demande de payer une rançon, généralement en cryptomonnaie ou par un service de virement bancaire.
- L'appelant ne met pas votre proche au téléphone.
- Le ravisseur présumé peut vous demander de transférer de petites sommes d’argent en rançon à plusieurs personnes.
- L'appelant ne peut souvent pas répondre à des questions simples sur votre proche supposément kidnappé, comme les couleurs des vêtements qu'il porte actuellement.
Le ravisseur présumé s'efforce également de vous garder au téléphone afin que vous ne puissiez pas vérifier si votre proche est en sécurité via d'autres sources. Cette tactique de distraction rend plus difficile la détection de l’arnaque.
Comment lutter contre l'enlèvement virtuel
Éviter de devenir la proie d’enlèvements virtuels n’est pas difficile si vous faites preuve de prudence. Les stratégies suivantes vous aideront à lutter contre les enlèvements virtuels et autres escroqueries similaires.
1. Raccrocher le téléphone
Si vous recevez un appel inconnu indiquant que votre proche a été kidnappé, essayez de rester calme et raccrochez. Dans les enlèvements réels, les ravisseurs appellent plusieurs fois ou font un autre type de geste effrayant. Les fraudeurs, en revanche, passeront probablement aux numéros suivants sur leur liste.
Si la personne de l'autre côté vous appelle à nouveau, demandez-lui d'obtenir des réponses aux questions que votre proche est censé connaître, comme quel est le biscuit préféré de votre chien.
Assurez-vous de ne rien révéler informations personnellement identifiables (PII) sur vous-même ou sur votre proche lors de tels appels.
Après avoir déconnecté l’appel de rançon exigeant de l’argent, essayez à nouveau de contacter votre proche. Peut-être pourrez-vous trouver leur numéro de portable accessible cette fois-ci. Vous pouvez également essayer de les appeler sur Internet en utilisant quelque chose comme WhatsApp ou FaceTme.
Si vous ne parvenez pas à les joindre sur leur numéro de portable ou sur une voie similaire, essayez de les contacter par d'autres moyens. Contactez-les sur les réseaux sociaux et demandez-leur de rappeler via leur téléphone portable.
En outre, vous devriez appeler leurs amis, collègues, gestionnaires ou toute personne qui, selon vous, pourrait savoir où se trouve votre proche.
3. Impliquer les autorités
Vous devez informer votre service de police local et informer le Federal Bureau of Investigation (FBI) dès que possible d'un incident d'enlèvement virtuel.
Votre policier local peut vous indiquer quelques étapes à suivre afin de pouvoir arrêter le criminel.
4. Restez vigilant
L'enlèvement virtuel est une forme de ingénierie sociale dans lequel des criminels vous font croire qu'ils ont kidnappé votre proche.
Pour réussir leurs stratagèmes d’extorsion, ils ont besoin de données personnelles sur la victime ciblée et sur la personne qu’ils prétendent avoir kidnappée.
Les plateformes de médias sociaux sont les endroits les plus populaires où les acteurs malveillants récoltent de telles informations. Évitez donc de partager des informations personnelles sur les réseaux sociaux et avec des personnes que vous ne connaissez pas. Et ne partagez pas en ligne votre localisation et vos projets de voyage en temps réel.
Vous devez également encourager les membres de votre famille et vos proches à faire de même. Maintenir une stricte confidentialité sur les plateformes de médias sociaux est une excellente stratégie pour limiter les informations que les criminels peuvent récolter sur vous et vos proches.
L'enlèvement virtuel est sournois et dangereux
Bien que les escroqueries virtuelles en matière d’enlèvement puissent prendre de nombreuses formes, il s’agit toujours d’un stratagème d’extorsion. Vous devrez très probablement payer de l'argent pour libérer votre proche prétendument kidnappé, ce qui peut causer de nombreux dommages financiers. Les enlèvements virtuels deviennent chaque jour plus sophistiqués, notamment avec l’utilisation de l’IA.
Il est essentiel de faire preuve de prudence lors du partage d’informations en ligne. Si les escrocs ne peuvent pas récolter d’informations sur vous et vos proches, il leur est difficile de commettre des enlèvements virtuels et d’autres escroqueries en ligne.