Aux États-Unis, le FBI met en garde contre une nouvelle forme d'escroquerie, laquelle exploite les photos publiées sur les réseaux sociaux. Les criminels récupèrent ces images pour simuler des enlèvements et réclamer des rançons aux proches des victimes.
Le FBI vient de publier un avertissement concernant une technique d'arnaque particulièrement vicieuse. Des escrocs collectent des photos disponibles sur Facebook, LinkedIn ou X, puis les utilisent comme fausses preuves de vie lors de tentatives d'extorsion. On a donc affaire à un kidnapping virtuel : et bien sûr les criminels contactent la famille pour exiger une rançon.
Des montages photo grossiers mais éphénmères
Les arnaqueurs envoient généralement un SMS aux proches en affirmant détenir leur fils, leur fille ou leur conjoint. Ils menacent de violences immédiates et réclament un paiement rapide. Pour rendre leur stratagème crédible, ils transmettent des photos ou vidéos qui semblent authentiques. Ces visuels proviennent directement des profils publics des victimes, parfois retouchés avec l'intelligence artificielle ou par simple édition.
En regardant ces clichés de plus près, on y décèle quand même plusieurs incohérences : tatouages absents, cicatrices manquantes ou sans parler des proportions incorrectes ou des mains à 4 ou 6 doigts. Mais pour éviter d'être détectés, les escrocs exploitent des fonctionnalités de messages éphémères, qui limitent donc le temps d'analyse disponible. Ils misent sur l'affolement des proches pour court-circuiter toute réflexion logique.
Comme l'explique Malwarebytes, cette pratique rappelle le clonage de comptes Facebook, mais pousse la manipulation un cran plus loin. Au lieu de simplement usurper une identité, les criminels transforment des clichés anodins en outils d'extorsion.
Un peu de jugeotte
Le Bureau fédéral américain recommande plusieurs mesures préventives concrètes. D'abord, évidemment, restreindre la visibilité de ses publications sur les réseaux sociaux en utilisant les paramètres de confidentialité intégrés. Facebook propose notamment de contrôler qui peut consulter les posts et les informations du profil. Aussi, mieux vaut partager ses photos de vacances au retour plutôt qu'en temps réel.
Les familles peuvent aussi convenir d'un mot de code connu uniquement d'elles, permettant de vérifier l'authenticité d'une communication. Si quelqu'un reçoit une demande de rançon, le premier réflexe doit être de tenter de joindre directement la personne soi-disant enlevée avant tout paiement. Le bureau américain conseille de sauvegarder systématiquement des captures d'écran des preuves de vie reçues et de signaler toute tentative d'extorsion.
