Microsoft Research se penche sur les scams, les arnaques par email

« Pourquoi les escrocs nigérians disent qu'ils viennent du Nigéria ? » Telle est la question posée dans une étude publiée par Cormac Herley, chercheur chez Microsoft Research. Et la réponse à cette interrogation met en avant un mécanisme intéressant de ce type d'arnaque en ligne.

L'arnaque par email venue d'Afrique, sur Clubic, on a déjà testé avec Léonide, l'ami des poneys venu du Bénin. Mais si cette enquête mettait en avant plusieurs rouages importants permettant de flairer l'escroquerie, un autre élément est généralement très rapidement révélateur : l'origine du message et de son expéditeur.

Si l'étude (PDF) publiée par Microsoft Research est riche en données mathématiques et explications complexes sur la manière d'agir des scammers, l'une des explications les plus concrètes et intéressantes qui est donnée est la suivante : si les escrocs se déclarent nigérians, béninois ou ivoiriens alors que ces contrées sont souvent synonymes d'arnaques en ligne, c'est pour augmenter leurs chances de trouver une victime.

Cormac Herley explique qu'indiquer l'origine du message malgré l'aspect négatif que cela sous-entend généralement « est un avantage pour l'attaquant, pas un inconvénient. Etant donné que ses attaques sont susceptibles de toucher un nombre limité de victimes, l'escroc nigérian a besoin de mesures supplémentaires pour réduire les faux positifs. En envoyant un email qui va repousser tout le monde à l'exception des plus crédules, l'escroc obtient une sélection naturelle prometteuse. »

En d'autres termes, une victime qui passera outre l'origine - que l'on peut qualifier de douteuse dans ce contexte - du message et y répondra a de fortes chances de se faire avoir par la suite de la démarche, même si elle est rocambolesque. « Ceux qui répondent sont les cibles idéales des escrocs » résume l'étude. « Une formulation moins extravagante qui ne mentionnerait pas le Nigéria recevrait certainement davantage de réponses, et des réponses plus viables, mais la marge globale serait inférieure » car beaucoup de victimes comprendraient la supercherie en cours de route, explique l'étude.

Une stratégie qui pourrait se résumer par l'expression familière « plus c'est gros et plus ça passe », mais qui démontre tout de même que la logique qui se cache derrière ces arnaques est loin d'être irréfléchie. Cormac Herley conseille par ailleurs aux « escrocs d'escrocs » de pousser le plus loin possible leur expérience pour déranger les scammers. « Penser comme un escroc ne s'arrête pas au moment où la faille du plan est trouvée. Il faut continuer (comme l'escroc le ferait) pour déterminer comment cette faille pourrait être monétisée. » Et extorquer des fonds à un escrocs dans ce contexte, certains l'ont fait...

On peut regretter que cette étude, passionnante malgré sa longueur, n'intéressera sans doute que les personnes déjà alertées par ce type d'arnaques, et laissera les victimes potentielles dans l'ignorance de tels mécanismes calculés.