Selon une note publiée aujourd’hui par le Bureau de la cybercriminalité du Bureau du procureur général (PGR), l’arnaque repose sur l’offre d’emploi publiée sur les réseaux sociaux.
« Cette méthode criminelle a touché de nombreuses victimes au Portugal, notamment des jeunes en début de carrière professionnelle et des chômeurs à la recherche d’un emploi. Ce type de victimes est attiré par des promesses de rentabilité élevée avec de petits investissements et aucun risque pour le capital appliqué », indique le PGR dans la note.
Selon le ministère public (MP), le stratagème pénal commence par demander aux victimes d’établir un contact direct, par lequel « elles sont toujours approchées de manière individuelle et personnalisée, via des messages WhatsApp ou, parfois, par e-mail. Telegram ».
On dit aux victimes qu’elles ont été sélectionnées pour un travail ‘en ligne’, qu’elles peuvent « faire de chez elles, ce qui vous rapportera des sommes de quelques centaines d’euros par jour », simplement en « effectuant de petites tâches ‘en ligne' », et que , a révélé le PGR, « le récit et la mise en scène utilisés par les différents groupes criminels sont variés », mais la plupart des cas impliquent des simulations d’achats sur Internet, mais sans « matérialisation effective ».
« Bien que cette activité suppose que les victimes dépensent de l’argent, on leur promet toujours que tout leur sera restitué, plus une commission. Dans toutes ces situations, les criminels fournissent aux victimes un accès à un portefeuille de crypto-monnaie, qu’elles doivent utiliser dans le cadre de leur activité. Invariablement, ces portefeuilles sont créés sur des plates-formes inconnues, contrôlées par des agents criminels. Bien qu’elles soient frauduleuses, ces plateformes cherchent à imiter, aux yeux de l’utilisateur commun, des plateformes de commerce électronique bien connues », explique le bureau de la cybercriminalité du PGR.
La façon d’agir des criminels oblige également les victimes à ouvrir un compte sur la plateforme « Binance », où elles doivent acheter des crypto-monnaies avec leur argent, qu’elles doivent ensuite transférer sur le compte de la plateforme frauduleuse.
« Après avoir terminé les tâches, dans les premiers jours du processus, apparemment les montants dépensés vous sont effectivement restitués, plus des commissions, qui sont déposées sur le compte de la plateforme frauduleuse, afin que vous puissiez continuer à dépenser ces montants », explique la note . .
Or, explique le PGR, les informations produites par la plate-forme frauduleuse sont fausses, simulant par le biais de « logiciels » incorporés de faux achats et transferts, ainsi que « les sommes prétendument perçues à titre de commissions ».
L’activité criminelle consiste alors à convaincre des personnes trompées par des gains fictifs de dépenser des sommes encore plus importantes pour l’achat de crypto-monnaies qu’elles continuent de transférer sur la plateforme frauduleuse, pour des montants qui atteignent « plusieurs milliers d’euros ».
« Lorsque la victime réalise enfin que l’ensemble du stratagème est frauduleux et confronte les représentants de la plateforme, ils annulent son compte, empêchant ainsi la victime d’y accéder. Les agents criminels ne sont plus joignables via WhatsApp ou Telegram. Dans certains cas, ils désactivent la plate-forme elle-même, qui cesse ainsi d’être disponible « en ligne » et disparaît véritablement », explique le PGR.
Les réseaux criminels ont mis en place plusieurs plateformes de cette nature « qui apparaissent et disparaissent au gré des agents criminels » : « Lorsque l’une d’entre elles disparaît, ses propriétaires en ouvrent immédiatement une autre, du même contenu, à un autre endroit sur Internet ».
Le PGR mentionne également que les victimes, « généralement, ne vérifient pas que les informations sur la plateforme concernant qui en est propriétaire et quels sont les contacts respectifs sont inexistantes (par exemple, un bureau physique ou des numéros de téléphone ne sont jamais indiqués) ».
La note ajoute que les victimes ne se rendent pas compte que les plateformes légitimes que l’escroquerie essaie de copier, comme Amazon ou Aliexpress, se voient présenter des adresses de domaine modifiées, contenant, par exemple, des caractères incorrects ou supplémentaires.
IMA // ZO
French
Albanian
Arabic
Bosnian
Catalan
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
Galician
German
Greek
Hebrew
Hungarian
Italian
Korean
Latvian
Lithuanian
Maltese
Norwegian
Polish
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Turkish