Tentative typique d’arnaque par robot de messagerie sur Skype

  • mars 8, 2016
  • 7 min read

blog_main_skype_scam3

Les escroqueries sur Skype sont loin d’être une nouveauté. Il serait logique de penser que plus la technologie évolue, plus convaincants deviendraient les robots. En l’occurrence, il n’y a pas très longtemps, j’ai reçu une demande de contact d’une jolie jeune fille qui voulait me proposer quelque chose de spécial.

Je me suis dit, pourquoi pas. On va bien voir où ça nous mène et je prendrais des captures d’écran de notre conversation :

Transcription en français de la conversation avec le robot de messagerie sur Skype, consultez l’original ici

katrina_kauffman_skype_scam_chat_p1

CM : salut Katrina, en quoi puis-je t’aider ?

KK : salut xox

CM : bonjour

KK : j’t’ai trouvé dans l’annuaire là sur skype. J’m’emmerdais et je voudrais juste tchatter un peu.

Mdr

Nana de 25 ans et toi ?

CM : un ou deux ans de plus

katrina_kauffman_skype_scam_chat_p2

KK : tu fais quoi là ?

CM : je parle avec des escrocs et toi ?

KK : j’attends les vacances… je suis toujours à l’univ’ alors tu vois ça va être la fête, quoi !

CM : et t’étudies quoi ?

KK : mdr, si ça te dit de t’amuser un peu j’ai bien une idée…

CM : toujours partant !

Ça ne te dérange pas que j’enregistre notre tchat pour le publier hein ?

katrina_kauffman_skype_scam_chat_p3

KK : en fait j’vais pas tarder à commencer à « bosser » ici. Une amie travaillait en ligne et j’arrêtais pas de lui demander ce qu’elle faisait alors elle m’a montré à la rentrée de septembre cette année

mdr au début je pensais qu’elle était tarée, mais en fait ça va, on propose des tchat vidéos privées en ligne. Ça peut paraît un peu louche comme ça, crois-moi. Mais en fait j’adore !!!!!

CM : j’en doute pas

Tu veux bien m’écouter deux minutes ?

KK : en fait ce que je voulais dire c’est que j’ai des pass gratos et d’habitude, je fais une petite séance privée avant de « faire monter la température », si tu vois ce que je veux dire mdr. Mais y a personne en ligne, alors j’allais te filer un pass si ça te disait… mais faut que tu me laisses une éval super positive pour que j’en ai d’autres ok ?

katrina_kauffman_skype_scam_chat_p4

CM : t’es un robot de messagerie ?

KK : t’inquiètes, je vais la mériter cette éval mdr. Alors cliques sur http://bit.ly/1NWiQnz et tu verras un ‘ti bouton pour accepter mon invit’ et créer ton profil. Tu cliques là-dessus.

Ensuite tu remplis ton p’tit profil et tu viens me rejoindre en tchat privé, ce sera que nous deux, et comme ça tu me dis ce que tu veux que je fasse

CM : ton script est fini maintenant ?

KK : ouais, t’as besoin d’une carte… mais c’est juste pour être sûr que t’es majeur

CM : bien entendu

katrina_kauffman_skype_scam_chat_p5

KK : t’es un privilégié tu sais, je le fais pas souvent ! je suis trop délirante parfois

CM : ton correcteur d’orthographe automatique ne fonctionne pas ?

KK : j’ai trop hâte, on va trop s’amuser nous deux. J’adore rencontrer des gens ici, et au fait… faudrait que tu baisses le volume de tes enceintes car parfois, je suis vraiment pas discrète

CM : au fait, tes réponses mettent toujours exactement 30 secondes à arriver

katrina_kauffman_skype_scam_chat_p6

KK : je vais chercher mes joujoux favoris, je reviens tout de suite. Dépêches-toi et je ferais bien de voir ton nom en ligne dans mon salon privé mdr

CM : il reste combien de phrases dans ton script ? t’as déjà fait ton boulot, t’as écrit l’appel à action !

On dirait bien que ton script est fini.

J’aurais préféré que tu sois une vraie salariée (mal payée) à qui j’aurais pu parler. T’aurais pu au moins me dire comment ça fonctionne vraiment ton boulot !

Voilà comment ça marche

De toute évidence, Katrina Kauffman n’est pas une vraie femme (ni même un homme) mais un programme automatisé. À ce stade, on ne sait pas si le robot a détourné le compte Skype privé de quelqu’un en piratant son mot de passe ou si le compte d’utilisateur a été créé juste pour décevoir les gens.

Le seul objectif du robot est de convaincre les gens de lui fournir les informations de leur carte de crédit sur un site Web frauduleux. L’URL courte dirige vers un site de pour adultes fictif où vous êtes censé vous inscrire pour en voir davantage.

Site Web frauduleux qui tente de dérober les informations de votre carte de crédit

Site Web frauduleux qui tente de dérober les informations de votre carte de crédit

Exemple 2

Quelques semaines plus tard, j’ai reçu une autre demande de contact d’une demoiselle se faisant appeler « dear.churchill ». Il était évident qu’il s’agissait d’un robot frauduleux et on aurait dit que derrière se cachaient les mêmes escrocs que ceux derrière celui ci-dessus. La seule différence notable était que dans cette nouvelle version, on avait téléchargé une vraie image de profil.

 

La conversation frauduleuse sur Skype avec un script robotisé

La conversation frauduleuse sur Skype avec un script robotisé

CM : bonjour

Robot : j’t’ai trouvé dans l’annuaire là sur skype. Nana de 24 ans, ça te dit de discuter et de partager des photos ?

CM : fais-toi plaisir

Robot : moi c’est Amanda, je viens de Miami. Je suis petite mais avec de gros atouts, si tu vois ce que j’veux dire, mdr

T’es d’où toi ?

Salut au fait

CM : je suis un agent de la sécurité qui va répondre n’importe quoi juste pour voir en quoi consiste ton script frauduleux

Robot : cool, je suis chez moi et j’m’emmerde tu peux pas savoir ! je suis célib’ mais je cherche l’âme sœur… t’as déjà essayé le cyberssexe ?

CM : seulement avec ta « cousine », quasiment le même robot escroc y a quelques semaines

Robot : mdr, envoie-moi une photo récente de toi qu’on s’amuse un peu

CM : pas question, tu vas même pas ouvrir la photo de toute façon…

Robot : les dernières de moi sont en ligne ici… http://imgur.com/a/bXbQs

CM : je dois dire que tu t’améliores… ton prédécesseur n’avais même pas pensé à mettre une photo de profil

Robot : parle-moi comme à une chaudasse p’tit coquin… t’aimes les gros seins ? ça te dis de voir des photos coquines de gros nibards ?

CM : tu sais que tes réponses sont publiées exactement toutes les 30 secondes ?

Robot : bon allez, je t’en montre juste une… http://i.imgur.com/s2fmlOX.jpg

CM : vas-y, envoie-moi carrément le site sur lequel tu veux que j’aille vraiment pour saisir les coordonnées de ma carte de crédit

Robot : j’mouille à mort mon grand. tu veux que je te montre comment je me caresse la chatte en webcam ?

CM : pas vraiment…

Robot : voilà… je viens de t’envoyer une invit’ pour ma page http://goo.gl/piOEf7, t’as plus qu’à l’accepter ! ça marche aussi sur les mobiles

CM : ça y est enfin

Robot : t’inquiètes BB, le site sur lequel je suis est GRATUIT, t’as juste à t’inscrire, ça marche aussi sur les mobiles :-)

CM : tu voudrais certainement pas manquer d’escroquer les utilisateurs sur leurs mobiles, ça c’est sûr !

Robot : tu mets les infos de ta carte de crédit SEULEMENT pour qu’on vérifie ton âge BB, rien ne sera prélevé, OK ? je suis prête maintenant 

CM : y a vraiment encore des gens qui se font avoir avec ça ?

Robot : allez BB, on se parle là-bas… je dois mette mon mobile à charger… bisou tout chaud ! eh au fait, mon nom d’utilisateur c’est UxoHottiexo

CM : ça y est, ton script est fini ?

on le dirait bien, et au fait merci, ça me fait une belle capture d’écran .

Si ça se trouve, cette fille ne sait même pas que l'on utilise sa photo à des fins frauduleuses.

Si ça se trouve, cette fille ne sait même pas que l’on utilise sa photo à des fins frauduleuses.

 

Bien entendu, ce site ne demande les coordonnées de votre carte bancaire qu'à des fins de vérification de votre âge. Qui tombe encore dans le panneau ?

Bien entendu, ce site ne demande les coordonnées de votre carte bancaire qu’à des fins de vérification de votre âge. Qui tombe encore dans le panneau ?

 

Comment reconnaître un robot de messagerie ?

  1. Posez des questions. Dans le cas présent, le robot a ignoré ce que j’écrivais ou je demandais, et ne cessait de m’envoyer des messages, en essayant de me convaincre de m’inscrire et de payer.
  2. Détectez les comportements types. Le robot ne s’est pas contenté d’envoyer une série de messages simples. Il attendait systématiquement que je réponde quelque chose, puis il écrivait lui-même une réponse 30 secondes après exactement. Lorsque je me suis arrêté, le robot aussi a pris une pause. Quand je me suis remis à écrire, lui aussi.

 

Alors que faire maintenant ?

Si vous pensez avoir été une victime d’une escroquerie (potentielle) sur Skype ou à la carte de crédit, contactez votre banque ou l’émetteur de votre carte dès que possible afin de leur demander de l’annuler sur le champ. Dans le cas contraire, des escrocs pourraient utiliser votre carte de crédit pour faire des achats sur Internet (dans le meilleur des cas), vous laissant le soin de payer leurs dettes ou faire face à une condamnation pénale.

 

Emsi

What to read next

Reader Comments