Les messages d’escroquerie ne datent pas d’hier. Leur renouveau sous forme de mails envoyés à la chaîne s’est toutefois fait dans les années 1990 au Nigeria, avec les fameux scams 4-1-9. Aujourd’hui, cette arnaque a laissé place en Afrique de l’Ouest à des pratiques bien plus sophistiquées, qui suivent les tendances mondiales en matière de scam : ciblage des victimes, flux financiers internationaux … etc.

Une arnaque vieille comme le monde ?

Son nom est Javier Bowie. Canadien mais ayant fait fortune au Bénin il explique, dans ses longs mails, être atteint d’une maladie incurable. Il est aussi riche que sa vie est tragique : orphelin à l’âge de 9 ans, il a perdu son épouse et se retrouve à présent seul. Il ne sait que faire des 850.000 € qui garnissent son compte en banque et ne fait que peu confiance aux associations humanitaires. Il vous contacte car votre nom lui est apparu comme une évidence. Il est à la recherche d’une personne discrète qui saura utiliser son argent pour des bonnes œuvres. Quelques échanges plus tard, les démarches pour récupérer l’héritage sont lancées, jalonnées de frais divers dont vous vous acquittez. Sans savoir qu’il n’y a pas de pactole, ni plus que de Javier Bowie.

« Les tentatives d’escroquerie par e-mail ne datent pas d’hier… Lors de l’inventoriage d’archives de la police judiciaire, un collaborateur des Archives de l’État a découvert un bel exemple de ce type de malversation. Il s’agit d’une lettre d’un mystérieux prisonnier espagnol dont une première version aurait déjà été signalée à la fin du XIXe siècle… » signalent les Archives de l’Etat en Belgique sur leur site :

« Entre 1922 et 1934, le parquet du procureur du Roi à Bruxelles a reçu pas moins de 250 lettres de personnes qui avaient été approchées de la sorte, y compris un juge d’instruction… » poursuit l’article. D’après la chercheuse en sciences de l’information Aurore Van de Winkel, les arnaques dites du prisonnier ou de la prisonnière espagnole existaient déjà en 1588 (Winkel, 2012). On en retrouve également les mécanismes dans « La Lettre de Jérusalem », décrite par Vidocq dans ses mémoires (1828). Les malfrats d’alors « se procuraient l’adresse de personnes riches habitant la province, ce qui était facile au moyen des condamnés qui en arrivaient à chaque instant : on leur écrivait alors des lettres, nommées en argot lettres de Jérusalem ».

Les ressorts du scam 4-1-9

Leurs lointaines descendantes se nomment aujourd’hui scam 4-1-9, du nom de l’article de loi nigérian sanctionnant ce type de fraude. « En effet, lorsque cette fraude s’est installée sur Internet, elle était surtout le fait de Nigérians – plus particulièrement un groupe nommé la Nigeria Connection. Mais cette activité s’est ensuite étendue aux ressortissants des pays limitrophes du Nigeria et, enfin, à d’autres nationalités » nous apprend Aurore Van de Winkel.

Repérables par leur usage parfois approximatif du français, ces mails utilisent des stratégies visant à gagner la confiance de la cible. Ils suivent des scripts précis, d’où l’impression de réponses « copier-coller » quand on cherche à interagir avec un scameur. Comme la « Lettre de Jérusalem », le texte initial est en général long. Il regorge de détails dont l’accumulation « donne l’impression d’une description minutieuse d’une situation réelle » soulève Aurore Van de Winkel. Par ailleurs, « la mention des affects de peur, de tristesse et de solitude de l’auteur du scam ainsi que la description d’une maladie grave visent à provoquer chez le lecteur, par le phénomène de décentration, des émotions valorisées comme la compassion ». Enfin, le mail envoyé par le scameur anticipe les questions que la victime potentielle pourrait se poser : l’origine des fonds ou le caractère légal ou éthique de l’acte qu’elle s’apprête à commettre. Le fait que les scameurs demandent fréquemment d’utiliser la somme promise pour des œuvres caritatives participe à la levée des soupçons. Recevoir une telle fortune devient un acte positivé et dénué d’égoïsme. Les gages demandés à la victime instaurent un engagement mutuel, un semblant de relation basée sur la confiance réciproque.

Yahoo Boys evolution

Ces procédés se sont perfectionnés avec le temps, observe le rapport rédigé par Interpol et Trend Micro sur la cybercriminalité en Afrique de l’Ouest (2017). A la différence des réseaux de cyber-criminalité français, la confiance et l’échange de pratiques sont de mise en Afrique de l’Ouest : « Ils communiquent constamment entre-eux, et n’hésitent pas à partager leur savoir-faire. C’est comme ça que les nouveaux cyber-criminels apprennent à escroquer des victimes potentielles et à éventuellement différencier leurs pratiques de celles des autres. Ils échangent sur quelle cible est la plus à même de tomber dans certains types de fraudes et quel type de fraude fonctionne et est le plus rentable ».

Aujourd’hui, les scams 4-1-9 sont le fait d’une catégorie spécifique de scameurs, parmi les plus novices : les Yahoo Boys. Leur goût pour les outils gratuits proposés par Yahoo ! au début des années 2000 a valu ce surnom à ces cybercriminels, qui utilisent des moyens techniques rudimentaires et opèrent depuis des cyber-cafés, encadrés par des superviseurs. Les Yahoo Boys ne se cantonnent pas aux scams 4-1-9 ; ils maîtrisent et suivent plusieurs arnaques à la fois dont les tristement célèbres romance scam ou arnaque au sentiments. Si l’on exclut les scams visant les entreprises, ces arnaques au long court sont celles qui ont causé le plus de pertes d’argent en 2018 d’après l’Internet Crime Complain Center (IC3), plateforme du FBI américain dédiée au cybercrime. Elles sont estimées, à partir des 18.493 plaintes reçues, à 362 millions de dollars sur un an. Contactant des profils ciblés, généralement des femmes de la cinquantaine ou de jeunes retraités, les arnaqueurs établissent des relations virtuelles au long cours avec leurs victimes avant de leur demander de l’argent, sous prétexte de régler des billets d’avion pour leur rendre visite, ou de problèmes personnels. En Avril 2018, les enquêteurs français de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) ont mis au jour une arnaque de ce type, à grande échelle et opérée depuis la Côte-d’Ivoire. Les scameurs agissaient sur eDarling, et se faisaient passer pour un marchand d’art italien. Ils conduisaient la victime, sous divers prétexte, à verser près de 9000 euros en cartes prépayées, qui lui étaient remboursés à l’aide de chèques volés. Ces cartes sont privilégiées par les escrocs note Capital. Elles permettent effectivement d’anonymiser les transferts. Dans le cas des scams, la victime les achète généralement en bureau de tabac, et un code présent sur la carte permet, sur simple envoi, au scameur de récupérer l’argent. « Au terme de deux ans d’investigations, le volume considérable des escroqueries était mis en lumière : 700 cartes prépayées rechargées par les victimes et représentant près de 3 millions d’euros, étaient découvertes par l’étude des flux financiers. 27 victimes directes d’escroqueries via Internet étaient identifiées, ainsi qu’une centaine d’autres ayant subi l’usurpation de leur identité pour l’achat de cartes prépayées » révèle le rapport 2019 sur la menace liée au numérique publié par le Ministère français de l’Intérieur. En bout de chaîne, un marché à la carte prépayée Ivoirien permettait de rémunérer les scameurs.

Au côté des Yahoo Boys, les « Next Level Criminals » représentent une catégorie récente de cyber-criminels qui se dirigent vers des arnaques techniquement plus complexes, et qui parviennent à établir des comptes bancaires et contacts à l’étranger. A l’instar d’autres réseaux de cybercriminalité dans le monde, ils prennent part aux fraudes de type Business Executive Compromise (BEC) ou « arnaque au faux-patron ». Ciblant les entreprises, cette fraude a engendré 20.373 plaintes auprès de l’Internet Crime Complain Center (IC3) américain en 2018 pour des pertes de 1,2 milliard de dollars américains. Via un compte-mail piraté ou une plateforme de téléphonie dématérialisée, le cybercriminel contacte un employé en se faisant passer pour le grand patron ou le responsable financier. Sous couvert d’événement exceptionnel (décrochage d’un gros contrat, contrôle fiscal…), il lui demande d’effectuer un transfert important d’argent sur un compte sous contrôle du réseau de cyber-arnaqueurs. C’est l’arnaque la plus coûteuse relevée par l’IC3, toutes cibles confondues.

Une tendance mondiale vers des scams plus perfectionnés et ciblés

Le rapport Interpol/Trend Micro met en exergue la difficulté des jeunes diplômés africains à trouver un emploi comme l’un des facteurs explicatifs de leur présence dans les réseaux de cybercriminalité, et de la « montée en gamme » d’un point de vue technique des scams originaires d’Afrique de l’Ouest.

Au niveau mondial, la tendance va en tout cas vers des scams de plus en plus perfectionnés. En 2006, 96 % des scams envoyés n’étaient pas ciblés, contre seulement 31 % en 2014, d’après les auteurs de Understanding social engineering based scams (Spinger, 2016). « Ce résultat implique que la méthode des scameurs s’est améliorée, passant de l’envoi de scams similaires à des spams (scams de loterie ou de transfert d’argent) à des messages plus personnalisés et plausibles, grâce à une meilleure connaissance de certaines catégories de victimes (arnaque au faux-patron, romance scam, fausses ventes) ».

De fait, les scams de type 4-1-9 sont beaucoup moins répandus aujourd’hui, contrairement aux arnaques au faux patron, ou au phénomène de sextortion (chantage aux vidéos intimes). Le rapport 2019 sur la menace liée au numérique alerte sur ce dernier type de scams, qui touche surtout les hommes jeunes. Les cybercriminels nouent connaissance avec leurs victimes via des sites de rencontres et migrent ensuite sur les réseaux sociaux, afin d’avoir accès à leurs proches. « Comme en 2017, 1 victime sur 3 cède au chantage et paie une somme d’argent allant jusqu’à plusieurs dizaines de milliers d’euros, avec une somme moyenne de 1 100 euros, contre 600 euros en 2017. Cette hausse peut s’expliquer en partie par une évolution du mode opératoire qui consiste à davantage cibler les victimes les plus faibles pour maximiser les profits ». Comme les scams 4-1-9, les sextortions exploitent nos faiblesses psychologiques au moyen de techniques dites d’ingénierie sociale avec des conséquences graves pour les victimes, allant parfois jusqu’à des suicides. Et le taux d’élucidation de ces affaires demeure faible. Se déployant à l’international, et reposant sur des connaissances techniques de plus en plus poussées, l’activité des scameurs d’ici et d’ailleurs a encore de beaux jours devant elle …

Sources principales

Ouvrage collectif. Understanding social engineering based scams. Springer, 2016.

Rapport 2019 sur la menace liée au numérique, publié par le Ministère de l’Intérieur.

Rapport 2018 de l’Internet Complain Center (IC3), publié par le FBI.

« Cybercrime in West Africa: Poised for an Underground Market », rapport Interpol & Trend Micro, 2017.

« Escrocs et croque-escrocs ». Dossier publié dans Le Tigre, numéro III, juin 2007.

Eugène François Vidocq. Mémoires, Chapitre 7. Tenon, 1828.

Aurore Van de Winkel. « Les scams africains : entre jeu affectif et argumentation« . Recherches en communication n°38, 2012.