Alors que les crypto-monnaies augmentent, les escroqueries aussi
Les crypto-monnaies ont gagné en popularité au cours de la dernière année, alimentées par le soutien de célébrités et des investisseurs avides. Malheureusement, les escrocs l’ont remarqué.
Les escroqueries par crypto-monnaie au Royaume-Uni ont plus que doublé au cours de la dernière année. Il y a eu un record de 720 identifiés rien qu’en janvier, soit l’équivalent d’environ 23 par jour, selon Action Fraud, un centre britannique de signalement de la fraude et de la cybercriminalité.
Ce n’est probablement que la pointe de l’iceberg. Entre octobre 2020 et mai 2021, le nombre de fausses opportunités d’investissement a été multiplié par 12, avec près de 1000% de pertes signalées de plus qu’au cours de la même période un an plus tôt, selon la Federal Trade Commission (FTC) des États-Unis.
Pire encore, un rapport de la Banque des règlements internationaux en 2018 a révélé qu’un quart de toutes les offres initiales de pièces (ICO) pourraient être frauduleuses, sur la base de données glanées dans les journaux, les livres blancs et si son site Web était interrompu après l’ICO. Le problème est devenu si répandu que la Financial Conduct Authority du Royaume-Uni a déclaré aux investisseurs achetant de la crypto-monnaie qu’ils devraient être « prêts à perdre tout leur argent », avec des avertissements similaires provenant d’autres régulateurs mondiaux.
« Il y a eu une croissance exponentielle de la fraude liée à la crypto-monnaie ces dernières années », a déclaré Sam Tate, responsable de la criminalité en col blanc et associé du cabinet d’avocats international RPC. Leur demande d’accès à l’information à la FCA a révélé que les enquêtes sur les entreprises de crypto-monnaie non autorisées étaient passées de zéro en 2016/17 à 52 en 2019/20.
« C’est le type de risque dont tout le monde devrait s’inquiéter, qu’il s’agisse d’un petit investisseur ou d’une banque géante », ajoute Tate.
Un enjeu international
La fraude ne se limite pas à un ou deux pays ; c’est devenu une entreprise mondiale, allant des pirates informatiques autorisés par l’État aux gangs criminels internationaux.
« Les frontières nationales ne sont pas respectées en ce qui concerne la fraude par crypto-monnaie », déclare Tate. « Cela rend encore plus difficile le suivi et la résolution du problème. »
La fraude classique à la crypto-monnaie est l’arnaque à l’investissement, où les investisseurs sont ciblés par des criminels offrant l’attrait d’un stratagème d’enrichissement rapide qui est en réalité une arnaque à la Ponzi. En utilisant de faux sites Web, des applications mobiles, des e-mails frauduleux et des publicités sur les réseaux sociaux qui leur permettent de passer sous le radar, ils incitent les investisseurs à remettre leur argent avec la promesse de rendements époustouflants, qui ne se produisent jamais.
La règle générale est que si un schéma semble trop beau pour être vrai, il l’est probablement
Il existe différentes variantes de cette arnaque courante. Ils comprennent de faux comptes de médias sociaux, où les escrocs se font passer pour des célébrités pour encourager les investisseurs à participer à des programmes d’investissement frauduleux. Par exemple, les comptes d’utilisateurs de Twitter de premier plan – dont ceux de Barack Obama, Elon Musk et Joe Biden – ont récemment été piratés, offrant des cadeaux destinés à duper les abonnés pour qu’ils investissent dans un faux programme Bitcoin. D’autres exemples incluent les escroqueries deux pour un qui promettent aux investisseurs qu’ils peuvent doubler leur argent en envoyant leur crypto-monnaie dans un portefeuille, d’où elle est ensuite volée.
Ensuite, il y a les piratages d’échange – où les criminels exploitent les vulnérabilités des plateformes d’échange pour voler des fonds – et les tirages de tapis, dans lesquels les développeurs de crypto-monnaie répertorient un jeton, encouragent les parties à investir, puis à s’enfuir et à échanger les jetons contre une devise plus stable comme le bitcoin ou décret. D’autres tactiques populaires utilisées par les fraudeurs incluent la mise en place d’un échange pour prendre l’argent des investisseurs, qui ne peut alors pas être retiré.
Certains utilisent même le phishing pour accéder au portefeuille d’un investisseur et s’en emparer avant de voler ses données et ses identifiants. Cela pourrait être réalisé grâce à une attaque d’échange de carte SIM, « où les fraudeurs parviennent à tromper le personnel de support client des opérateurs de téléphonie mobile en leur donnant le contrôle du numéro de téléphone de quelqu’un d’autre », explique Mriganka Pattnaik, PDG et co-fondateur de la société de transaction blockchain Merkle Science.
Alternativement, les escrocs peuvent se tourner vers de faux messages qui semblent provenir d’entreprises de confiance, explique Pattnaik : « Les messages convaincront les utilisateurs de visiter un lien qu’ils contrôlent et d’entrer leurs identifiants de connexion, qui sont ensuite volés.
Les fraudeurs cherchent à profiter
Dans toutes ces escroqueries, l’investisseur ne reverra souvent plus son argent. Et au moment où ils réalisent ce qui s’est passé, les fraudeurs sont partis depuis longtemps.
« Comme toute nouvelle classe d’actifs avec un potentiel de rendements élevés, il existe un risque que les fraudeurs essaient d’en profiter », explique Tony Lewis, partenaire de l’équipe de résolution des litiges du cabinet d’avocats Fieldfisher. « Dans le même temps, la crypto-monnaie n’est pas réglementée, il est donc plus facile à exploiter pour les fraudeurs que les comptes bancaires traditionnels et autres programmes d’investissement autorisés. »
Le problème a été exacerbé par l’augmentation du nombre d’investisseurs plus âgés qui tentent d’obtenir un meilleur retour sur investissement. Le nombre de plus de 55 ans achetant de la crypto-monnaie a triplé entre 2019 et 2020, selon la FCA. Les personnes âgées et vulnérables sont également des proies faciles pour les escroqueries téléphoniques à l’ancienne. Au total, 113 millions de livres sterling ont été perdues au profit d’appels à froid et d’autres criminels faisant la promotion d’investissements frauduleux en crypto-monnaie l’année dernière seulement, selon les données consultées par le Chronique des investisseurs.
Les investisseurs doivent faire leurs devoirs à l’avance
Des investisseurs encore plus expérimentés ont été piqués. Le cofondateur d’Apple, Steve Wozniak, a perdu l’équivalent de 70 000 $ (50 000 £) lorsque des fraudeurs lui ont acheté sept bitcoins en utilisant une carte de crédit volée, qu’ils ont ensuite annulée.
Étant donné que les criminels opèrent souvent sans être détectés, les organismes chargés de l’application de la loi et les organismes de surveillance financière ont été largement impuissants à empêcher bon nombre de ces escroqueries ou autrement dépassés par le volume considérable de cas. Et parce que les tribunaux fonctionnaient bien en deçà de leurs capacités pendant la pandémie de Covid, il y a un énorme arriéré de dossiers en attente de traitement.
Les autorités tentent de réprimer la fraude cryptographique
Mais il y a eu quelques succès, notamment lorsque la FTC a obtenu un règlement contre un programme nommé Bitcoin Funding Team, récupérant près de 500 000 $ (355 000 £) en argent des investisseurs. Les promoteurs du programme avaient faussement promis que les participants pourraient gagner de grosses sommes d’argent en payant de la crypto-monnaie pour s’inscrire à un programme de parrainage en chaîne, mais n’ont jamais été livrés.
Tate pense qu’il doit y avoir une campagne publicitaire par les autorités sur le risque associé aux crypto-monnaies. Une approche plus commune entre les régulateurs pour s’attaquer au problème est également nécessaire, ajoute-t-il.
« Ils doivent cibler le type de personnes susceptibles d’être intéressées et d’investir dans ces types de programmes », explique Tate. « La National Crime Agency du Royaume-Uni fait beaucoup de publicité à ce sujet sur les réseaux sociaux, mais s’il y avait un kitemark d’approbation internationalement reconnu pour certaines de ces devises, cela contribuerait grandement à résoudre le problème. »
Les investisseurs peuvent avoir du mal à distinguer les fournisseurs et les programmes de crypto-monnaie réputés des faux, en particulier étant donné la perception que la crypto-monnaie est en grande partie sûre, avec des détaillants tels que Starbucks et Whole Foods acceptant les paiements en bitcoins.
Cela signifie que les investisseurs doivent faire preuve de diligence raisonnable sur le produit et l’entreprise dans lesquels ils investissent et sur l’endroit où leur argent sera conservé, en s’appuyant sur des sources d’information fiables pour leurs informations et en utilisant uniquement des bourses reconnues qui leur donnent un accès complet à leurs fonds.
Un logiciel spécialisé tel que Chainalysis KYT peut également être utilisé pour analyser et vérifier les transactions, identifier les activités illicites, les portefeuilles suspects ou les connexions au dark web, conseille Jacob Sever, cofondateur et directeur des achats de Sumsub, un spécialiste de la vérification. Un score de risque élevé met également en évidence des sources peu fiables qui ne devraient pas être acceptées, ajoute-t-il.
Les entreprises font leur part. Facebook et Google ont tous deux interdit les publicités bitcoin sur leurs sites Web, tandis que NatWest dirige ses utilisateurs d’applications mobiles vers un écran d’avertissement les avertissant de se méfier des escroqueries de crypto-monnaie après avoir reçu un nombre record entre janvier et mars. Mais il reste encore un long chemin à parcourir dans la lutte contre la fraude aux crypto-monnaies.
«Le message clé est que les investisseurs doivent faire leurs devoirs à l’avance», explique Pattnaik. « La règle générale est que si un schéma semble trop beau pour être vrai, il l’est probablement. »