Un homme de Scottsdale, Arizona, Nuruhussein Hussein, a été accusé d’avoir volé environ 200 000 dollars en cryptomonnaies en se faisant passer pour un chauffeur Uber. L’escroc présumé interpellait ses victimes devant un hôtel en criant leurs noms, avant de leur emprunter leurs téléphones sous divers prétextes. Il accédait alors à leurs comptes Coinbase et transférait les fonds vers son propre portefeuille. Une des victimes a rapporté des menaces physiques lors de l’incident. Hussein, placé en détention avec une caution de 200 000 dollars, est sous surveillance électronique et interdit d’utiliser Internet. Des divergences subsistent sur le montant exact volé, la police évoquant 300 000 dollars contre 223 000 dollars dans les documents judiciaires.Selon les procureurs, il s’agit d’une « fraude électronique extrêmement sophistiquée », marquée par une méthode inhabituelle. Hussein aurait abordé deux victimes en quête de courses Uber à Scottsdale – une en mars et l’autre en octobre – en criant leurs noms devant un hôtel, un lieu propice pour repérer des cibles. Les détails sur la manière dont il identifiait ses victimes ou leurs comptes cryptographiques restent flous.
Une fois les passagers dans son véhicule, Hussein utilisait des prétextes, comme des problèmes avec son propre téléphone ou la nécessité de se connecter à l’application Uber, pour obtenir leurs téléphones. Il accédait alors aux comptes Coinbase des victimes et transférait leurs cryptomonnaies vers son portefeuille numérique. Lorsque l’une des victimes a demandé à récupérer son téléphone, Hussein aurait proféré des menaces, laissant entendre qu’il était armé, bien qu’aucune arme n’ait été vue.
Hussein a été placé sous caution à 200 000 dollars, interdit d’utiliser Internet et soumis à une surveillance électronique à son domicile dans le comté de Maricopa. Cependant, des divergences subsistent sur le montant exact volé : la police parle de plus de 300 000 dollars, tandis que les documents judiciaires mentionnent 223 000 dollars. Ces écarts pourraient être liés aux fluctuations des cryptomonnaies. La police de Scottsdale n’a pas répondu aux demandes de commentaires.
L’Internet Crime Complaint Center et le FBI en première ligne contre les fraudes en cryptomonnaies
L’utilisation des cryptomonnaies dans le système financier mondial continue de croître, tout comme leur exploitation par des acteurs criminels. En 2023, l’Internet Crime Complaint Center (IC3) du FBI a reçu plus de 69 000 plaintes liées à des fraudes financières impliquant des cryptomonnaies comme le bitcoin, l’éther ou le tether. Ces plaintes ont engendré des pertes estimées à plus de 5,6 milliards de dollars. Bien que les plaintes concernant les cryptomonnaies représentent environ 10 % du total des signalements pour fraude financière, elles constituent près de 50 % des pertes financières globales.
Les plaintes de 2023 révèlent que les criminels utilisent les cryptomonnaies dans presque toutes les catégories d’escroqueries suivies par l’IC3. Les arnaques à l’investissement sont les plus répandues, représentant près de 71 % des pertes liées aux cryptomonnaies. Les fraudes liées aux centres d’appel, comme les arnaques au support technique ou à l’usurpation d’identité gouvernementale, en représentent environ 10 %.
La nature décentralisée des cryptomonnaies, leur rapidité de transaction et leur caractère irréversible en font un outil attrayant pour les criminels. Ces caractéristiques rendent également difficile la récupération des fonds volés. Une fois qu’un paiement est effectué, le destinataire possède immédiatement les fonds, qu’il transfère souvent rapidement sur un compte à l’étranger pour les encaisser.
Pour lutter contre ces fraudes, la rapidité et la précision des signalements sont cruciales. L’IC3 agit comme point central de collecte des plaintes, que ce soit pour des victimes aux États-Unis ou à l’étranger. Ces signalements sont analysés pour identifier les tendances, élaborer des stratégies de lutte contre la fraude et protéger les victimes. Les informations collectées sont partagées avec les bureaux locaux du FBI, d’autres agences de sécurité et des organismes de régulation pour approfondir les enquêtes ou engager des actions.
En collaboration avec le ministère de la Justice, les forces de l’ordre, les régulateurs et les institutions financières, le FBI travaille activement à identifier les auteurs de ces escroqueries et à les traduire en justice.
Applications financières et smartphones : des protections insuffisantes face aux menaces
Ce cas met en évidence des vulnérabilités importantes dans l’utilisation des crypto-monnaies, à la fois en termes de pratiques des utilisateurs et de sécurité des applications. Bien que des mesures robustes soient intégrées dans les plateformes comme Coinbase, leur efficacité dépend souvent de la manière dont les utilisateurs configurent et protègent leurs comptes. La possibilité de désactiver des fonctionnalités critiques, comme l’authentification à deux facteurs ou les codes PIN, rend les comptes vulnérables en cas d'accès non autorisé au téléphone. Cela souligne un problème récurrent : l'équilibre entre la commodité pour les utilisateurs et la sécurité nécessaire pour protéger leurs fonds.
Par ailleurs, la rapidité et l’irréversibilité des transactions en cryptomonnaies accentuent les risques en cas de fraude. Une fois les fonds transférés, il est extrêmement difficile de les récupérer, ce qui fait des crypto-monnaies un outil attrayant pour les criminels. Cela appelle à un renforcement des mécanismes de protection par défaut, non désactivables, dans les applications financières, ainsi qu’à une meilleure sensibilisation des utilisateurs aux risques et aux bonnes pratiques, comme éviter de sauvegarder des mots de passe ou de partager des téléphones déverrouillés.
Enfin, ce cas met également en lumière des limites dans les systèmes d’exploitation mobiles actuels. Bien que certaines marques offrent des options avancées, comme des modes sécurisés ou des profils utilisateur distincts, ces fonctionnalités restent sous-utilisées ou méconnues du grand public. Une approche plus systématique pour intégrer des modes d’utilisation restreints dans tous les téléphones pourrait permettre aux utilisateurs de prêter temporairement leurs appareils sans risquer de compromettre leurs données sensibles. Cela pourrait prévenir efficacement ce type d’attaques, même lorsque les utilisateurs font preuve d’imprudence.
En conclusion, cet incident souligne l’urgence d’une collaboration entre les développeurs d’applications, les fabricants de téléphones et les régulateurs pour renforcer la sécurité des outils numériques. Parallèlement, une éducation continue des utilisateurs sur les menaces numériques et les pratiques sécuritaires est essentielle pour limiter les opportunités pour les criminels.
Source : Court documents
Et vous ?
Quel est votre avis sur le sujet ? Les systèmes d’exploitation des téléphones permettent-ils d’empêcher un tiers d’accéder à des applications sensibles lorsque le téléphone est déverrouillé ?Voir aussi :
Comment les cybercriminels volent les codes d'accès à usage unique pour les attaques par échange de cartes SIM et le pillage des comptes bancaires, notamment en exploitant des services dédiés en ligne Les cybercriminels exploitent rapidement une vulnérabilité d'injection d'arguments dans PHP-CGI, avec un niveau de gravité de 9.8, permettant l'exécution de code à distance