Un homme de Scottsdale, Arizona, Nuruhussein Hussein, a t accus davoir vol environ 200 000 dollars en cryptomonnaies en se faisant passer pour un chauffeur Uber. Lescroc prsum interpellait ses victimes devant un htel en criant leurs noms, avant de leur emprunter leurs tlphones sous divers prtextes. Il accdait alors leurs comptes Coinbase et transfrait les fonds vers son propre portefeuille. Une des victimes a rapport des menaces physiques lors de lincident. Hussein, plac en dtention avec une caution de 200 000 dollars, est sous surveillance lectronique et interdit dutiliser Internet. Des divergences subsistent sur le montant exact vol, la police voquant 300 000 dollars contre 223 000 dollars dans les documents judiciaires.
Selon les procureurs, il sagit dune fraude lectronique extrmement sophistique , marque par une mthode inhabituelle. Hussein aurait abord deux victimes en qute de courses Uber Scottsdale une en mars et lautre en octobre en criant leurs noms devant un htel, un lieu propice pour reprer des cibles. Les dtails sur la manire dont il identifiait ses victimes ou leurs comptes cryptographiques restent flous.
Une fois les passagers dans son vhicule, Hussein utilisait des prtextes, comme des problmes avec son propre tlphone ou la ncessit de se connecter lapplication Uber, pour obtenir leurs tlphones. Il accdait alors aux comptes Coinbase des victimes et transfrait leurs cryptomonnaies vers son portefeuille numrique. Lorsque lune des victimes a demand rcuprer son tlphone, Hussein aurait profr des menaces, laissant entendre quil tait arm, bien quaucune arme nait t vue.
Hussein a t plac sous caution 200 000 dollars, interdit dutiliser Internet et soumis une surveillance lectronique son domicile dans le comt de Maricopa. Cependant, des divergences subsistent sur le montant exact vol : la police parle de plus de 300 000 dollars, tandis que les documents judiciaires mentionnent 223 000 dollars. Ces carts pourraient tre lis aux fluctuations des cryptomonnaies. La police de Scottsdale na pas rpondu aux demandes de commentaires.
LInternet Crime Complaint Center et le FBI en premire ligne contre les fraudes en cryptomonnaies
Lutilisation des cryptomonnaies dans le systme financier mondial continue de crotre, tout comme leur exploitation par des acteurs criminels. En 2023, lInternet Crime Complaint Center (IC3) du FBI a reu plus de 69 000 plaintes lies des fraudes financires impliquant des cryptomonnaies comme le bitcoin, lther ou le tether. Ces plaintes ont engendr des pertes estimes plus de 5,6 milliards de dollars. Bien que les plaintes concernant les cryptomonnaies reprsentent environ 10 % du total des signalements pour fraude financire, elles constituent prs de 50 % des pertes financires globales.
Les plaintes de 2023 rvlent que les criminels utilisent les cryptomonnaies dans presque toutes les catgories descroqueries suivies par lIC3. Les arnaques linvestissement sont les plus rpandues, reprsentant prs de 71 % des pertes lies aux cryptomonnaies. Les fraudes lies aux centres dappel, comme les arnaques au support technique ou lusurpation didentit gouvernementale, en reprsentent environ 10 %.
La nature dcentralise des cryptomonnaies, leur rapidit de transaction et leur caractre irrversible en font un outil attrayant pour les criminels. Ces caractristiques rendent galement difficile la rcupration des fonds vols. Une fois quun paiement est effectu, le destinataire possde immdiatement les fonds, quil transfre souvent rapidement sur un compte ltranger pour les encaisser.
Pour lutter contre ces fraudes, la rapidit et la prcision des signalements sont cruciales. LIC3 agit comme point central de collecte des plaintes, que ce soit pour des victimes aux tats-Unis ou ltranger. Ces signalements sont analyss pour identifier les tendances, laborer des stratgies de lutte contre la fraude et protger les victimes. Les informations collectes sont partages avec les bureaux locaux du FBI, dautres agences de scurit et des organismes de rgulation pour approfondir les enqutes ou engager des actions.
En collaboration avec le ministre de la Justice, les forces de lordre, les rgulateurs et les institutions financires, le FBI travaille activement identifier les auteurs de ces escroqueries et les traduire en justice.
Applications financires et smartphones : des protections insuffisantes face aux menaces
Ce cas met en vidence des vulnrabilits importantes dans lutilisation des crypto-monnaies, la fois en termes de pratiques des utilisateurs et de scurit des applications. Bien que des mesures robustes soient intgres dans les plateformes comme Coinbase, leur efficacit dpend souvent de la manire dont les utilisateurs configurent et protgent leurs comptes. La possibilit de dsactiver des fonctionnalits critiques, comme lauthentification deux facteurs ou les codes PIN, rend les comptes vulnrables en cas d’accs non autoris au tlphone. Cela souligne un problme rcurrent : l’quilibre entre la commodit pour les utilisateurs et la scurit ncessaire pour protger leurs fonds.
Par ailleurs, la rapidit et lirrversibilit des transactions en cryptomonnaies accentuent les risques en cas de fraude. Une fois les fonds transfrs, il est extrmement difficile de les rcuprer, ce qui fait des crypto-monnaies un outil attrayant pour les criminels. Cela appelle un renforcement des mcanismes de protection par dfaut, non dsactivables, dans les applications financires, ainsi qu une meilleure sensibilisation des utilisateurs aux risques et aux bonnes pratiques, comme viter de sauvegarder des mots de passe ou de partager des tlphones dverrouills.
Enfin, ce cas met galement en lumire des limites dans les systmes dexploitation mobiles actuels. Bien que certaines marques offrent des options avances, comme des modes scuriss ou des profils utilisateur distincts, ces fonctionnalits restent sous-utilises ou mconnues du grand public. Une approche plus systmatique pour intgrer des modes dutilisation restreints dans tous les tlphones pourrait permettre aux utilisateurs de prter temporairement leurs appareils sans risquer de compromettre leurs donnes sensibles. Cela pourrait prvenir efficacement ce type dattaques, mme lorsque les utilisateurs font preuve dimprudence.
En conclusion, cet incident souligne lurgence dune collaboration entre les dveloppeurs dapplications, les fabricants de tlphones et les rgulateurs pour renforcer la scurit des outils numriques. Paralllement, une ducation continue des utilisateurs sur les menaces numriques et les pratiques scuritaires est essentielle pour limiter les opportunits pour les criminels.
Source : Court documents
Et vous ?
Quel est votre avis sur le sujet ?
Les systmes dexploitation des tlphones permettent-ils dempcher un tiers daccder des applications sensibles lorsque le tlphone est dverrouill ?
Voir aussi :