Dans les coulisses du « supermarché de l’abattage de cochons » : comment des places de marché criminelles comme Penguin alimentent les usines mondiales d’arnaques

Des plateformes d’arnaque à l’échelle industrielle proposent désormais tout, des identités volées aux applications de fraude prêtes à l’emploi, alimentant une nouvelle ère de criminalité financière facilitée par le cyberespace.

Tout commence par un message amical sur WhatsApp ou une rencontre sur Tinder. Mais derrière la séduction numérique, un moteur criminel vrombit : une économie souterraine tentaculaire où les escrocs achètent des outils, des données et même de fausses histoires d’amour. Bienvenue à l’ère de l’« abattage de cochons en tant que service », où des plateformes comme « Penguin » et « UWORK » ont transformé la fraude en ligne en un business sans friction, accessible à quiconque dispose de quelques milliers de dollars et d’aucun scrupule.

En Bref

Les plateformes d’« abattage de cochons en tant que service » (PBaaS) fournissent désormais des kits d’arnaque clés en main, des identités volées, des cartes SIM et des comptes factices.
La place de marché « Penguin » vend ouvertement des données personnelles, des identifiants de réseaux sociaux et des kits de fausses identités pour faciliter les arnaques sentimentales et d’investissement.
Les criminels peuvent acheter une opération de fraude complète - incluant applications, hébergement et systèmes de paiement - pour seulement 2 500 $.
Des plateformes comme UWORK proposent des tableaux de bord, la gestion des agents et la collecte de données KYC pour les opérations d’arnaque.
Les experts avertissent que cibler la chaîne d’approvisionnement, et pas seulement les escrocs individuels, est essentiel pour perturber cette économie de fraude industrialisée.

L’industrialisation des arnaques d’abattage de cochons - ainsi nommées pour leur méthode consistant à « engraisser » méthodiquement les victimes avant de les dépouiller - a atteint une nouvelle phase alarmante. En Asie du Sud-Est et au-delà, toute une chaîne d’approvisionnement soutient désormais les fraudes sentimentales et d’investissement à grande échelle. La place de marché « Penguin », tristement célèbre auprès des observateurs de la cybercriminalité, agit comme un guichet unique pour les aspirants escrocs. Ses rayons virtuels regorgent de bases de données d’informations personnelles volées (connues dans l’argot criminel sous le nom de shè gōng kù), de cartes SIM préenregistrées pour contourner la vérification téléphonique, et de comptes piratés d’applications comme WhatsApp, Tinder, et même l’écosystème développeur d’Apple.

Mais Penguin ne s’arrête pas aux matières premières. Elle propose des « ensembles de personnages » complets - collections de photos et de biographies pour créer de fausses identités convaincantes, des plateformes de gestion de la relation client sociale (SCRM) pour suivre et manipuler les victimes, et des pipelines de paiement pour transférer les gains illicites. Pour ceux qui souhaitent lancer une arnaque avec un minimum d’effort, des packs de fraude complets - incluant hébergement, applications mobiles et outils CRM - sont disponibles pour le prix d’un ordinateur portable de milieu de gamme.

Parallèlement, UWORK fournit l’infrastructure numérique pour gérer des centres d’appels d’arnaque entiers : tableaux de bord pour agents, collecte de données KYC (Know Your Customer), et outils de supervision multi-agents. De faux sites d’investissement, tels que lion-forex[.]com, fonctionnent sur ces infrastructures criminelles, collectant des informations sensibles auprès de victimes sans méfiance et coordonnant les paiements entre opérateurs d’arnaques.

Ce modèle industriel a considérablement abaissé la barrière à l’entrée. Avec des modèles de sites web coûtant à peine 50 $ et des opérations d’arnaque tout-en-un disponibles pour quelques milliers de dollars, la fraude facilitée par le cyberespace est devenue un business mondial - accessible à quiconque, partout, avec un minimum de compétences techniques.

Les experts en sécurité avertissent que les approches traditionnelles des forces de l’ordre - axées sur le démantèlement de réseaux de fraude individuels - sont désormais dépassées. Selon eux, la seule façon de perturber cette industrie de l’ombre est de cibler les fournisseurs de services, les circuits de paiement, les facilitateurs de sociétés écrans et l’infrastructure numérique qui la soutient. D’ici là, le « supermarché » de l’abattage de cochons restera ouvert, alimentant une vague mondiale de cœurs brisés et de ruines financières.

À mesure que les usines d’arnaques industrialisent et banalisent leurs opérations, la frontière entre cybercriminalité et grande entreprise devient de plus en plus floue. La lutte contre l’abattage de cochons ne consiste plus à courir après les escrocs - il s’agit de démanteler la machine qui leur donne du pouvoir.

WIKICROOK

Abattage de cochons : L’abattage de cochons est une arnaque en ligne où les fraudeurs gagnent la confiance de leurs victimes avant de les inciter à investir dans de faux placements, pour finalement leur voler leur argent.
PII (Informations personnelles identifiables) : Les PII sont toutes les informations permettant d’identifier une personne, comme un nom, une adresse ou un numéro de sécurité sociale, et doivent être protégées pour garantir la vie privée.
Sideloading : Le sideloading consiste à installer des applications ou logiciels en dehors des boutiques officielles, contournant souvent les contrôles de sécurité standards et augmentant les risques potentiels.
KYC (Know Your Customer) : Le KYC (Connaître son client) oblige les entreprises à vérifier l’identité de leurs clients, afin de prévenir la fraude, le blanchiment d’argent et d’assurer la conformité réglementaire.
Société écran : Une société écran est une entité sans réelle activité ni actifs, souvent utilisée pour dissimuler des flux financiers ou masquer les véritables propriétaires d’actifs.