Les escrocs exploitent désormais la crise humanitaire en cours en Turquie et en Syrie : cette fois, ils volent des dons en abusant de plates-formes légitimes telles que PayPal et Twitter.

Cette semaine, des tremblements de terre de grande magnitude ont coûté la vie à plus de 15 000 personnes, causé d’importants dégâts aux infrastructures et connectivité réseau interrompue dans toute la région du Moyen-Orient et de la Méditerranée.

Alors que le gouvernement, les entreprises et les organisations caritatives se mobilisent pour collecter des fonds et aider les victimes de cette catastrophe écologique, les acteurs de la menace ne perdent pas de temps à cibler des donateurs sans méfiance.

L’escroquerie de “collecte de fonds” abuse de PayPal.com

BleepingComputer a identifié plusieurs escroqueries fonctionnant sur Twitter et abusant de plates-formes légitimes telles que La collecte de fonds PayPal des pages pour créer des sites Web frauduleux convaincants et collecter des fonds auprès de donateurs espérant aider les victimes du tremblement de terre.

L’une des escroqueries, par exemple, se vante d’être une collecte de fonds “Turkey Earthquake Relief” sur Twitter. Pour se donner une certaine crédibilité, le compte retweete constamment les mises à jour des médias établis et des représentants du gouvernement :

Notez cependant le lien PayPal dans la biographie de ce compte. C’est le leurre ultime – pour conduire les donateurs vers le vrai site PayPal.com qui héberge une page de collecte de fonds :

https://www.paypal.com/pools/c/8RmZmKAxvQ

Le faux compte Twitter a suspendu depuisbien que la page de collecte de fonds PayPal soit toujours active au moment de notre analyse.

BleepingComputer a en outre observé que la collecte de fonds PayPal avait collecté un total de 900 $ de dons, le créateur de la page ayant “donné” 500 $ à sa propre “cause” pour que la collecte de fonds paraisse authentique :

BleepingComputer a signalé cette collecte de fonds à PayPal et a approché la société pour commentaires.

Un porte-parole de PayPal a partagé une déclaration avec BleepingComputer :

“PayPal est utilisé par plus de 500 000 organisations caritatives et organisations à but non lucratif légitimes dans le monde. Alors que la grande majorité des personnes qui utilisent PayPal pour accepter des dons ont les meilleures intentions, il y en a inévitablement qui tentent de s’attaquer à la nature caritative et à la générosité des autres. . Les équipes PayPal travaillent toujours avec diligence pour examiner et interdire les comptes, en particulier à la suite d’événements tels que le tremblement de terre en Turquie et en Syrie, afin que les dons aillent aux causes prévues. Nous encourageons également la communauté à signaler toute activité suspecte à l’entreprise. toujours, nous recommandons à toute personne cherchant à soutenir les efforts de secours en cas de catastrophe de le faire par le biais d’organisations vérifiées et réputées ou de campagnes d’entreprise.”

Ce qui rend une arnaque comme celle-ci particulièrement convaincante, c’est qu’au lieu d’utiliser un domaine d’escroquerie ou de phishing distinct, les pirates utilisent une plate-forme de paiement fiable comme PayPal. Distinguer les escroqueries des véritables collectes de fonds est encore compliqué par le fait que toute personne peut mettre en place des collectes de fonds en ligne et prétendre avoir les meilleures intentions, ce qui reste discutable.

Rien que sur PayPal, il existe plusieurs collectes de fonds pour la cause actuelle. Comment différencier un frauduleux d’un vrai ?

Dans d’autres cas, nous avons observé des utilisateurs individuels de Twitter pointant des donateurs vers leurs liens personnels PayPal.me et prétendant collecter des fonds pour la noble cause.

Heureusement, quelques observateurs perspicaces [1, 2] a attrapé un détail intéressant: PayPal n’a pas fonctionné en Turquie depuis au moins 2016. Ainsi, les comptes d’utilisateurs Twitter avec des noms à consonance “turque” qui prétendent être basé en Turquie mais à la place exhortez les donateurs à payer via PayPal lever un drapeau rouge.

Gardez cependant à l’esprit que les organismes de bienfaisance légitimes opérant dehors de Turquie peut très bien choisir d’utiliser PayPal, Venmo et des plateformes de paiement similaires pour de véritables efforts de collecte de fonds, le cas échéant.

Un compte Venmo que nous avons rencontré, par exemple, apparaît d’appartenir à l’association des étudiants turcs de l’UC Berkeley qui collecte des fonds pour les victimes du tremblement de terre, selon des informations sur les réseaux sociaux. Bien que cela puisse effectivement être le cas, il devient de plus en plus difficile de vérifier facilement l’authenticité de ces comptes et de tout compte en double (copieur) pouvant provenir d’acteurs malveillants.

Pour plus de clarté, nous ne prétendons pas que ces comptes Venmo font nécessairement partie d’une arnaque mais, en même temps, nous n’avons pas été en mesure de vérifier leur authenticité. Les donateurs doivent donc faire preuve de discrétion lorsqu’ils donnent en ligne.

Les réponses Twitter inondées d’adresses cryptographiques illicites

Dans une autre escroquerie, nous avons observé des escrocs abusant de Twitter en inondant les réponses avec leurs adresses de portefeuille Bitcoin et crypto illicites.

L’acteur menaçant contrôlant un compte Twitter graveur répond aux tweets de personnalités et d’entreprises éminentes avec un énorme public, comme Elon Musk et @DogeCoin, pour maximiser la portée de l’arnaque. Dans ces réponses, l’escroc publie son adresse de portefeuille frauduleuse pour tromper les donateurs :

Dans une autre arnaque, nous avons vu utilisateurs individuels de Twitter prétendant collecter des dons cryptographiques :

La recherche en ligne de ces adresses de portefeuille a rapidement révélé qu’elles étaient associées à des comptes et à des pages Web suspects (y compris des fils de discussion pour adultes sur le site Web russe de médias sociaux, VK [1, 2]). Cela jette des doutes sur la véracité des affirmations faites par ces “collecteurs de fonds”.

BleepingComputer a retracé des adresses de portefeuille frauduleuses similaires et a observé que, dans l’ensemble, ces portefeuilles cryptographiques étaient soit vides, soit ne contenaient pas plus de quelques centaines de dollars, compte tenu de la récence de ces escroqueries. Cela ne veut pas dire que cela restera toujours le cas, si des donateurs sans méfiance commencent à tomber dans ces escroqueries.

Faux e-mails et sites Web caritatifs

Comme si tous ces inconvénients n’avaient pas déjà aggravé la crise actuelle de la Turquie, les acteurs de la menace ont également créé de faux organismes de bienfaisance, comme ils l’ont fait pendant Escroqueries “Help Ukraine” que BleepingComputer avait rapporté l’année dernière.

Cette semaine rapport de la société roumaine de cybersécurité Bitdefender révèle que les adversaires envoient des e-mails de phishing qui prétendent provenir d’organisations caritatives. Ces organismes de bienfaisance eux-mêmes ont des origines douteuses.

Ces e-mails exhortent les destinataires à soutenir les victimes du tremblement de terre en faisant des dons cryptographiques à des adresses de portefeuille qui ne sont, comme on pouvait s’y attendre, associées à aucun gouvernement connu ou entité digne de confiance :

“Le domaine hébergeant la soi-disant Wladimir Charity Foundation a été créé le 3 octobre 2022 et est déjà mis sur liste noire par nos filtres anti-spam et anti-fraude”, déclare Alina Bîzgă de Bitdefender dans le rapport.

Le site Web “Wladimir Charity Foundation” prétendait auparavant collecter des fonds pour les victimes de la guerre en Ukraine :

Des e-mails frauduleux prétendant provenir de partenaires de “l’UNICEF” circulent également ces derniers temps :

“Les escrocs prétendent qu’ils sont une organisation caritative mondiale en collaboration avec l’UNICEF et appellent à des dons pour soutenir les enfants et les familles touchés dans les deux pays”, souligne Bîzgă dans le même rapport.

Le gouvernement britannique vous exhorte à “donner en toute sécurité”

Lorsque vous donnez en ligne, en cas de doute, retenez-vous et réfléchissez.

Le gouvernement britannique a exhorté le public à “donner en toute sécurité‘ en soutenant les efforts d’aide mondiale en réponse à des crises humanitaires telles que celle-ci.

“Les impacts des tremblements de terre en Turquie et en Syrie sont choquants et dévastateurs. Les organisations caritatives interviennent une fois de plus pour soutenir ceux qui en ont besoin”, a déclaré Helen Stephenson, directrice générale de la Charity Commission, dans un communiqué.

“Je sais que tant de personnes à travers le Royaume-Uni voudront contribuer et je veux donc m’assurer que chaque don atteint sa cause prévue. C’est pourquoi nous rappelons à chacun de donner via le DÉC ou suivez nos étapes simples, comme consulter notre registre en ligne, pour vous assurer qu’ils donnent en toute sécurité.”

Consultez le registre des associations caritatives

Parmi les diverses directives émises à l’intention des donateurs, une particulièrement pratique consiste à rechercher les informations du gouvernement registre de charité pour vous assurer que vos revenus atteignent une cause légitime. Ce conseil s’applique aux donateurs centrés sur le Royaume-Uni. Votre gouvernement régional ou votre autorité fiscale (telle que IRS) peuvent disposer d’annuaires et de registres d’associations similaires.

Rechercher des numéros de compte bancaire en ligne

Les organismes de bienfaisance légitimes et les collecteurs de fonds gouvernementaux comme Secours Syrieainsi que L’AFAD de Turquie et AKU T répertorier leurs numéros de compte bancaire authentiques sur leurs sites Web officiels. Souvent, ces numéros de compte sont ensuite cités par des médias crédibles dans des reportages.

En tant que tel, assurez-vous que les comptes auxquels vous faites un don sont associés à de véritables organisations. Une recherche rapide sur Google peut être utile ici.

Lorsque vous effectuez des virements en ligne vers un compte bancaire externe, votre banque vous avertit généralement si le nom du destinataire ne correspond pas à celui du compte bancaire (c’est courant pour les banques britanniques, européennes et asiatiques). Assurez-vous que le nom sur le compte bancaire représente l’organisme de bienfaisance auquel vous faites un don.

Itinéraires légitimes de don de crypto

Pour ceux qui préfèrent faire un don en crypto-monnaie, des moyens légitimes existent.

La communauté Web3 s’est intensifiée pour collecter des millions auprès des passionnés de crypto, selon un rapport de Décrypter.

Le rapport mentionne plusieurs sociétés de blockchain, notamment Binance, Tether, Bitfinex, OKX et Kucoin, qui se sont engagées à collecter plus de 9 millions de dollars de dons et ont annoncé leurs adresses de portefeuille et pages Web légitimes via leurs sites Web officiels et leurs réseaux sociaux.

Encore une fois, une simple recherche sur le Web pour une adresse de portefeuille cryptographique révélera si elle est relativement inconnue (un drapeau rouge) ou bien associée à un véritable site Web caritatif, commercial ou gouvernemental. Les reportages des médias citent souvent de véritables adresses cryptographiques avec un contexte approprié.

N’attendez pas : signalez les escroqueries en ligne

BleepingComputer continue de surveiller et de signaler les escroqueries en ligne à la fois au public via notre site Web et aux plateformes en ligne concernées utilisées à mauvais escient par les escrocs.

Si vous rencontrez des escroqueries similaires liées aux dons liées à la crise actuelle en Turquie et en Syrie, pensez à nous envoyer un conseil d’actualité en ligne ou via Signal au +1 (646) 961-3731.