Arnaque aux sentiments : Comment éviter de tomber dans le piège ?

Bonjour,

les arnaques aux sentiments sur internet sont un fléau, les cibles sont les 35 ans et plus (de l'argent, installé professionnellement, ...) J'en suis un laboratoire vivant ! Je souhaite partager quelques bonnes pratiques à adopter et techniques pour éviter d'être une victime (les dégâts peuvent être graves). Je vous propose de rassembler les "bonnes pratiques" sous forme de tuto pour aider à ouvrir les yeux, et d'éviter (ou les limiter) les pièges.

Nous avons la chance de pouvoir éditer les messages, donc celui-ci pourrait être complété grâce à votre participation ou ce premier message serait mis à jour régulièrement. 😉

Authentifiez la personne

1) Les photos

a) Contexte : Vous recevez des photos : sont elle volées ?

b) Demandez des preuves , demandez par exemple de mettre la main droite sur la tête et de fermer les yeux par exemple et de vous transmettre la photo. Demandez plusieurs photos et sur lesquelle il/elle apparaît dessus. Demandez la date, vérifier la météo du jour, dans l’endroit indiqué.  Simple vérification d'image volée sur le net (sites de vérification):

1. [mots clés]https://www.google.com/search?client=firefox-b-d&q=google+image
2. [mots clés]https://tineye.com/ Quelques explication sur les méthadonnées images:
3. [mots clés]

2) Environnement socio-professionnel

a) Contexte : Souvent, les gens ont une adresse mail qui est indexée quelque part sur le web, un compte twitter, FB, Insagram, un pseudo sur un forum, un compte Linkedln...

b) Demandez des preuves sous forme d’activités sociales ou professionnelle : Vous pourriez utiliser par exemple Twitter et contacter la personne par ce biais pour lui demander si il s'agit de la même personne. Si le compte est très ressent, aucune activité ce n'est pas suffisant.

Vérifiez la cohérence des écrits

1) Le lieu d'habitation

a) Contexte : on vous écrit sois disant de Normandie ?

b) Demandez des photos du jour ! Si vous être attiré par la technique, Lisez les EXIF des photos que l'on vous envoie !!! (métadonnées des photos qui indiquent la date, les données techniques de la prise et parfois le lieu, si il n'y en a pas = méfiance = capture d'écran)

2) La messagerie

a) Contexte : Il/Elle est cencé vous écrire depuis une zone géographique ?

b) Ouvrez le mail en texte brut (recherchez sur le web, il y a des tutos) et recherchez les balises "Received" : Vérifiez les dates et Heures UTC des traces d'envoi et réception.

Exemple : un prince charmant m'envoie ces bon baisers de Russie. Soit un mail qui aurait dû être envoyé à UTC +3. Regadrez ce que j'ai reçu : **Received: by mail-wr1-f43.google.com with SMTP id b18so39336507wrj.8 for ; Sat, 30 Nov 2019 14:35:37 -0800 (PST) Le mail, lorsqu'il a été traité est passé sur le serveur de messagerie à -8 heures UTC (= on est loin de Moscou !)

Attention toutefois ! Le parcours du mail peut parfois emprunter des chemins curieux à l'autre bout de la planète. Il faut donc être vigilant et donc demander des preuves suffisantes.

-----------------------------------------------_

Dernière MAJ : 1/12/9 - 11h25

PS : Lorsque je met à jour ce sujet, je n'ai pas la possibilité de vous répondre car les règles du forum m'interdit d'intervenir dans le sujet deux fois consécutivement.

Trés bonne idée.

J’aimerais ajouter, j’en ai jamais fais concrètement l’expérience, mais il est possible de modifier les metadonnées d’une image (certains service webs le font pour protéger votre vie privée, par exemple). Donc, je pense qu’il peut-être judicieux de demandez plusieurs photos et surtout d’en demandez où iel apparaît dessus. Demandez la date, vérifier la météo du jour, dans l’endroit indiqué. Un montage style fond vert, détourage… et tout le bordel, ça demande du temps et de la technique et si vous savez le faire, ou si vous connaissez quelqu’un qui sais le faire, vous pouvez analyser les photos, pour vous assurer qu’il n’y a pas de trucage. Qu’en penses-tu ?

Pour les mails, j’avais jamais pensé à ça. Peut-on modifier les metadonnées d’un mail ? Je serais pas étonné que oui. Mais là-aussi, ça doit demander un minimum de connaissances et d’investissement temporel.

En tout cas, c’est intéressant. J’avais émis l’idée sur un autre forum, de créer un wiki pour beto, pour que certains sujets, de type "les petites astuces pour utiliser le site efficacement" ne se perdent pas dans la masse des forums. Peut-être serait-Il encore plus d’intéressant, si on y ajoute également des tutos conseils et bonnes pratiques.

Tiens ce topic me rappelle celui-ci ^^ :

Tuto Comment vérifier une photo bidon sur un profil chelou ? (21.08.2019)

NB : ces arnacœurs sont ce qu'on appelle des brouteurs (une énième catégorie de scammers). Ils sont généralement basés en Afrique (en Côte d'Ivoire ou au Nigéria). Hélas, ce phénomène n'est pas du tout nouveau puisqu'ils sévissent depuis longtemps par tous les moyens possibles : emails, skype, facebook, twitter, sites de rencontres... tout ce qui permet d'envoyer un message privé. Aujourd'hui, ils sont même sur snapchat : les moins de 35 ans sont aussi visés, ils rapporteront juste moins d'argent. De toute façon, les brouteurs se sont professionnalisés et ont dans leur viseur de nombreuses victimes potentielles.

Mais que fait la police ivoirienne se demanderont certains ? Ce qu'ils peuvent. Dans ce reportage, certes pas très récent, on observe que la police ivoirienne a de grandes difficultés à prévenir les victimes de brouteurs quand elle arrive à retrouver leur trace. Le flic n'est pas pris au sérieux et la victime lui rit au nez en croyant que c'est un canular. Or, sans plainte, les escrocs sont relâchés après 24h de garde à vue. Comment enrayer un tel phénomène dans ces conditions ? Les gens portent plainte (quand ils osent le faire) généralement lorsqu'il est trop tard : c'est à dire quand ils ont perdu beaucoup d'argent, en plus de leur estime d'eux-mêmes.

Alors pourquoi tout le monde peut tomber dans le panneau ? Voici les explications d'un universitaire suisse qui a dit « Personne n'est capable de rester objectif face à ses rêves ou ses fantasmes. » (je recommande ce reportage assez intéressant, même s'il date)

Citation de neo76fr

b) Ouvrez le mail en texte brut

Je préfèrerais vous dire :

N'échangez pas par email avec des gens, qui rêvent de faire votre connaissance, mais que vous n'avez JAMAIS vus. Même s'il s'agit d'un compte mail poubelle. Idem pour FB ou Skype. C'est une très mauvaise pratique. L'email est la porte d'entrée préférée de tous les escrocs, actifs dans plusieurs types d'ingénierie sociale. Oui : l'argent est le but principal, mais la première chose qu'un escroc cherchera à obtenir de la part de quelqu'un·e est sa confiance. L'escroc passera le temps qu'il faudra pour l'obtenir. Comme les pédos qui draguent les gosses sur FB.

Et puis, il y a déjà une messagerie fonctionnelle sur BeTo, on peut même l'utiliser sur l'appli android. Pourquoi donc échanger par mail ? Pour faire un remake numérique des liaisons dangereuses ? C'est so 2000 ! Si c'est pour les photos, ne les envoyez pas par mail ni par sms, vous pouvez déjà les privatiser sur Beto afin de les montrer à qui vous voulez.

Toutefois, je pense qu'il ne faut pas avoir peur d'humaniser davantage ses rapports. Mon protocole idéal : rdv dans un lieu public fréquenté pour découvrir quelqu'un·e - après un délai aléatoire convenvable. Parce que ça n'engage à rien. Si par écrit, la personne s'exprime bizarrement ou me sort des phrases impersonnelles de romans photo très rapidement : N E X T. Si cette personne se trouve, plus d'une fois, dans l'incapacité fortuite de me rencontrer pour de vrai : N E X T. Elle n'a pas de numéro de portable français (ou belge) ? N E X T.

Internet n'est pas un monde de bisounours. Preuve qu'il n'y a pas que les brouteurs qui mettent des photos bidons, d'ailleurs ils n'en mettent pas toujours. Voilà pourquoi je trouve que l'authentification de BeTo est une très bonne chose, toutes les applis de rencontres ne la proposent pas. L'authentification est un moyen de dire, pour celles et ceux qui mettent une photo sur leur profil "c'est bien moi sur la photo". Et ça sans livrer la moindre info nominative.

Après, profil authentifié ou non, une première rencontre IRL est toujours une prise de risque. Le risque de rencontrer une personne ennuyeuse :-\ ou très sympa :-) voire les deux à la fois !

Bien entendu, vous avez le droit de ne pas vous sentir concerné·e si vous ne souhaitez pas faire de vraies rencontres.

Sinon vous pouvez contacter un modérateur !

D'ailleurs un futur salon #Aide va être mis en place pour discuter avec un modérateur en ligne =)

Bonsoir Wiloooo,

Je viens, à l'instant, de recevoir ce genre de mail....

Je te transmets le nom de la gentille femme qui n'a pas vu que j'étais homo ??? ;-)

Cordialement, Frango.

Une interrogation me viens.

Serait-il intéressant, avant de sauter le pas de la rencontre IRL, de demander à discuter en visioconférence ? Sachant qu’un service comme framatalk, permets d’ouvrir en quelques clic un salon de discussion, sans avoir à vous inscrire, à créer un compte, ou à fournir une quelconque données personnelles, pas même un simple pseudo.

Citation de redmood

avant de sauter le pas de la rencontre IRL

En ce qui me concerne, je n'ai jamais éprouvé le besoin de passer par la visio pour rencontrer une personne IRL. Si à l'écrit, l'intéraction m'a plu, que les propos sont cohérents, et qu'elle a un 06/07 : je suis ok pour une rencontre, de préférence à Paris (parce que Papeete, ça fait loin). On peut même se passer un coup de fil avant, si ça peut rassurer. Jusqu'à présent, je n'ai jamais eu de problèmes, les rencontres se sont bien passées.

Anyway : que chacun·e procède comme bon lui semble, tant que ça se passe bien et que tout le monde est d'accord. Attention : framatalk ou pas, il existera toujours une possibilité technique, pour une personne mal intentionnée d'utiliser une visioconférence à mauvais escient, mais tant mieux pour les gens qui n'ont pas eu de problèmes par cette voie-là.

La visio que je préfère, c'est entre 4 zyeux autour d'un verre. Notez que c'est la plus écolo et la plus efficace ;)

Citation de w0nderwOOman

Je suis d’accord, je n’ai jamais demandé de visio avant une rencontre IRL. J’y pensais juste, pour ceux qui ont des doutes et qui veulent se rassurer.

Après, oui, il subsistera toujours un risque, mais disons que plus on mets de filtres, moins les impuretés passent (attention, ceci s’applique pas du tout aux capotes, une seule suffit ^^).

Eh bien libre à chacun·e de filtrer selon ses normes sanitaires :-)

Les honnêtes donneront leur 06 - mais à qui ?

Je maintiens - l'identification ne peut pas se satisfaire d'une simple photo .

Citation de SuzanneTD

Les honnêtes donneront leur 06 - mais à qui ?

Dans le cadre d'un échange privé, les gens ont le droit de donner leur 06 à qui ils veulent. Ce n'est pas une obligation du tout. Pour se rencontrer IRL, c'est assez pratique en fait. On peut aussi très bien faire sans, mais il faudra être précis·e, ponctuel·le et ne pas poser de lapin.

Je maintiens - l'identification ne peut pas se satisfaire d'une simple photo

Tu as le droit de penser ce qu'il te convient à ce sujet. Toutefois Betolerant n'enregistre aucune données nominatives (ex: nom, prénom) permettant de t'identififer. Ce n'est pas le but de BeTo. Dans le jargon du web, un profil authentifié est ce qu'on peut considérer comme un profil vérifié (par la modération, par ex). Ce concept existe ailleurs, avec des règles différentes, voire plus exgigeantes. Ex: Twitter ou FB, pour le cas des personnalités connues ou des entreprises. Chaque site a le droit d'appliquer sa propre politique d'authentification, à condition de respecter la réglementation bien sûr. Et tu as le droit de ne pas être d'accord avec le site. Sache tout de même que c'est à cause de la multiplication des faux profils, quasiment partout sur le net, qu'il y a eu besoin de distinguer les profils "potentiellement" faux des vrais profils.

Sinon, tu as aussi le droit de mettre un avatar ;-)

Profil "vérifié" - pas "authentifié" - nuance .

A choisir , je préfère laisser toutes mes coordonnées (vérifiables par la modération) : adresse , numéro de téléphone , nom et prénom .

En cas de nécessité , les recours en seront très simplifiés . (pour tous)

Les fakes et trolls agissent en toute impunité - Réformer "l'authentification" devient une nécessité .

Il n'est pas concevable d'apporter plus de crédit à qui poste une photo face à qui est en incapacité de le faire , pour des raisons qui lui appartiennent .

bonne nuit :)

Citation de Frango

J'ai eu plusieurs fois ce genre de charmante bonne femme aussi.

Bonjour, le B.A.BA est bien sûr d'être vigilant sur les fautes d'orthographe et de syntaxe. La langue de Molière n'est pas apprise de la même manière en France et en Côte d'Ivoire. Il m'est arrivé d'avoir au téléphone un soi-disant français de type européen avec un accent africain à couper au couteau. Il pleut des articles en cherchant "arnaques internet" ou "arnaques africaines" sur un moteur de recherche. Les sites de renconttres n'en sont pas complices mais indirectement responsables. Profil "vérifié" ou "authentifié", je garde des doutes sur ces notions vagues. Quant on s'inscrit sur un site de rencontres, il n'est pas demandé photocopie certifiée conforme sur l'honneur à l'originale de sa carte nationale d'identité. Un autre facteur de mensonge : je suis rentré en contact par écrit à l'intérieur d'un site avec un garçon annonçant avoir 18 ans dans son profil, or, lors de nos échanges, il m'a informé qu'il en avait que 16 (interdit par la loi, sauf pour des sites dédiés aux ados). Un autre scénario du même genre : un idividu qui ne se cache pas d'être un "hacker" prétend avoir eu accès à mon ordinateur via l'adresse IP et de m'avoir vu visionné des films pornographiques en me mas....bant devant ma webcam, en tentant de me faire chanter en me demandant Xcentaines d'euros à envoyer en bitcoins via un code qu'il me communiquait. Sinon il menaçait de transmettre mes données et infos à ma famille, mes amis, mes collègues, mes voisins, ... Cela m'énerve et en même temps m'amuse car mes occupations devant mon ordinateur sont d'ordre plus chastes et innocentes, mais cela ne regarde que moi.

Merci pour ton post qui confirme une fois de plus qu'Internet n'est pas du tout un monde de bisounours.

Citation de Jstophe

Profil "vérifié" ou "authentifié", je garde des doutes sur ces notions vagues. Quant on s'inscrit sur un site de rencontres, il n'est pas demandé photocopie certifiée conforme sur l'honneur à l'originale de sa carte nationale d'identité

Tout à fait. Mais tout les sites ne s'emmerdent pas à proposer l'authentification ou la certification, à chaque membre inscrit. Ils aiment encaisser l'argent et laisser les gens faire le tri dans cette jungle de profils... Je comprends que cette terminologie récente autour du web échappe à beaucoup de gens. Peut-être parce qu'ils ne sont pas de l'autre côté de l'interface.

Les sites de rencontres, ou même les sites web tout court n'ont pas à demander une copie certifiée de la CNI. En France, les bailleurs de logement ou les proprios, les établissements financiers et de crédit, ainsi que les institutions gouvernementales peuvent demander une pièce d'identité, dans un cadre bien précis (attention au phishing!). Barrez-vous en courant le jour où un site lambda vous demandera un scan de votre CNI ou l'équivalent de toutes les infos qu'on y trouve.

(je ne parle pas des sites de e-commerce qui ont besoin d'un minimum d'infos pour livrer les colis ^^)

Demander la carte d'identité c'est impossible la CNIL me tuerait et les utilisateurs quitteraient le site (ce que je comprends à 100%)

Sachez tout de même que ce site est 100 fois plus sécurisé que les autres sites en matière de brouteurs. l'équipe de modération fait un boulot considérable. Il arrive que quelques brouteurs passent les mailles du filet mais encore une fois : on ne réfléchit pas, on le signale ou on contatce un modérateur. L'équipe du site est hyper accessible pour cette raison d'ailleurs. Perosnnellement je réponds à TOUT LE MONDE, parfois je mets un peu de temps mais tout le monde a une réponse =)

Je comprends mieux , merci .

"vérifié"ou "authentifié" ? la différence affirmée m'enfonce un peu plus dans mon manque d'intelligence. Je n'ai toujours pas compris la différence. Tant pis, je mourrais idiot. De toute façon, je mourrais idiot (il vaut peut-être mieux mourrir idiot que intelligent, la perte est moins grande).

Sinon, certains contacts (sur d'autres sites) m'ont proposé de passer par Skype et via ma webcam. J'ai toujours refusé, car Skype est payant pour téléphoner moins cher soi-disant - quel paradoxe ! -. BeTo est le seul site auquel me raccrocher, alors, recevez toute ma sympathie.

Citation de Jstophe

Petit tips : framatalk permets de faire de se parler en visio, sans créer de compte, ni fournir une quelconque donnée personnelle (même pas une adresse mail). Un excellent compromis à proposer.

Citation de redmood

👍

Sinon un outil de pro, zoom c'est gratuit aussi.