C’est un peu l’histoire de l’arroseur arrosé : une entreprise spécialisée en cybersécurité a récemment programmé un chatbot – un programme informatique qui simule une conversation humaine – afin qu’il réponde aux sollicitations d’escrocs numériques. Son but ? Récupérer les informations permettant de confondre ces criminels. Et ça a marché, rapporte Numerama.

Après que les ingénieurs de Netcraft ont ouvert plusieurs adresses mail temporaires, ils ont patiemment attendu de recevoir des messages d’arnaques en ligne. Immanquablement, ils en ont été inondés et ont chargé leur chatbot d’y répondre en jouant le rôle du « pigeon ».

Cryptos, usurpation bancaire, promesses d’héritage

Dans la grande majorité des cas, les escrocs tentaient de pousser leur potentielle victime à acheter des cartes-cadeaux ou des cryptomonnaies. Programmé pour donner l’impression d’être intéressé, le bot engageait donc un échange jusqu’à ce que les arnaqueurs lui communiquent un numéro de compte bancaire ou de portefeuille crypto.

Statistiquement, le chatbot est parvenu à conduire les cybercriminels à lui envoyer, en moyenne, 32 messages, précise Numerama. Les faux usagers de Netcraft ont ainsi fait l’objet de milliers d’arnaques en tout genre, de la vente de cryptomonnaies à l’usurpation bancaire, en passant par les promesses d’héritage.

Résultat : les numéros de comptes bancaires dans plus de 600 institutions financières (réparties dans 73 pays différents) utilisés pour transférer de l’argent volé ont pu être récupérés. La majorité des comptes frauduleux étaient basés aux États-Unis et au Royaume-Uni. Ces données ont été fournies aux autorités compétentes.