En 2024, les chercheurs de Kaspersky ont détecté plus de 414 000 tentatives de « fraude 4-1-9 », aussi appelées « arnaques nigérianes », envoyées par mails. Ces courriels font la promotion d’offres commerciales attractives visant à inciter les victimes à interagir avec les auteurs de ces mails, qui seront finalement utilisés pour leur extorquer de l’argent. Parmi les derniers procédés observés, on peut citer les arnaques sentimentales, où les escrocs prétextent divers problèmes dans le but d’obtenir le remboursement de frais de voyage, d’autres se faisant passer pour de riches entrepreneurs à la recherche d’opportunités d’investissement ou encore pour des Illuminati, la célèbre société secrète datant de l’époque des Lumières.
Les arnaques dites « nigérianes » ou « fraude 4-1-9 », du numéro de l'article du Code pénal nigérian sanctionnant ce type de délit, sont des escroqueries de haut niveau, au cours desquelles les pirates promettent de grosses sommes d’argent sous forme d’opportunités lucratives ou d’avantages exclusifs. En contrepartie, ils exigent un paiement initial de la victime, souvent présenté comme des frais de dossier, des frais juridiques ou de voyage, avant de finalement disparaître avec la somme récoltée. Les premiers mails frauduleux de ce type ont été envoyés au nom de personnalités nigérianes riches et influentes, d’où le nom de cette escroquerie. Au fil du temps, les thématiques de ces emails ont évolué, selon les tendances et les actualités, afin de capter l'intérêt de leurs cibles au mieux.
En 2024, les différentes variantes de ces escroqueries découvertes par Kaspersky, incluent à la fois des lieux communs (comme des messages émanant de personnes riches prétendument souffrantes), mais aussi des stratégies plus insolites. Certaines arnaques, plus sophistiquées, ont par exemple pu inclure des propos amicaux, à visée romantique. Dans ces cas de figure, la victime et l’arnaqueur se rencontrent en ligne et se mettent à discuter, mais lorsque qu’arrive le moment de se donner un vrai rendez-vous, l’escroc « avoue » avoir besoin d'une aide financière, faute de pouvoir financer son billet ou son visa par lui-même. Dans d’autres cas, le fraudeur prétend vouloir envoyer un cadeau onéreux à sa victime, mais lui demande de payer les frais d’expédition, prétextant ne pas avoir les moyens de les financer.
Un autre exemple encore, plutôt inhabituel, est celui de mails frauduleux, prétendument expédiés par la société secrète des Illuminati, affirmant que ses membres sont prêts à partager leur richesse et leur pouvoir, si le destinataire accepte de faire partie de leur grande confrérie, en répondant à leur mail.
Les chercheurs de Kaspersky ont également découvert une arnaque s’appuyant sur un courriel envoyé par un soi-disant directeur d’une grande marque de loterie européenne, mais dont le corps du message est pratiquement vide. Les détails concernant le « gain » se retrouvent dans le PDF joint, priant l'utilisateur d'envoyer son nom, son adresse, son numéro de téléphone et son intitulé de poste afin d'obtenir son prix.
Certains cas de fraude ainsi dévoilés font référence à de réels événements récents, tels que la pandémie de COVID-19 ou l'éventuelle adhésion de l'Arabie saoudite aux BRICS, prétextant que les destinataires sont en droit de recevoir des fonds, sous certaines conditions. Les escrocs ont également profité de la dernière élection présidentielle américaine, affirmant que les destinataires de ce mail frauduleux auraient la chance de gagner des millions de dollars de la Fondation Donald J. Trump. Dans plusieurs cas, pour rendre leurs messages encore plus convaincants, les escrocs joignent des photos et des documents censés confirmer l'identité de l'expéditeur.
Si les arnaques aux avances de frais ciblent le plus souvent des particuliers, des cas similaires ont été observés au sein d’entreprises. Pour ce faire, les cybercriminels ciblent une société en prétextant être à la recherche d’entreprises dans lesquelles investir, puis demandent au destinataire de répondre au courriel pour établir un « partenariat ».
« Les escroqueries « nigérianes » existent depuis des années et reste l'une des formes les plus polyvalentes de fraude en ligne. Les escrocs peuvent se faire passer pour des personnes réelles ou fictives : banquiers, avocats, dirigeants d'entreprise ou même des hauts fonctionnaires, et élaborer des histoires alambiquées, afin de manipuler leurs victimes. Ces escroqueries ne reposent pas sur des liens ou des pièces jointes malveillantes. Contrairement à d'autres cyberattaques envoyées par mail, elles font appel à de l'ingénierie sociale pure, en entretenant des conversations prolongées avec les victimes, afin d'instaurer un climat de confiance. Ce qui les rend particulièrement redoutables, c'est leur capacité d'adaptation : les escrocs affinent sans cesse leurs tactiques, en s'appuyant sur des événements internationaux, des tendances et même des tragédies personnelles, pour paraître crédibles. Dans les années à venir, nous pouvons nous attendre à ce que ces arnaques soient de plus en plus sophistiquées et possiblement de plus en plus difficiles à détecter. Cela souligne la nécessité d'une plus grande sensibilisation et d'une solide culture numérique pour reconnaître et résister à ces techniques de manipulation », commente Anna Lazaricheva, analyste des spams chez Kaspersky.