Google Analytics, arnaqueurs ivoiriens et réseaux sociaux

Pour continuer ma série d’articles sur une utilisation avancée de Google Universal Analytics (que certains qualifieraient à juste titre de peu orthodoxe), je vous propose dans ce billet d’examiner un usage alternatif des rapports temps réel: comment démasquer des arnaqueurs ivoiriens sur les réseaux sociaux?

Rappel sur l’arnaque à la nigériane

Vous avez tous reçu un de ces emails de quelqu’un en Afrique francophone (très souvent en Côte d’Ivoire, au Congo ou au Mali) qui a reçu un très grand héritage d’un ancien dictateur/négociant en diamants/magnat du pétrole. Cette personne vous propose de faire sortir cette somme du pays en servant d’intermédiaire bancaire contre une commission à 2 chiffres.

Le pigeon européen (mugu) qui se laisse prendre à ce petit jeu se voit demander des documents officiels (numéro de compte bancaire, photocopie de passeport ou CNI et autres informations personnelles) et des sommes d’argent pour couvrir des frais fictifs. La plupart des gens plumés se retrouvent avec leur compte bancaire vidés grâce à des procurations effectuées avec les informations personnelles, ou juste ruinés par les fonds qu’ils virent dans l’esport de toucher le pactole.

C’est triste mais des pays comme le Nigeria ont vu leurs ressources changer de nature: en 2ème position (après le pétrole!) on trouve les fonds envoyés par des personnes arnaquées par des nigérians – et ce principalement en Amérique du Nord et en Europe.
Les adresses mails nigérianes se retrouvent systématiquement bloquées par les serveurs e-mail et des messageries classiques comme Gmail, Live ou Yahoo se retrouvent avec des milliers d’inscriptions pour des boîtes à lettres fictives servant uniquement à piéger des gens crédules, qu’on appelle en Afrique occidentale des « mugus » (prononcé « mougous »). Les arnaqueurs se font appeler « brouteurs ».

Cela dit, le Nigeria fait réver d’autres pays sous-développés qui pensent pouvoir arriver au même succès. Les pays francophones d’Afrique ne sont pas en reste…

La ficelle de l’héritage est trop grosse, on passe à autre chose

Comme tout le monde sait maintenant (j’espère) que l’arnaque à la nigériane n’est rien d’autre qu’une arnaque, le mode d’accroche change. On passe de l’appât du gain aux rencontres.
Les arnaqueurs ivoiriens se font désormais passer pour des filles superbes en mal d’amour et rentrent en contact avec des hommes sur Facebook, Google+ et consorts.google analytics arnaqueurs ivoiriens - marina invitation

google analytics arnaqueurs ivoiriens - rosaline bonnet

Mode opératoire:
Vous recevez d’abord une demande d’amitié (ou un message) d’une fille blonde (toujours) et très séduisante. Si vous faites le premier pas et acceptez la demande ou envoyez un message, vous recevrez un message de ce type:

« Bonjour, moi c’est <<nom d’emprunt>>, je suis nouvelle sur les réseaux sociaux et je voudrais faire plus ample connaissance avec vous. »

Curieux, vous regardez le profil de la donzelle. Vous y verrez très souvent un profil fraîchement créé (le jour même en général), avec 0 contacts et 2 photos de profil aguichantes. Une simple recherche Google Images vous montrera rapidement que les images sur son profil ont été pillées sur d’autres sites, très souvent les photos de starlettes du X.

google analytics arnaqueurs ivoiriens - nadia
Le profil indique souvent que cette personne est caissière, esthéticienne,
vendeuse ou préparatrice en pharmacie quelquepart en France. Ci-dessus, « Marina » m’indique vivre au Québec…

arnaqueurs ivoiriens - profil facebook

STOP!

  • Il ne s’agit pas d’une star du porno.
  • Cette personne n’est pas une femme.
  • Elle est située physiquement dans un cybercafé en Côte d’Ivoire et non en France.
  • Elle gère en parallèle une trentaine de profils de mugus potentiels.
  • Sa prise de contact vise à vous arnaquer pour vous soutirer de l’argent d’une manière ou d’une autre (cadeaux, avance de frais de déplacement pour une rencontre, etc.)

OK mais quel est le rapport avec Google Analytics?

Evidemment, vous pourriez ignorer cette demande d’amitié et bloquer le profil de cette Vanessa, Marie, Sandrine, Natacha (ou que sais-je encore).
Cependant, j’admets entretenir un côté taquin qui se saurait souffrir qu’on se moque de moi. Quitte à être importuné, je prends donc sur moi de faire perdre son temps à un maximum de brouteur.

C’est un peu alambiqué mais je suis donc en quelque sorte un brouteur de brouteurs 😀

Je vais donc me servir de Google Analytics pour repérer d’où vient ce brouteur en l’amenant, au cours de notre conversation, sur une page dédiée à piéger nos arnaqueurs ivoiriens.
Cette page contient un code de suivi Google Universal Analytics spécifique (via Google Tag Manager) qui me permet de l’isoler facilement dans mes rapports. J’ai également créé un lien vers cette page avec des paramètres de campagne particulier, notamment avec un paramètre d’URL utm_campaign=mugu. Je raccourcis ensuite le lien avec bit.ly ou goo.gl pour obtenir une URL courte où l’URL finale est masquée.

Il me suffit d’inclure le lien vers la page dans la conversation avec le brouteur sous couvert de partager des photos de mon chien ou des images coquines. Pas de bol pour le brouteur cliqueur: non seulement il tombe sur une vidéo de Mozinor sur le sujet des brouteurs mais en plus je le traque dans Google Analytics.

Il va donc apparaître dans le rapport temps réel dans la section géolocalisation, et c’est là que le masque tombe:

google analytics arnaqueurs ivoiriens - temps réel

Grâce à mon paramètre d’URL, je peux facilement l’identifier dans le rapport temps réel.

Le brouteur est aussi un peu con, il faut bien le dire:

  • Il a cliqué mon lien
  • Il a vu la page qui parle de son activité

Et pourtant il poursuit son script…

C’est l’occasion d’enfoncer davantage mon arnaqueur des tropiques qui me raconte « qu’elle s’ennuie à Valenciennes ».

Jouons le jeu.

Moi: « Oh mais non, faut pas dire ca, c’est bien Valenciennes. Tu verras, je te montrerai des endroits romantiques ».
Lui: « On pourrait plutot ce donné rendez-vou à Paris? » (sic)
Moi: « Très bonne idée! »
Lui: « En ce moment je n’ai pas beaucoup d’argent, peux tu m’aider pour mon transport jusqu’à Paris? »

Bon, on va arrêter le jeu du chat et de la souris, il va falloir conclure.

« Ca va être dur pour payer un billet de train depuis la Côte d’Ivoire. Profil dénoncé, bienvenue dans le club des mugus. »

J’ai eu certains cas où le brouteur pensait qu’il avait affaire à un autre Ivoirien, ce qui m’a valu un mythique « chien mange pas chien » 😉

Si vous avez réussi à tenir jusque-là, félicitations! Prenez une capture d’écran de votre conversation avec <<insérez un nom ivoirien ici>> et prévenez vos amis de ne pas tomber dans le panneau. Ensuite, dénoncez son profil à Facebook ou Google+ en mentionnant qu’il ne s’agit pas d’un vrai profil. Bizarrement, dans les toutes prochaines secondes, le profil aura été bloqué/effacé par le réseau social qui, il faut bien le dire, doit commencer à en avoir un peu marre de faire le ménage.

arnaqueurs ivoiriens compte facebook supprimé

En conclusion

david_spirit2

Coucou les escrocs nigérians 😀

Oui, je sais, on a beaucoup parlé d’Ivoiriens mais pas trop de Google Analytics. En revanche la technique que je vous montre est appelée aussi « honeypot » ou « pot de miel » car il s’agit d’attirer des personnes mal intentionnées. Des techniques similaires existent pour la traque anti-spam ou les attaques DDoD par exemple. Si vous avez la patience de gérer de genre de personnes, lancez vous dans l’expérience sinon bloquez les directement.

Pour plus de lecture, regardez les sites comme 419eater.com qui lui pousse le vice encore plus loin en amenant ces arnaqueurs (nigérians) à envoyer des photos d’eux-mêmes dans des situations loufoques.

Avez-vous déjà eu affaire à ce genre d’arnaque? Comment avez-vous géré la situation? Partagez votre expérience dans les commentaires ci-dessous!

Google Analytics, arnaqueurs ivoiriens et réseaux sociaux was last modified: octobre 20th, 2014 by Julien Coquet

Julien Coquet

Expert de la mesure d’audience sur Internet depuis plus de 15 ans, Julien Coquet est consultant senior digital analytics et responsable produit et évangélisation pour Hub’Scan, une solution d’assurance qualité du marquage analytics.

A propos de Julien Coquet

Loading Facebook Comments ...
Loading Disqus Comments ...

Une réflexion au sujet de « Google Analytics, arnaqueurs ivoiriens et réseaux sociaux »

  1. Ping : Google Analytics, arnaqueurs ivoiriens et r&eac...

Les commentaires sont fermés.

  1. […] Ce billet décrit comment utiliser Google Analytics pour démasquer des demandes d'amitiés Facebook ou Google+ envoyées par des arnaqueurs ivoiriens.  […]