Derrière une interface banale, un réseau structuré propose à ses membres d’enrichir leur portefeuille grâce à la fraude, la revente d’identifiants OnlyFans, le détournement de contenus numériques et des techniques avancées de blanchiment. Une organisation souterraine bien plus professionnelle qu’il n’y paraît. Enquête ZATAZ.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Fraude déguisée, crime structuré : le visage moderne de la cybercriminalité amateur
L’affaire commence comme une simple annonce : quelques lignes mal rédigées, un lien vers une version « propre » générée par une intelligence artificielle, et une promesse. Une promesse d’argent facile, de comptes premium Onlyfans à bas prix, et de contenus exclusifs obtenus en toute discrétion. En réalité, c’est l’entrée dans un système de fraude particulièrement bien huilé. À première vue, ce n’est qu’un texte approximatif, partagé sur une plateforme de messagerie chiffrée. Mais à la lecture, il dévoile une mécanique complexe : une sorte de service SaaS du cybercrime, offrant aux utilisateurs des moyens d’accéder illégalement à des comptes OnlyFans, de les revendre ou de les exploiter, le tout avec une assistance technique, un service client et des astuces pour éviter d’être repéré.
Tout débute par la demande d’une abonnée au Service Veille de ZATAZ. Clémentine [nous avons changé son identité pour cet article]. Certaines de ses productions privées se sont retrouvées sur la toile, sans son autorisation. Plus étonnant à ses yeux. Certaines de ses œuvres étaient dans les mains de pirates alors que Clémentine ne les avait pas encore commercialisé. Le SVZ va rapidement découvrir que son compte avait été piraté et exploité. Une exploitation orchestrée par des voyeurs et des « brokers » de données pour adultes.
Ce que propose cette plateforme clandestine dépasse largement la simple vente de comptes piratés. Il s’agit d’un guichet multifonction de la fraude numérique. Le pirate, volontairement décomplexé, encourage les utilisateurs à « freestyle », à improviser leur propre méthode de monétisation en s’appuyant sur les ressources mises à disposition par son service. L’approche est insidieuse : elle déresponsabilise l’usager, tout en lui fournissant tous les outils nécessaires à une fraude efficace. Le langage utilisé est celui de la rue numérique, émaillé d’argot et de références à des comportements criminels banalisés. Le ton est volontairement désinvolte, presque humoristique, pour faire passer l’illégalité comme une simple opportunité de business.
La revente de comptes Onlyfans constitue l’un des piliers de cette opération. L’auteur explique qu’il est facile de monter sa propre boutique en ligne sur Discord ou Telegram, en s’appuyant sur leur stock de comptes piratés. Il assure que les identifiants fournis sont valides, que les comptes sont garantis, et que le support est bien plus réactif que dans « la concurrence ». On croirait lire le discours commercial d’un hébergeur ou d’un revendeur officiel de services, sauf qu’ici, le produit vendu est une porte dérobée vers des espaces privés volés. Comme celui de Clémentine.
Plus troublant encore, la plateforme ne se limite pas à cette revente. Elle propose également un système de clés d’accès générées automatiquement, permettant de distribuer des comptes ou des abonnements de manière industrielle. L’idée est simple : l’utilisateur achète des « clés » et les revend à d’autres personnes qui n’auront qu’à cliquer pour activer leur accès à un service premium. L’automatisation est poussée à l’extrême, y compris dans la livraison des identifiants par messagerie privée. La fraude devient un produit emballé, livrable, industrialisé.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
CTI ZATAZ – Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
L’art du blanchiment, version OnlyFans : manipulation émotionnelle et économie souterraine
Mais le cœur du système réside sans doute dans une méthode bien plus subtile, décrite dans le document que le Service Veille de ZATAZ a pu consulter, avec un luxe de détails qui en dit long sur l’expérience de ses concepteurs. Il s’agit d’un système de « cashout » dissimulé derrière une fausse gestion de comptes de modèles OnlyFans. Le principe est machiavélique : l’usager est invité à trouver des créatrices de contenu réel, qui publient de manière légitime sur la plateforme. Il doit leur proposer de gérer leur compte en échange d’une part des bénéfices, généralement en 50/50. Ce partenariat devient en réalité une couverture pour injecter de l’argent sale dans un système en apparence sain. Clémentine n’a jamais été contacté par un de ces « commerciaux » malveillants.
Le mode opératoire affiche une déconcertante facilité : il faut utiliser un appareil « brûlé », c’est-à-dire un téléphone jetable, connecté via un proxy mobile correspondant au pays du compte. Ensuite, il faut se comporter comme un abonné crédible : acheter un abonnement, dialoguer avec la modèle, instaurer une relation de confiance. Ce n’est qu’après cette phase que les faux pourboires commencent à tomber, petits montants d’abord, puis montants croissants. Le texte insiste lourdement sur l’importance de ne pas éveiller les soupçons : un « cadeau » de 400 euros d’un coup risque de faire paniquer le véritable propriétaire du compte, alors qu’une progression subtile semble plus « naturelle » et moins sujette à contestation.
Ce processus est une forme moderne de blanchiment, maquillée en activité affective. Les fonds injectés sont en réalité issus de cartes bancaires compromises ou de comptes piratés. Le tout se déroule sous le vernis d’une activité légitime : celle de la création de contenu. Le système détourne donc non seulement l’argent, mais aussi l’image et le travail de véritables personnes, souvent vulnérables, qui se retrouvent complices malgré elles d’une fraude qu’elles ne soupçonnent même pas.
Le pirate caché derrière ce stratagème va jusqu’à recommander de déléguer ces étapes à un exécutant, payé à l’acte, afin de réduire l’implication directe de l’utilisateur. Il se construit ainsi une chaîne de responsabilité fragmentée, dans laquelle chacun peut prétendre n’avoir fait « qu’une petite tâche », tout en participant activement à une fraude financière organisée.
L’économie parallèle générée par cette méthode est colossale. Certains utilisateurs, selon les propres mots de l’auteur, peuvent récupérer des centaines de dollars en quelques jours. Le système prévoit aussi des alternatives pour ceux qui ne souhaitent pas collaborer avec de vrais modèles : il suffit de créer un compte fictif ou d’acheter un compte de créateur préconfiguré. Le message alerte tout de même sur les risques d’arnaques dans ce domaine, et conseille d’utiliser des « middle men » – intermédiaires de confiance – pour sécuriser la transaction. Même dans la fraude, les règles du commerce s’appliquent.
Légitimer l’illégal : vers une professionnalisation de la cyberfraude
Tout au long de l’enquête de ZATAZ et du Service de Veille de ZATAZ, ce qui frappe est l’effort constant pour légitimer une activité pourtant manifestement illégale. L’auteur ne se contente pas de décrire des méthodes : il vend un univers. Il décrit des usages personnels, suggère que certains clients achètent simplement pour « se faire plaisir » à prix réduit, sans ambition commerciale. Il souligne la qualité du service, la disponibilité du support, la fiabilité du système. Il utilise des expressions rassurantes, vante la garantie, la stabilité, le remplacement automatique des comptes défectueux. La fraude est déguisée en business model.
Dans ce discours bien rôdé, il n’est jamais question de victime. Les modèles OnlyFans sont considérés comme des ressources. Les propriétaires de comptes comme des inconnus trop naïfs pour se défendre. Les acheteurs de contenus piratés sont dépeints comme de simples consommateurs avisés. L’ensemble repose sur une logique de désinhibition, où chaque étape est rendue plus acceptable par le langage, par le ton, par la promesse de rentabilité. Ce n’est pas un acte criminel : c’est un jeu d’entrepreneurs numériques. (Sic!)
Pourtant, les faits sont clairs. L’accès frauduleux à des systèmes informatiques est puni par la loi. Le détournement d’identifiants, la revente de comptes, le blanchiment de fonds via des services tiers, la complicité de recel, toutes ces actions sont des délits graves. Le discours de cette plateforme, aussi séduisant soit-il pour les profils à la recherche de revenus rapides, est une incitation directe à la cybercriminalité.
Une menace structurée, à signaler d’urgence
Ce type de service représente une menace croissante pour l’ensemble de l’écosystème numérique. D’un côté, il encourage la prolifération de boutiques clandestines et de petits fraudeurs amateurs qui deviennent, malgré eux, maillons d’un système bien plus large. De l’autre, il exploite des failles humaines – confiance des modèles, naïveté des clients, désir d’argent facile – pour infiltrer les plateformes les plus populaires. Le danger est double : il est financier, bien sûr, mais aussi social et moral.
Derrière ce business se cache potentiellement une organisation à grande échelle, dotée d’une logistique, de relais humains, et d’une idéologie de l’illégalité décomplexée. Il ne s’agit pas d’un pirate isolé. Il s’agit d’une structure. Son langage, son modèle économique, ses recommandations techniques, tout indique une cybercriminalité pensée comme une startup. ZATAZ l’explique depuis plusieurs années, le cybercrime n’a plus besoin de dark web pour recruter. Il s’infiltre dans les messageries, se structure comme un produit, se vend avec un support client et des garanties. Il s’adresse aux jeunes, aux curieux, aux désespérés. Il flatte l’illusion de l’argent rapide. Il est impératif de le démonter méthodiquement, juridiquement, et médiatiquement au risque de finir comme Clémentine, pressée comme un citron !
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée