Une fraude de 19 millions d’euros orchestrée grâce à des deepfakes et des publicités ciblées a piégé plus de 200 personnes dans le monde, révélant une nouvelle ère d’escroquerie numérique.
Depuis 2023, les forces de l’ordre espagnoles menaient une vaste opération contre un réseau international de cybercriminels. Leur méthode, d’une redoutable efficacité, mêlait intelligence artificielle, manipulation psychologique et usurpation d’identité numérique. L’affaire, baptisée « Coinblack – Wendimine », vient de connaître un tournant décisif avec l’arrestation de six individus à Grenade et Alicante, accusés d’avoir organisé une escroquerie de grande ampleur dans le secteur des cryptomonnaies. Leur stratagème a fait 208 victimes dans le monde entier, causant un préjudice total estimé à 19 millions d’euros.
Au cœur de cette affaire, un ingrédient technologique inquiétant : l’intelligence artificielle générative. Le réseau criminel exploitait cette technologie pour produire des vidéos truquées, ou deepfakes, mettant en scène des célébrités connues, dont MrBeast ou encore Morgane Freeman. Ces vidéos étaient ensuite utilisées dans des campagnes publicitaires diffusées sur les réseaux sociaux. Les images montraient des personnalités vantant des opportunités d’investissement dans des cryptomonnaies prétendument « fiables et très rentables ». Les victimes, rassurées par la notoriété des figures impliquées — en réalité des avatars générés de toutes pièces —, mordaient à l’hameçon. Et ici, pas de pirates « made in China » comme cette fraude à Hong Kong impliquant, dans une visio conférence, une comptable et 5 faux responsables d’entreprises générés par l’IA.
L’entrée en matière était soigneusement orchestrée. Les publicités, ciblées à l’aide d’algorithmes d’analyse comportementale, touchaient des profils précis, souvent des personnes ayant déjà manifesté un intérêt pour la finance ou les cryptomonnaies. Une fois le premier contact établi, les arnaqueurs proposaient aux victimes d’investir une petite somme, généralement quelques centaines d’euros. Rapidement, un faux retour sur investissement leur était présenté, les incitant à remettre au pot avec des montants plus importants. Une chaîne de Ponzi 3.0.
Les criminels ont su créer un sentiment de confiance totale grâce à une combinaison d’outils numériques, de faux sites professionnels et d’interlocuteurs entraînés à manipuler.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Mais le piège ne s’arrêtait pas là. Lorsqu’un investisseur demandait à retirer ses gains, des obstacles techniques surgissaient. Problèmes de « validation de compte », « erreurs bancaires » ou encore « régulations fiscales » étaient évoqués. Puis, dans un second temps, les escrocs reprenaient contact sous d’autres identités : faux agents d’Europol, prétendus avocats spécialisés dans la récupération d’actifs, ou encore nouveaux courtiers offrant leur aide. Le stratagème se prolongeait, et les victimes, déjà fragilisées par la perte initiale, versaient à nouveau de l’argent en espérant récupérer leurs fonds.
Cette capacité à répliquer les techniques du support client professionnel a été un facteur clé du succès de l’arnaque. Le réseau de malfaiteurs s’était doté d’une infrastructure sophistiquée, avec des centres d’appel fictifs, des adresses électroniques crédibles, et une documentation factice digne des vraies institutions financières. Chaque victime faisait l’objet d’une analyse approfondie. Les escrocs consacraient des semaines, voire des mois, à étudier les profils, repérer les vulnérabilités, et ajuster leur discours pour le rendre plus convaincant. Bref, de l’OSINT et du Social engineering très efficace.
Selon les enquêteurs, l’un des cerveaux du réseau avait prévu de fuir vers Dubaï, sans doute attiré par la relative opacité du secteur financier dans certains pays du Golfe. Il a été interpellé juste avant son départ prévu. L’ensemble des suspects arrêtés font désormais face à une série d’accusations lourdes : escroquerie, blanchiment d’argent et falsification de documents.
L’opération « Coinblack – Wendimine » a été menée conjointement par la Police nationale espagnole et la Garde civile, avec le soutien de plusieurs agences européennes de lutte contre la cybercriminalité. Les investigations se poursuivent afin d’identifier d’autres complices, ainsi que les plateformes utilisées pour faire transiter l’argent volé. Une partie des fonds aurait été blanchie via des cryptomonnaies, rendant leur traçabilité complexe.
Les autorités ont également alerté les plateformes sociales et les hébergeurs de contenu, dans l’espoir de freiner la diffusion de vidéos deepfake similaires. Toutefois, face à la rapidité avec laquelle ces contenus sont générés et partagés, la tâche s’annonce titanesque. D’autant que beaucoup « d’influenceurs » et d’agences de comm’ ne vérifient même pas ce qu’ils diffusent comme le cas de l’escroc aux céréales que ZATAZ a révélé.
Les deepfakes, nouvel outil des cybercriminels
Cette affaire s’inscrit dans un phénomène plus large : l’explosion des arnaques liées à l’intelligence artificielle. Depuis quelques années, les deepfakes ne cessent de se perfectionner. Initialement limités à des visuels grossiers et reconnaissables, ils sont aujourd’hui capables d’imiter la voix, les mimiques et le langage corporel de personnalités publiques avec un réalisme troublant. Les conséquences pour la sécurité numérique et la confiance dans les médias sont considérables.
Les plateformes en ligne doivent améliorer leurs systèmes de détection, mais les utilisateurs aussi doivent apprendre à identifier les signes d’une arnaque. Méfier-vous des promesses de gains faciles, des pressions à agir vite, et des vidéos trop « parfaites » sont autant de réflexes à adopter dans ce nouveau contexte.
Les autorités européennes, quant à elles, préparent une série de mesures législatives pour encadrer l’usage de l’IA générative, notamment lorsqu’elle est utilisée à des fins malveillantes. Le futur Règlement sur l’intelligence artificielle de l’Union européenne, encore en cours de négociation, prévoit des sanctions sévères pour les usages frauduleux de ces technologies. Mais la législation seule ne suffira pas. Il faudra aussi renforcer la coopération internationale et investir massivement dans les outils de cybersécurité. Sans parler de l’éducation des internautes les plus fragiles.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
