La police espagnole vient de mettre fin aux activités d'un réseau d'escrocs 3.0 qui a fait 208 victimes pour un préjudice de 19 millions d'euros. Leur arme secrète ? Des deepfakes de personnalités connues vantant des investissements en cryptomonnaies.
L'arnaque aux cryptomonnaies n'a rien de nouveau : que ce soit par une bonne vieille pyramide de Ponzi, par la technique du « pump and dump » ou par de faux conseillers financiers ; des méthodes traditionnelles malheureusement éprouvées.
Ce qui a changé de nos jours, c'est la manière dont l'IA facilite ces opérations frauduleuses, pouvant grandement les amplifier si elle est bien utilisée. En Espagne, six individus viennent d'en faire les frais après deux ans d'enquête menée par la police locale.
La menace des deepfakes dans la crypto
Pour arriver à leurs fins, ces escrocs ont utilisé des deepfakes, plus précisément des publicités générées par IA mettant en scène des personnalités espagnoles connues qui semblaient recommander des investissements en cryptomonnaies. Celles-ci étaient si convaincantes qu'elles ont réussi à inspirer confiance aux victimes ciblées.
L'opération policière, baptisée « COINBLACK – WENDMINE » a conduit à l'arrestation de six individus âgés de 34 à 57 ans dans les régions de Grenade et d'Alicante. Le butin saisi : des smartphones, 100 000 euros en liquide, des ordinateurs, quelques armes à feu, des disques durs et une collection de documents compromettants.
Un scénario d'arnaque bien rodé
Le modus operandi de l'équipe de criminels était somme toute assez classique, mais suffisamment efficace pour subtiliser les 19 millions d'euros. Premier acte : le ciblage par algorithmes pour sélectionner des profils correspondant aux critères des escrocs.
Deuxième acte : l'approche, via deux vecteurs au choix : le « romance baiting » (ces relations amoureuses virtuelles où Cupidon vise votre portefeuille) ou le contact par de supposés « conseillers financiers » dont l'expertise se limite à vider votre compte en banque. Les plateformes d'investissement bidons affichaient évidemment des rendements dignes d'une licorne – tous générés artificiellement. Puis survenait l'inévitable péripétie : le blocage des fonds avec, comme seule solution, un versement supplémentaire pour débloquer la situation.
Acte final : les victimes étaient recontactées par les mêmes escrocs, cette fois déguisés en agents d'Europol ou en avocats britanniques, annonçant la bonne nouvelle : vos fonds ont été récupérés ! Mais pour les recevoir, il faut encore payer des taxes locales.
En coulisses, l'organisation avait mis en place un système de sociétés écrans pour blanchir l'argent volé. Quant au chef du réseau, il jonglait avec plus de 50 identités différentes pour brouiller les pistes.
Afin d'éviter de figurer dans une prochaine liste de victimes, quelques pare-feux cognitifs s'imposent. Premier filtre : les promesses de rendements garantis doivent déclencher vos alarmes mentales – dans le monde financier, les licornes qui crachent de l'or à 15 % garantis sont aussi réelles que de vraies licornes.
Deuxième protection : vérifiez systématiquement la légitimité d'une plateforme d'investissement avant d'y transférer le moindre bitcoin (consultez, par exemple, notre sélection ci-dessus). Les signaux d'alerte qui devraient activer votre instinct de survie : pression à l'investissement (« offre limitée ! »), impossibilité de retirer des fonds (« problème technique temporaire »), ou demandes de frais supplémentaires pour récupérer votre argent.
Aujourd'hui, le visage de n'importe qui peut être animé avec un réalisme confondant, la caution d'une personnalité connue vaut donc autant qu'un mot de passe « 123456 ». Une raison supplémentaire pour ne jamais oublier cette règle d'or : si ça semble trop beau pour être vrai, c'est que ça l'est probablement.
Source : Bleeping Computer
