Des régulateurs américains décrivent une arnaque cousue de deepfakes, de faux professeurs et de conseils « IA » sur WhatsApp. Selon la SEC, des plateformes crypto fictives ont aspiré 14 millions de dollars (autant d’euros) à des milliers de personnes.La SEC (La Securities and Exchange Commission est l’autorité fédérale américaine qui régule les marchés financiers.) accuse plusieurs sociétés d’avoir détourné 14 millions $ (12,9 millions €) via de faux « clubs d’investissement » WhatsApp, alimentés par deepfakes et contenus IA. Sept entités sont visées : Morocoin Tech, Berge Blockchain Technology, Cirkor, AI Wealth, Lane Wealth, AI Investment Education Foundation et Zenith Asset Tech Foundation. D’après une plainte de 29 pages, le piège recrutait sur les réseaux sociaux, poussait les victimes vers des plateformes prétendument licenciées et vendait de fausses « Security Token Offerings« . Les retraits étaient bloqués par des frais supplémentaires, pendant que l’argent partait vers des banques et portefeuilles crypto à l’étranger, dont certains reliés à des titulaires chinois ou birmans en Asie du Sud-Est.
Deepfakes, faux profs, IA : l’ingénierie sociale au cœur du scénario
Vous êtes de plus en plus nombreux, et je pése mes mots, à me contacter pour m’alerter d’une arnaque en cours liée au trading, à la crypto, aux actions, etc. La mécanique décrite par la Securities and Exchange Commission (SEC) ressemble aux alertes reçues. Elle ressemble aussi à une opération de renseignement, mais tournée vers la fraude. L’autorité américaine a déposé des charges contre Morocoin Tech, Berge Blockchain Technology, Cirkor, AI Wealth, Lane Wealth, AI Investment Education Foundation et Zenith Asset Tech Foundation. Le cœur de l’accusation tient en une phrase : un dispositif de manipulation organisé, industrialisé, pensé pour capter la confiance de particuliers.
Selon les avocats de la SEC, tout commence par des publicités sur les réseaux sociaux, renvoyant vers des « investment clubs » sur WhatsApp. L’adhésion paraît banale, presque conviviale. Puis l’ambiance se densifie : des vidéos truquées, réalisées avec des deepfakes de professionnels connus de la finance, servent d’argument d’autorité. Dans les groupes, des « professeurs » factices publient des commentaires sur l’économie et les actions, comme un fil d’actualité pédagogique. L’objectif, lui, est moins d’informer que de verrouiller un cadre mental, celui où l’interlocuteur semble légitime, constant, sûr de lui.
Entre janvier 2024 et janvier 2025, les chats auraient été nourris de « conseils » générés par IA. Langue, vocabulaire, etc. L’IA s’adaptant à la langue et aux questions de la cible. La promesse est implicite : si la machine calcule, elle se trompe moins. C’est une ruse parfaitement contemporaine, car elle transforme une technologie en gage de sérieux. Dans ce théâtre, des membres fictifs partagent des captures d’écran trafiquées, censées prouver des gains hors normes sur les cryptomonnaies. La communauté devient une preuve, l’enthousiasme collectif remplace la vérification.
Vient ensuite l’étape décisive : les victimes sont invitées à ouvrir des comptes crypto sur des plateformes présentées comme des lieux de trading, Morocoin, Berge et Cirkor. Les sites revendiquent des « licences gouvernementales ». Les participants se voient aussi proposer des « Security Token Offerings », là encore fictives. Tout est conçu pour que l’utilisateur agisse avant de douter, et pour que le doute paraisse isolé face à un groupe apparemment unanime.
Dans sa déclaration citée par la plainte, Laura D’Allaird, cheffe de la Cyber and Emerging Technologies Unit de la SEC, résume l’enjeu : « This matter highlights an all-too-common form of investment scam that is being used to target U.S. retail investors with devastating consequences » [Cette affaire met en lumière une forme d’arnaque à l’investissement malheureusement trop courante, utilisée pour cibler les investisseurs particuliers américains, avec des conséquences dévastatrices.]. Le message est clair : la technique change, le ressort reste celui de l’escroquerie, avec une intensité accrue par les outils de tromperie numérique.
Frais de retrait, transferts à l’étranger : suivre l’argent comme un indicateur
La seconde partie du récit, plus froide, se lit comme une enquête de traçage. ZATAZ vous a souvent parlé des « techniques » de social engineering et de manipulation exploitées par ces escrocs. Quand les investisseurs tentent de récupérer leur mise, ils se heurtent à un mur procédural : on leur réclame des frais additionnels. La logique est cruelle et efficace. Plus la victime veut sortir, plus on la pousse à payer, en jouant sur le biais de récupération, l’idée qu’un dernier effort permettra de « débloquer » le compte.
La SEC affirme que les 14 millions $ (12,9 millions d’euros) volés ont été envoyés vers des banques étrangères et des portefeuilles crypto. La plainte indique que l’agence a rattaché une partie des fonds à des comptes bancaires détenus par des personnes chinoises ou birmanes, situées en Asie du Sud-Est. Ici, l’angle « renseignement » n’est pas une posture : l’identité apparente du titulaire, la géographie bancaire et les routes de transferts deviennent des signaux faibles, utiles pour comprendre l’écosystème.
Deux exemples donnent la mesure de l’emprise. Un investisseur Morocoin aurait effectué sept virements, totalisant plus de 1 million $ (921 600 €), vers des comptes en Chine et à Hong Kong. Un investisseur Cirkor aurait envoyé plus de 1,4 million $ (1 290 240 €) vers une banque en Indonésie. D’autres cas mentionnent des victimes poussées à contracter de lourds emprunts pour alimenter le piège. Au moins une personne a déclaré une perte de 156 000 $ (143 770 €) à la police locale. Le schéma ne cherche pas seulement de petits montants répétés : il vise parfois le basculement total d’un foyer, quand la confiance est suffisamment installée.
Sur le plan judiciaire, la SEC a déposé sa plainte devant un tribunal fédéral du Colorado et réclame des sanctions civiles. Les sociétés, selon le dossier, étaient enregistrées dans l’État de Washington ou dans le Colorado. Des régulateurs de Washington et de l’Arkansas avaient déjà confirmé avoir reçu des plaintes après des escroqueries visant des résidents. Un autre indicateur, très parlant, apparaît à la fin : les entreprises ont supprimé leurs sites, ou n’ont presque plus aucune présence en ligne, comme si l’infrastructure s’effaçait au rythme des signalements.
Enfin, l’affaire s’inscrit dans une pression plus large sur des opérations d’arnaque basées en Asie du Sud-Est, auxquelles des responsables américains attribuent environ 10 milliards $ (9,216 milliards €) volés chaque année à des Américains. Les États-Unis ont créé le mois dernier une force d’intervention multi-administrations visant des « scam compounds » en Birmanie, au Cambodge et au Laos. Et, deux semaines avant la plainte de la SEC, le Department of Justice a démantelé un site utilisé par plusieurs centres d’arnaque en Birmanie, imitant la plateforme TickMill pour le forex et les matières premières. Dans ce bras de fer, la question centrale reste ouverte : la riposte suivra-t-elle la vitesse d’industrialisation des deepfakes et de l’escroquerie « assistée par IA » ?
merci à ZATAZ
