Incidents associés
Ben Fogle n’était pas un homme heureux. « Je ne suis pas sûr d’avoir besoin de souligner cela », a posté le diffuseur sur Instagram au printemps 2024, « mais le deepfake de moi de l’émission This Morning d’ITV… circulant sur Facebook et faisant de la publicité pour les crypto-monnaies est une arnaque. » L’avertissement de Fogle montrait un article de presse fictif, lié à une vidéo retouchée numériquement, mais tout le monde ne l’a pas remarqué. L’un des trompés était Mark*, un directeur de franchise d’une trentaine d’années originaire d’East Anglia, qui, en un clic, s’est retrouvé à perdre toutes ses économies. « J’ai regardé la vidéo de Ben Fogle, comme si je faisais du trading », a déclaré Mark, se rappelant comment le clip avait fait la promotion d’un site Web de crypto-monnaie appelé AdmiralsFX. « J’ai donc simplement tapé quelques détails [et] j’ai été contacté [par un centre d’appels]. « C’était un buy-in de 250 £… Je me suis dit : ‘Oh, eh bien, ça vaut le coup d’essayer’. » En un mois, il avait remis 27 000 £ – l’équivalent d’un an de salaire – et semblait moins détendu. Lors d’un appel avec la personne qu’il croyait être son conseiller en investissement, il a plaidé : « J’ai perdu tout mon argent, mon pote… Qu’est-ce que tu en as fait ? » Mark était loin d’être le seul et l’ampleur de ce vol peut désormais être révélée pour la première fois, grâce à une fuite massive de données partagées avec le Guardian et des partenaires médiatiques internationaux par la chaîne de télévision suédoise SVT et l’Organized Crime and Corruption Reporting Project (OCCRP). Employés sur l'un des sites présumés de l'arnaque du centre d'appels géorgien. Photographie : Mikko Ahmajärvi/Yle L'analyse des dossiers suggère qu'au moins 6 179 personnes ont été dupées par une fraude industrielle de type « chaufferie » opérant dans trois bureaux cossus de Tbilissi, la capitale de l'ancienne république soviétique de Géorgie. Se faisant appeler les skameri (les arnaqueurs en géorgien), un groupe de 85 gestionnaires d'appels et employés de soutien s'est donné pour mission quotidienne, à partir de mai 2022, de soulager les gens ordinaires de 35 millions de dollars (27 millions de livres sterling) de leurs économies. Français Ils ont acheminé l'argent via ce qui semble être un réseau sophistiqué de blanchiment d'argent et pourtant, d'une manière ou d'une autre, presque personne ne semble avoir remarqué cette entreprise de taille, qui semble toujours en activité. Les réseaux ------------ Avec le recul, les avertissements étaient partout. AdmiralsFX, la plateforme d'investissement que Mark avait commencé à utiliser, avait déjà suscité une notification de la Financial Conduct Authority du Royaume-Uni indiquant qu'elle avait été créée par des fraudeurs « pour escroquer les gens ». Une marque connexe, également promue depuis la Géorgie et appelée Golden Currencies, avait reçu le même traitement officiel. D'autres célébrités dont les images ont été utilisées, notamment l'expert financier Martin Lewis et la DJ radio Zoe Ball, ont émis leurs propres avertissements. Pour beaucoup, cela s'est avéré vain. Les victimes de l'arnaque géorgienne ont encore fréquemment cité les deepfakes comme raison de leur poursuite. > AVERTISSEMENT. IL S'AGIT D'UNE ARNAQUE RÉALISÉE PAR DES CRIMINELS QUI ESSAYENT DE VOLER DE L'ARGENT. PARTAGEZ SVP. > > C'est effrayant, c'est la première arnaque vidéo deep fake que je vois dans laquelle je suis impliqué. Le gouvernement et les régulateurs doivent intervenir pour empêcher les grandes technologies de publier des faux aussi dangereux. Les gens perdront de l'argent et cela ruinera des vies. https://t.co/ZzaBELg1kg > > — Martin Lewis (@MartinSLewis) 6 juillet 2023 Les sommes prélevées par les agents de Tbilissi sont importantes, mais il existe des réseaux encore plus vastes. La fuite contient quelques détails sur un deuxième groupe, avec des centres d'appels en Bulgarie, à Chypre et en Espagne, apparemment dirigés depuis Israël, qui a gagné environ 240 millions de dollars sur trois ans. Cependant, les données géorgiennes offrent un aperçu supplémentaire important : les escrocs ont enregistré leurs conversations avec les victimes, stockant plus d'un million d'appels. Les fichiers lèvent le voile sur le fonctionnement réel de ces stratagèmes. Les escrocs paient des spécialistes du marketing affilié pour placer les fausses publicités sur des sites de médias sociaux bien connus. Pour chaque « lead » réussi (une victime effectuant un dépôt initial après avoir transmis ses coordonnées), le marketeur est récompensé d’un montant compris entre 500 et 1 750 dollars. Les arnaqueurs des pays riches, en particulier du Royaume-Uni et du Canada, sont ceux qui perçoivent les honoraires les plus élevés. Parmi les « leads », on trouve notamment Theresa*, une ancienne médecin du NHS âgée de 74 ans, qui vivait dans un logement protégé dans la banlieue de Londres lorsqu’elle a perdu environ 50 000 £. Elle semble avoir passé ses derniers jours à emprunter de l’argent à ses proches pour payer ses bourreaux. Il y a aussi Ken*, un homme de 64 ans atteint d’un trouble neurologique. Alors qu’il était malade et sous traitement intensif, les escrocs ont essayé de lui soutirer de l’argent par l’intermédiaire de son fils. Lucy*, une femme de 61 ans, a dû faire face à des pensées « sombres » après avoir transféré 100 000 £ et vidé sa pension de retraite. Il y avait aussi des petits entrepreneurs prospères, dont le sens commercial semblait offrir une protection limitée. Tableau des pays La perte individuelle la plus élevée découverte dans la fuite est venue d’un ancien employé de la Bourse de Londres appelé Derek*. Il s’est séparé de 162 000 £. Il y en avait des milliers d’autres. Les données comprennent des manuels de formation, des feuilles de calcul de paie et de comptabilité, d’innombrables messages entre le personnel et les spécialistes du marketing affilié, ainsi que des instructions sur la façon de transférer de l’argent tout en contournant les protocoles de sécurité des banques. Le réseau géorgien semblait particulièrement attiré par le Royaume-Uni, qui représentait 45 % des tentatives d’appels téléphoniques et des pertes de près d’un tiers (9 millions de livres sterling) des recettes. Le deuxième plus grand groupe de victimes venait du Canada et l’opération a jeté son filet large, employant des germanophones, des hispanophones et des arabophones. Mais si toutes ces personnes ne se voyaient demander que quelques centaines de livres, comment la situation a-t-elle pu devenir si grave ? L’accroche ------- « Levez-vous, poussez vos clients et faites couler l’argent… Sinon, je devrai faire monter les choses en flèche. » Meri Shotadze avait le talent de donner des ordres agressifs à son équipe d’élite d’agents de « rétention » basés à Tbilissi, chargés de persuader les victimes d’augmenter leurs dépôts initiaux. C’était un travail exigeant – en février 2024, son groupe de sept personnes avait un objectif de « ventes » de 420 000 $. Des documents divulgués et des publications sur les réseaux sociaux montrent que les agents étaient bien payés pour leurs efforts, tandis qu’ils socialisaient beaucoup lors d’événements d’entreprise. Des bonus de montres Rolex motivaient les agents à se battre pour des rendements encore plus élevés, tandis que des fêtes somptueuses avec des danseuses de cabaret et un gâteau d’or géant encourageaient la loyauté et l’affection envers leur patron agressif. Meri Shotadze (à gauche) et Akaki Kevkhishvili (à droite) lors d’une fête du groupe AK. Photographie : capture d’écran « Vous savez, je compte sur vous ce mois-ci », a envoyé Shotadze par SMS à l’une de ses vedettes, qui opérait sous le pseudonyme de Mary Roberts, car elle craignait que son équipe ne soit en retard sur ses objectifs. Mary a simplement répondu avec un gros cœur rouge. Les agents d’élite avaient reçu leurs clients de nouvelles recrues, qui s’occupaient des dépôts nominaux initiaux glanés dans les publicités sur les réseaux sociaux. Cela leur a permis de perfectionner leurs compétences avant de promettre à leurs élèves qu’un courtier plus expérimenté les « aiderait » à faire fortune. De nombreuses victimes ont abandonné à ce stade. Mais, pour d’autres, c’est là que le cauchemar a commencé. Français Les dossiers internes de l'opération géorgienne suggèrent que, sur environ 2 000 victimes persuadées de se séparer des plus grosses sommes, 652 étaient originaires du Royaume-Uni. Des fêtes somptueuses avec des danseuses de cabaret ont été organisées par AK Group pour motiver son personnel. Photographie : document La clé de la tromperie était un logiciel spécialement conçu affichant un écran de trading apparemment en direct avec les tickers des marchés financiers, des graphiques et des nouvelles sur Elon Musk. On a dit aux victimes qu'elles utilisaient la technologie de l'IA pour négocier des crypto-monnaies. Elles pouvaient cliquer sur le solde de leur propre compte, ce qui affichait inévitablement des bénéfices stellaires. « Sur la plateforme, tout semble réel, vous savez ? Je gagnais beaucoup d'argent », a déclaré Mark. « J’avais investi 250 $ et réalisé de gros bénéfices », se souvient Derek, ancien employé de la Bourse de Londres, « et puis on m’a demandé 5 000 $ pour passer au service Bronze Golden Currencies. » Derek a passé plus de temps au téléphone avec les skameri que n’importe quelle autre victime britannique : il a été contacté plus de 300 fois et a passé plus de 135 heures de conversation au cours desquelles il a vu ses bénéfices grimper jusqu’à la somme stupéfiante de 10 millions de dollars. Theresa pensait avoir gagné environ 150 000 £ et Mark pensait qu’il était en lice pour environ 80 000 £. Il prévoyait de quitter son emploi, d’acheter une camionnette et de devenir travailleur indépendant. Mais les bénéfices n’étaient pas seulement faux – c’était un piège. Lorsque chacun d’eux a demandé à retirer ses gains, les demandes de paiements importants ont commencé : frais de courtage, commissions de transfert d’argent, demandes d’impôts du HMRC, frais de lutte contre le blanchiment d’argent. Tout était faux. Des milliers de livres étaient nécessaires avant de pouvoir accéder aux gains. Chaque fois qu'une facture était réglée, une autre apparaissait. Et le temps de paiement était limité avant que les bénéfices ne risquent d'être gelés, leur a-t-on dit. ignorez la promotion de la newsletter Inscrivez-vous à Business Today Préparez-vous pour la journée de travail - nous vous orienterons vers toutes les actualités et analyses commerciales dont vous avez besoin chaque matin Avis de confidentialité : les newsletters peuvent contenir des informations sur des organismes de bienfaisance, des publicités en ligne et du contenu financé par des tiers. Pour plus d'informations, consultez notre Politique de confidentialité. Nous utilisons Google reCaptcha pour protéger notre site Web et les Règles de confidentialité et Conditions d'utilisation de Google s'appliquent. après la promotion de la newsletter Préparé ------- Les victimes ont payé en raison du lien que les agents avaient créé avec leurs cibles. Lors de ses longs trajets domicile-travail, Mark a ouvertement partagé des détails sur sa relation avec sa petite amie - tandis que son agent, « Liliana », parlait de ses enfants. Theresa était assise seule dans son logement protégé, semblant désespérée de discuter avec sa conseillère, Mary ; les deux discutaient puis se chamaillaient comme une paire de frères et sœurs. De nombreuses victimes ont confié aux escrocs le contrôle de leur téléphone ou de leur ordinateur à distance, via une application appelée AnyDesk, alors qu'elles s'efforçaient d'utiliser la technologie. Même lorsque des doutes surgissaient, ils étaient rapidement repoussés. « Chaque fois que je t'aide, ça marche. Pourquoi es-tu si sceptique ? » a demandé Mary à Theresa. « Tu es ma meilleure amie. » Theresa a donc continué à payer, croyant que ses énormes profits seraient bientôt débloqués. En réalité, ses pertes ont grimpé en flèche. « Je peux à peine payer mon loyer », confie Theresa. « Je suis très inquiète. » La piste --------- Les banques ont des défenses pour protéger leurs clients contre ce type de délits. Mais les escrocs ont trouvé un moyen de contourner le problème : ils ont poussé les victimes à utiliser des opérations plus récentes, en grande partie en ligne, les « banques challenger ». Ces noms ont été étonnamment nombreux dans la fuite compte tenu de leur part de marché. Revolut, qui a reçu une licence bancaire au Royaume-Uni l’année dernière, semble avoir été la plus utilisée. Elle a été impliquée dans 154 victimes sur 1 000 dont la banque était répertoriée dans les feuilles de calcul de l’opération géorgienne. Parmi les victimes britanniques, Revolut est de nouveau la plus utilisée (119 victimes), suivie par un autre prêteur numérique britannique naissant, Kroo (50). La marque en ligne du groupe bancaire de premier plan JP Morgan, Chase, apparaît également dans le top 10, avec 14 victimes l'utilisant. Graphique Mais soutirer de l'argent aux victimes est un art, pas une science. Souvent, les contrôles ont fonctionné. Mark a déclaré qu'il avait essayé d'envoyer 12 000 £ depuis Revolut et HSBC, mais que ces deux banques avaient bloqué les virements. Son conseiller lui a alors conseillé de créer un nouveau compte, ce qui a fonctionné. « C'est beaucoup plus facile de le faire avec Chase », a-t-on dit à Mark. Revolut, Kroo et Chase affirment tous prendre la fraude très au sérieux et investir massivement pour la prévenir, tandis que le propriétaire de Facebook, Meta, a ajouté avoir lancé un programme permettant aux banques de signaler ces escroqueries pour aider à lutter contre la fraude. Les données montrent également que leurs efforts anti-fraude sont souvent sapés par leurs propres clients qui, sur instruction de leurs agents, mentent au personnel de conformité. « Dites-leur que vous achetez des vêtements et dites que vous êtes dans le magasin », a dit Mary à Theresa, alors qu'elle tentait de payer des frais pour débloquer ses bénéfices. Theresa a ensuite utilisé son nouveau compte Chase pour transférer 10 000 £ sur un compte au nom d'une société prétendant être une petite entreprise de vêtements, créée à Birmingham deux ans et demi plus tôt. Elle a ensuite transféré 16 000 £ sur une société de « téléphonie » créée il y a six mois et appartenant à la même personne. Les vérifications suggèrent que ces entreprises étaient des sociétés écrans et faisaient apparemment partie d'un service de blanchiment d'argent fourni par un tiers inconnu. Dans au moins un cas, une victime a même laissé passer de l'argent d'une autre victime sur son propre compte. Destination ----------- La trace de l'argent disparaît par endroits, mais la fuite contient des informations sur qui aurait pu contrôler l'opération géorgienne. Shotadze, chef d’équipe au caractère affirmé, est le propriétaire et directeur enregistré d’une société de télémarketing géorgienne appelée AK Group, une entreprise dont le nom et la marque sont partout dans les documents divulgués. Certains de ces fichiers relient l’entreprise aux bureaux du centre d’appels de Tbilissi. Le nom d’AK Group apparaît en bonne place lors des fêtes du personnel et dans les groupes de messagerie du centre d’appels. Les initiales sont les mêmes que celles d’un individu que Shotadze semble appeler son « patron » – un habitant de Tbilissi appelé Akaki Kevkhishvili. Akaki Kevkhishvili est un habitant de Tbilissi. Photographie : instagram En février 2024, elle a envoyé un message à l’un de ses agents, disant : « Kaki est notre patron, parfois il se fâche contre nous, parfois il nous aime bien. » Français Elle est photographiée dans la fuite portant des articles de luxe, dont une montre Rolex à 17 000 $, tandis que Kevkhishvili est photographiée au volant de voitures haut de gamme et se faisant conduire dans un Range Rover. Des photos trouvées en ligne montrent le couple posant ensemble lors d'une somptueuse fête du groupe AK en 2023. Aucun des deux n'a répondu aux demandes de commentaires. Les comptes Instagram et WhatsApp d'un homme se faisant appeler Akaki Kevkhishvili présentent le logo d'un lion portant une couronne. Photographie : Instagram Les comptes Instagram et WhatsApp d'un homme se faisant appeler Akaki Kevkhishvili présentent le logo d'un lion portant une couronne. Le même logo apparaît sur un compte Telegram privé, étiqueté simplement A.K, qui, selon les données, a joué un rôle actif dans l'entreprise. A.K a dit à un employé : « Ne gâchez pas les transactions d'une manière aussi banale, s'il vous plaît. Et éteignez totalement vos émotions, elles vous gênent. » Mais le charme et le raffinement du skameri peuvent glisser. Lorsqu’une autre victime l’a confrontée, Mary s’est réjouie : « Vas-y, tue-toi… Oui, je peux arnaquer qui je veux… Tu es tellement stupide, a-t-elle poursuivi, tu ne trouveras jamais mon vrai passeport. » En fait, la véritable identité de Mary et celle de sa sœur, qui travaillait également comme arnaqueuse, ont été révélées grâce à la fuite. Le bureau du procureur géorgien a déclaré qu’il enquêtait désormais sur ce réseau, tandis que les parlementaires britanniques réclamaient une réponse législative plus urgente. Mais Tbilissi se trouve à sept heures de vol de Londres et est loin des forces de l’ordre britanniques. « J’ai signalé l’incident à Action Fraud, mais on m’a dit que la police ne pouvait rien faire », a déclaré Derek. Mark se sent résigné à sa propre perte et tente désormais de faire pour les autres ce que Fogle a essayé de faire pour lui – en disant qu’il s’exprime pour « aider les jeunes générations à ne pas tomber dans un piège similaire ». Des journalistes confrontent Akaki Kevkhishvili et ses agents de sécurité – vidéo * Les noms ont été modifiés Aidez-nous à en savoir plus Si vous avez repéré une fausse publicité ou un faux article de presse faisant la promotion de systèmes de cryptographie frauduleux sur des plateformes comme Facebook et Google, veuillez partager un lien avec nous dans le formulaire ci-dessous et nous dire où et quand vous l’avez vu. Vous pouvez même faire une capture d’écran au cas où elle disparaîtrait. Vos réponses, qui peuvent être anonymes, sont sécurisées car le formulaire est crypté et seul le Guardian a accès à vos contributions. Nous n’utiliserons les données que vous nous fournissez qu’aux fins de la fonctionnalité et nous supprimerons toutes les données personnelles lorsque nous n’en aurons plus besoin à cette fin. Pour un véritable anonymat, veuillez utiliser notre service SecureDrop à la place.