Une vague d'investisseurs israéliens a été victime d'une escroquerie boursière élaborée, qui a coûté des centaines de milliers de dollars à certains. Lancée discrètement en avril, l'arnaque a été orchestrée grâce à une campagne hautement coordonnée sur les réseaux sociaux, usurpant l'identité de célébrités et d'institutions financières de confiance, israéliennes et étrangères.
Les autorités affirment qu'il s'agit d'un nouveau chapitre du phénomène mondial en plein essor appelé « arnaque algorithmique » : une nouvelle génération de fraudes numériques alimentées par l'intelligence artificielle et des technologies publicitaires de pointe, qui ciblent les utilisateurs lambda avec une précision alarmante.
Contrairement aux escroqueries traditionnelles sur Internet, celle-ci s'appuyait sur une stratégie à long terme : elle utilisait l'action d'une véritable entreprise, cotée légalement au NASDAQ, pour appâter ses victimes. La recommandation d'investissement était largement diffusée via Facebook, Instagram et WhatsApp, exploitant les outils de promotion payants des plateformes. Selon l'Association Internet israélienne, ces mêmes outils sont devenus des « machines à fraude numérique sophistiquées et efficaces » lorsqu'ils sont exploités par des acteurs malveillants.
Une mascarade pilotée par l'IA
Ce n'était pas une arnaque ordinaire. Les fraudeurs se sont fait passer pour des personnalités de la technologie et de la finance, parmi lesquelles Guy Rolnik, Eyal Waldman, « The Frugalist », Shari Arison et Tamir Mandovsky, ainsi que pour des institutions réputées telles que la Bourse de Tel-Aviv, l'Autorité israélienne des valeurs mobilières, Bank Hapoalim, Discount Bank et Meitav Dash.
Sur Instagram, des pages entières ont été construites autour de vidéos deepfake. Dans un cas, une vidéo synthétique montrait le gouverneur de la Banque d'Israël, Amir Yaron, faisant la promotion d'un faux produit financier. Pour renforcer leur crédibilité, certaines pages ont publié du contenu apparemment légitime avant de passer à l'arnaque, instaurant ainsi la confiance de leur public.
Ce qui rendait le stratagème particulièrement convaincant était l'illusion de preuve. L'action recommandée a effectivement progressé, et cela était visible sur de vraies applications de trading et plateformes bancaires.
« Le graphique est réel ; c'est une capture d'écran de Google », indiquaient les premiers rapports. La tromperie était d'envergure internationale : les escrocs ont attiré des investisseurs de plusieurs pays, gonflant la valeur de l'action et donnant de la crédibilité à leur argumentaire.
Deepfakes militarisés et messages ultra-ciblés
Les escrocs ont tout misé sur la manipulation par l'IA. Des dizaines de vidéos deepfakes ont été diffusées, mettant en scène des personnalités publiques comme Amir Yaron, le Premier ministre Benjamin Netanyahu, Eyal Golan, Noa Kirel, Gal Gadot, Elon Musk et Mark Zuckerberg, toutes semblant vanter de fausses opportunités d'investissement.
Les vidéos ont été adaptées aux différents publics israéliens, incluant même des sous-titres en russe, et les diffusions ont été programmées pour coïncider avec l'actualité, donnant ainsi au contenu une impression d'actualité, locale et authentique.
Parallèlement, une campagne de « pump » était en cours. Les fraudeurs ont maintenu le contact WhatsApp avec leurs victimes, se faisant passer pour des experts financiers, et ont créé de faux groupes WhatsApp imitant les communautés d'investisseurs prospères. L'objectif était clair : créer un sentiment d'exclusivité, d'appartenance et de confiance.
Cliquer sur les publicités redirigeait les utilisateurs vers des sites web externes et sophistiqués proposant des services financiers apparemment légitimes. Une fois sur place, les victimes communiquaient leurs informations personnelles et étaient redirigées vers une plateforme d'investissement astucieuse, mais totalement fictive, proposant tableaux de bord, graphiques et données de marché simulées.
Le krach et ses conséquences
Selon la ligne d'assistance Safe Internet de l'Association israélienne de l'Internet, la hausse progressive du cours de l'action en avril n'était pas un accident : il s'agissait d'une phase planifiée d'un stratagème plus vaste.
« Nous et les enquêteurs savions que le cours de l'action allait s'effondrer, compte tenu du fondement factice de l'escroquerie », ont-ils expliqué.
Et il s'est effondré. Le week-end dernier, l'action s'est effondrée. Des dizaines de victimes ont signalé des pertes massives sur les réseaux sociaux. Dans deux cas graves, les victimes ont perdu respectivement 250 000 et 150 000 shekels.
L'action au cœur de l'escroquerie – Ostin Technology Group Co. Ltd. (OST) – a finalement chuté, atteignant même 0,17 $, soit une baisse de près de 93 %.
Les plateformes numériques sous le feu des critiques
L'Association israélienne de l'Internet pointe du doigt les plateformes de réseaux sociaux, les accusant de favoriser ces escroqueries en adoptant des outils publicitaires puissants sans surveillance suffisante.
Parmi les manquements constatés : des publicités dynamiques qui affichent du contenu frauduleux uniquement après un clic, des identités d'annonceurs opaques, des approbations publicitaires pour des personnalités politiques deepfakes sans divulgation, un suivi croisé des publicités médiocre, même après un retrait, et une redirection facile vers des sites web frauduleux externes.
Le plus accablant est peut-être que les plateformes tireraient profit de ces publicités frauduleuses sponsorisées, ce qui les incite peu à privilégier la lutte antifraude.
L'Association souligne l'incapacité des plateformes à reconnaître les premiers signes de contenu malveillant généré par l'IA, le nombre limité de suppressions de publicités isolées et l'absence de sanctions significatives contre les comptes responsables d'escroqueries. Ainsi, les fraudeurs peuvent se reconstruire rapidement et poursuivre leurs activités sans interruption.
Modération sélective de Meta
Jonathan Ben-Horin, responsable de la ligne d'assistance Safe Internet, a vivement critiqué Meta pour son approche fragmentaire face à ces escroqueries.
« Depuis le début de l'année, nous avons constaté une forte augmentation des signalements d'usurpation d'identité impliquant des personnalités israéliennes connues – principalement des experts financiers et des autorités – utilisées pour promouvoir des escroqueries via des publicités sponsorisées et de faux groupes WhatsApp en hébreu. »
« Malheureusement, Facebook et Instagram n'ont supprimé que des publications individuelles, alors que les escroqueries continuent de se multiplier par vagues », a-t-il ajouté.
Il a ensuite décrit un schéma : « Un réseau coordonné d'imposteurs opérant à partir d'un manuel commun, avec des dizaines de pages, des campagnes récurrentes et des messages uniformes. »
Ben-Horin a appelé Meta à changer de cap : « Meta dispose déjà des outils nécessaires pour bloquer les activités indésirables, qu'il s'agisse de pornographie, de vente de drogue, de contenus violents ou de discours haineux. Il est temps pour Meta d'adopter une approche systémique et proactive pour supprimer les infrastructures et les contenus frauduleux, en s'appuyant sur les données de terrain et les signalements des victimes. »
Un soutien législatif est nécessaire
Le problème ne se limite pas à Meta. Selon l'association, le cadre réglementaire israélien est lui-même en cause. La faiblesse de la surveillance et des capacités de répression ont rendu le pays particulièrement vulnérable.
Les autorités poursuivent activement les auteurs de ces fraudes, tandis que l'association travaille à l'élaboration d'une législation qui obligerait les plateformes numériques à adopter davantage de transparence et de responsabilité, à renforcer leurs capacités d'enquête et à doter les unités spécialisées de répression de leurs propres moyens.
Réponse de Meta : « La fraude est un problème complexe sans solution simple. Nous nous engageons à tout mettre en œuvre pour prévenir les escroqueries sur nos plateformes, en collaboration avec les gouvernements, les autres entreprises technologiques, les banques et les forces de l’ordre du monde entier. L’affirmation selon laquelle Meta autoriserait les escroqueries à des fins lucratives est tout simplement fausse. Nous investissons dans des équipes et des technologies pour détecter les escroqueries et supprimer les faux comptes. Nos politiques interdisent l’usurpation d’identité de personnalités publiques pour tromper autrui, et nous agissons pour supprimer tout contenu qui enfreint cette politique. »