Les arnaques d’investissement ne sont pas nouvelles, mais leur sophistication atteint de nouveaux sommets grâce à l’utilisation de l’intelligence artificielle (IA) et des réseaux sociaux. Selon les experts en cybersécurité, une campagne malveillante appelée Nomani exploite des publicités frauduleuses, des témoignages vidéo générés par l’IA mettant en scène des célébrités et des sites web imitant des organisations légitimes. L’objectif ? Voler des données personnelles et de l’argent, laissant les victimes démunies.
Une arnaque en pleine expansion
D’après le rapport H2 2024 d’ESET, une entreprise slovaque spécialisée en cybersécurité, l’arnaque Nomani a connu une augmentation de 335 % en quelques mois seulement, avec en moyenne plus de 100 nouveaux sites frauduleux détectés chaque jour entre mai et novembre 2024. Les cybercriminels utilisent principalement des publicités sur les réseaux sociaux pour attirer leurs cibles.
Ces publicités ciblent souvent des personnes déjà victimes d’escroqueries passées, en se présentant comme des initiatives de Europol ou INTERPOL offrant une aide pour récupérer leur argent. Un clic suffit pour rediriger ces utilisateurs vers des sites de phishing, où des informations personnelles leur sont demandées.
Une exploitation des réseaux sociaux et de la confiance
Les fraudeurs utilisent un mélange de profils fictifs et de comptes légitimes piratés, souvent associés à des petites entreprises ou des influenceurs possédant plusieurs milliers d’abonnés. Ces publications sont également partagées via des applications comme Messenger ou Threads, et agrémentées de faux avis positifs sur Google. ESET note que de nombreux comptes associés à ces publicités sont nouvellement créés, avec peu de publications et un nombre limité d’abonnés, ce qui les rend difficiles à identifier comme frauduleux.
Comment les victimes sont manipulées ?
Les sites de phishing utilisés dans cette arnaque imitent souvent des médias locaux ou abusent de l’image d’organisations réputées pour promouvoir de fausses solutions d’investissement en cryptomonnaie. Des noms comme Quantum Bumex, Immediate Mator ou Bitcoin Trader sont régulièrement utilisés.
Une fois les informations personnelles recueillies, les fraudeurs contactent directement les victimes par téléphone pour les inciter à investir dans des produits financiers fictifs. Les victimes voient ensuite de faux rendements spectaculaires sur leurs comptes, ce qui les pousse à investir davantage. Dans certains cas, elles sont même convaincues de contracter des prêts ou d’installer des applications d’accès à distance, donnant aux escrocs un contrôle total sur leurs appareils.
Quand les victimes demandent à récupérer leurs gains, les escrocs exigent des frais supplémentaires ou des documents sensibles comme une pièce d’identité ou des informations de carte bancaire. Finalement, les fraudeurs disparaissent avec les données et l’argent, une tactique souvent appelée « pig butchering ».
Des cybercriminels bien organisés
Les experts soupçonnent que Nomani est orchestrée par des groupes russophones, notamment en raison de commentaires en cyrillique retrouvés dans le code source des sites, ainsi que de l’utilisation d’outils comme Yandex pour suivre les visiteurs. Comme dans d’autres arnaques à grande échelle, différentes équipes semblent responsables de chaque étape : création des publicités, développement des sites de phishing, et gestion des centres d’appel utilisés pour manipuler les victimes.
Un problème mondial
L’arnaque Nomani s’inscrit dans une tendance mondiale. En Corée du Sud, une opération nommée MIDAS a récemment démantelé un réseau frauduleux ayant escroqué près de 6,3 millions de dollars via des plateformes de trading en ligne fictives. Les victimes étaient attirées par des vidéos YouTube et des discussions sur KakaoTalk, avant d’être redirigées vers de faux systèmes de trading connectés à des serveurs de courtage authentiques pour donner une illusion de légitimité.
Comment se protéger ?
Pour éviter de tomber dans ce type d’arnaque, voici quelques conseils :
- Vérifiez toujours la légitimité des annonces et des plateformes avant de partager vos informations ou d’investir de l’argent.
- Méfiez-vous des rendements « trop beaux pour être vrais », un signe typique d’escroquerie.
- Utilisez des outils de protection comme des antivirus réputés et activez l’authentification à deux facteurs sur vos comptes en ligne.
- Si vous êtes contacté par une organisation se présentant comme Europol ou INTERPOL, vérifiez directement sur leur site officiel ou contactez-les par des moyens officiels.
Conclusion
Les arnaques comme Nomani montrent à quel point les cybercriminels exploitent les nouvelles technologies et les réseaux sociaux pour perfectionner leurs méthodes. Restez vigilant, questionnez les offres trop alléchantes, et surtout, partagez ces informations avec vos proches pour éviter qu’ils ne tombent dans le piège. La prévention reste votre meilleure défense.