L'opération transnationale coordonnée par Interpol, baptisée Contender 3.0, s'est focalisée sur deux types d'escroquerie 'en forte augmentation' : les arnaques sentimentales et les sextorsions.
Lisez le communiqué de presse ici.
vendredi 26 septembre 2025
Une bonne nouvelle venue d'Interpol : Opération Contender 3.0
mardi 23 septembre 2025
Analyse d'un message envoyé par un usurpateur de Seb..avec l'aide de Copilot et de Gemini
Comme chacun sait, les usurpateurs de Seb se croient malins d'utiliser l'intelligence artificielle..Soit !
Ici j'interpelle à la fois Copilot et Gemini à ce sujet ; une chose importante à noter est que les deux outils d'IA semblent s'accorder sur quelques points indiquant qu'on a affaire à un faux profil (message manipulateur envoyé par une personne qui associe le nom de Sébastien Izambard (ici, anglicisé) avec des chiffres et des lettres).
Maintenant, Copilot m'a proposé de "démonter le message". Voici ce que ça donne :
Ce message est un concentré de manipulation émotionnelle façon “fan baiting”. Le ton mielleux, les compliments flous, la fausse modestie (“don’t get too excited”) et surtout l’idée qu’un artiste célèbre aurait “créé un compte juste pour toi” — c’est du textbook scam targeting.
Ce genre de faux profil joue sur l’admiration des fans pour établir une connexion pseudo-intime, souvent en vue d’une arnaque affective ou financière. Et la phrase “Maybe you’re just lucky that my heart chose you”… c’est du pur script de romance frauduleuse. Rien à voir avec le vrai Sébastien Izambard, évidemment.
Décryptage + version “détox”
| Phrase | Analyse manipulatrice | Version détox (authentique ou saine) |
|---|---|---|
| "Hello, I saw your comments and likes." | Flatte l’ego, crée un faux lien direct. | “Merci pour ton soutien sur mes publications officielles.” |
| "Thank you for your love and support." | Général, vague, utilisé pour séduire sans engagement. | “Je suis reconnaissant envers tous les fans qui suivent notre travail.” |
| "I created this account just to write to you and get to know you." | Mensonge typique des scams : faux compte, fausse exclusivité. | 🚨 Aucun artiste sérieux ne crée un compte secret pour contacter un fan. |
| "Don’t get too excited." | Faux jeu de séduction, joue sur l’émotion. | “Je suis heureux que notre musique te touche.” |
| "Maybe you’re just lucky that my heart chose you." | Phrase ultra manipulatrice, typique des scams sentimentaux. | 🚨 Aucun artiste ne “choisit” un fan au hasard pour une relation privée. |
🛡️ Tableau comparatif : Authentique vs Scam
| Critère | Message Authentique | Message Scam |
|---|---|---|
| Source | Compte vérifié, officiel | Compte privé, inconnu |
| Ton | Professionnel, chaleureux | Séducteur, ambigu |
| Objectif | Remercier, informer | Créer un lien émotionnel artificiel |
| Langage | Inclusif (“vous”, “les fans”) | Ciblé (“toi”, “mon cœur t’a choisi”) |
| Risques | Aucun | Manipulation, demande d’argent, usurpation. |
Maintenant, Copilot me suggère même de "réaliser un quiz" pour tester votre vigilance et, peut-être aussi, vous apprendre des choses. Le quiz vous attend ici.
lundi 22 septembre 2025
Vous voulez éviter de croiser des faux profils (en particulier ceux se faisant passer pour les membres d'Il Divo) ? Voici quelques infos importantes...
Tout d'abord, gardez à l'esprit que les faux profils prospèrent dans des environnements où l’émotion l’emporte sur la vigilance. Trop souvent, je vois des réactions de fans (dont certaines sont sérieusement exagérées, comme des messages obscènes adressés à Seb en guise de commentaires sur certaines de mes publications vidéos). Merci au passage à l'IA Copilot.
💔 Pourquoi l’enthousiasme excessif attire les faux profils
Les escrocs ciblent les communautés passionnées, car :
L’émotion rend vulnérable : Quand une fan est submergée par l’excitation de recevoir un message “privé” d’un membre supposé d’Il Divo, elle peut ignorer les signaux d’alerte. Les usurpateurs exploitent cette euphorie pour instaurer une fausse intimité.
Le manque de discernement crée un terrain fertile : Accepter tout profil sans vérification, croire à des histoires invraisemblables (“il veut fuir la célébrité”, “il ne peut parler qu’en secret”) encourage les imposteurs à multiplier leurs tentatives.
Les réactions publiques renforcent leur stratégie : Quand une fan commente “Oh mon Dieu, je suis si honorée qu’il m’écrive !”, cela montre aux escrocs que leur méthode fonctionne — et attire d’autres victimes.
🚨 Ce que les usurpateurs recherchent
Des fans isolées ou naïves : Ils repèrent celles qui répondent vite, qui partagent des détails personnels ou qui expriment un besoin affectif.
Des communautés peu modérées : Si les faux profils ne sont pas signalés ou confrontés, ils prolifèrent.
Des fans qui défendent les imposteurs : Paradoxalement, certaines fans deviennent complices involontaires en attaquant celles qui dénoncent les faux comptes.
🛡️ Comment inverser la tendance
Valoriser la vigilance autant que la passion : Aimer Il Divo, c’est aussi protéger leur image et leur communauté.
Éduquer sans humilier : Plutôt que de ridiculiser les fans crédules, leur offrir des outils pour reconnaître les arnaques.
Créer une culture de vérification : Encourager les fans à poser des questions, à comparer les profils, à chercher des preuves.
En guise de conclusion, retenez bien ces deux points :
- "Un vrai artiste ne vous demandera jamais de l’argent en privé. Un faux profil, si."
- "L’amour pour Il Divo mérite la lucidité. Ne laissez pas les imposteurs ternir votre passion."
dimanche 21 septembre 2025
The Tinder Swindler Simon Leviev – How One Man Scammed Millions in the N...
Après un certain temps de cavale, l'arnaqueur de Tinder (connu sous le nom de Simon Leviev) a été arrêté en Géorgie le 15 septembre 2025, à la demande d'Interpol. Si a priori, son histoire n'a rien à voir avec les usurpateurs d'Il Divo, son mode opératoire est assez similaire aux faux profils se faisant passer pour David, Sébastien, Steven ou Urs.
Voici donc un documentaire en anglais sur son histoire:
vendredi 19 septembre 2025
mercredi 17 septembre 2025
samedi 13 septembre 2025
vendredi 12 septembre 2025
La technique de "l'arnaque dormante"
Maintenant, j'aimerais vous parler d'une tactique de fraude très sophistiquée : l'arnaque dormante (sleeping scam en anglais). C'est le cas des faux profils qui ne cherchent pas à interagir avec vous personnellement : au lieu de demander de l'argent ou des informations tout de suite, ces comptes restent "dormants" et se contentent de copier le comportement de la vraie personne. Ils postent des messages inoffensifs, partagent du contenu officiel, et semblent parfaitement légitimes.
Le but est de vous endormir dans un faux sentiment de sécurité. Après plusieurs semaines ou mois, une fois qu'ils ont gagné votre confiance, ils "se réveillent" et tentent de vous arnaquer, que ce soit en vous demandant de l'argent pour une fausse œuvre de charité, en vous redirigeant vers un site malveillant, ou en vous contactant directement.
Un cas pratique, découvert en 2024 sur Twitter
Un beau jour de 2024, je vois une demande d'abonnement d'un présumé usurpateur de Seb, que j'aborde simplement en envoyant le message suivant : "Hi". C'est là que je me pose de sérieuses questions, la première étant : "Pourquoi ne répond-il pas ?"
Voilà la réponse plutôt complète - bien que résumée - de l'ami Gemini :
L'objectif est d'imiter le comportement de la vraie personne : Comme nous l'avons dit, Sébastien Izambard a maintes fois déclaré qu'il ne contacte pas personnellement ses fans. En désactivant la possibilité de recevoir des messages directs, le faux compte imite à la perfection ce comportement. Pour une personne qui connaît bien cette information, le compte paraîtra encore plus crédible.
Cela évite d'avoir à interagir : Pour un escroc, gérer des centaines de messages de fans potentiels est une perte de temps. La désactivation de la messagerie lui permet de se concentrer sur son objectif principal : publier du contenu qui ressemble à celui de la célébrité pour "cultiver" la crédibilité du compte. Il n'a pas à se soucier de répondre à des questions personnelles ou de maintenir une conversation, ce qui augmenterait le risque d'être découvert.
Le contact se fait à l'initiative de l'escroc, au bon moment : L'escroc ne veut pas que la victime le contacte. Il veut garder le contrôle de la situation. Lorsque le moment de l'arnaque arrive (par exemple, pour promouvoir un faux investissement ou une fausse vente privée), c'est l'escroc qui enverra un message direct à la victime, qui sera plus susceptible de faire confiance à cette sollicitation, car elle est venue d'un compte qu'elle suit depuis longtemps et qu'elle pense légitime.
Cela réduit les signalements : Si les fans ne peuvent pas envoyer de messages au faux compte, ils sont moins susceptibles de se rendre compte qu'il s'agit d'une arnaque. La plupart des gens ne signalent pas un compte tant qu'ils n'ont pas été sollicités ou qu'ils ne remarquent pas un comportement suspect.
En résumé, le fait qu'un compte désactive l'envoi de messages directs, surtout s'il s'agit d'une figure publique qui a clairement indiqué ne pas faire de communication personnelle, peut paradoxalement être un signe que l'escroc est très sophistiqué et qu'il pratique l'arnaque dormante. Cela fait partie de sa stratégie pour construire une crédibilité à long terme avant de passer à l'acte.
Badge de vérification sur les réseaux sociaux : preuve d'un compte authentique ?
Ici je me rappelle d'une expérience que j'ai tentée, lors de mes recherches de faux profils de Sébastien Izambard sur Telegram. Notez bien que j'ai précisé Telegram ici, car cela a toute son importance : j'ai découvert un faux profil de Seb sur Telegram, doté du sacrosaint "check" de Telegram. Problème ceci dit : le numéro était de New York !
Ne sachant pas trop comment j'allais agencer mes réflexions à ce propos, je pose la question à Gemini puis à Copilot (à savoir, les IA de Google et de Microsoft).
Pourquoi un badge de vérification n'est pas une preuve d'authenticité absolue
De nos jours, le badge de vérification sur les réseaux sociaux (comme le fameux "check bleu") n'est plus une garantie absolue. Auparavant, il était accordé par la plateforme pour certifier qu'un compte appartenait à une personne ou une entité notable. Son but principal était de distinguer les comptes réels des faux.
Cependant, de nombreuses plateformes vendent désormais ce badge. Cela signifie que n'importe qui peut l'obtenir en payant un abonnement et, dans certains cas, en fournissant une pièce d'identité. Le badge indique donc simplement que la personne a payé, et non qu'elle est célèbre ou digne de confiance.
Le truc intéressant, c'est que Gemini et Copilot recommandent de croiser les sources (site officiel, contenu cohérent, ou encore interactions avec d'autres comptes vérifiés).
Reste à savoir une chose :
Comment identifier les faux comptes
Pour vous protéger, ne vous fiez pas uniquement au badge de vérification. Soyez attentif à ces indices :
Le nom d'utilisateur (@pseudo) : Il contient souvent des fautes d'orthographe, des chiffres ou des symboles.
La date d'inscription : Les faux comptes sont souvent très récents.
Les déclarations officielles : La meilleure vérification reste de croiser les informations. Si la personne a affirmé publiquement ne pas contacter ses fans en privé, c'est la preuve la plus fiable.
La meilleure défense contre ces faux comptes est une combinaison de vigilance et de bon sens. Fiez-vous à ce que la personne dit publiquement à propos de son comportement en ligne.
jeudi 11 septembre 2025
Comment des arnaqueurs usurpant le groupe Il Divo (voire leur management) pourraient-ils obtenir des adresses e-mail de fans ?
Hello là-dedans, comment ça va chez vous ?
Le titre de cet article semble franchement accrocheur, mais je me suis posé cette question après avoir discuté avec une fan dont je garde l'anonymat, et qui m'a demandé "Comment a-t-il eu mon adresse e-mail ?". Une fois encore, l'ami Gemini me répond de manière détaillée. Lisez plutôt :
Les arnaqueurs qui se font passer pour Il Divo ou leur management parviennent à obtenir les adresses courriel de fans en utilisant plusieurs tactiques, souvent liées aux médias sociaux et aux interactions en ligne. Voici les méthodes les plus courantes :
Pêche au harpon (Spear Phishing) : Ils ciblent des fans spécifiques en leur envoyant des messages directs (sur les réseaux sociaux, par exemple) pour établir un contact. Ces messages sont souvent personnalisés et peuvent se faire passer pour un membre du groupe ou un membre de leur équipe. L'objectif est de gagner la confiance de la victime et de la persuader de partager ses informations personnelles, y compris son adresse courriel.
Fausses pages de fans et faux comptes sur les réseaux sociaux : Les arnaqueurs créent de faux profils ou de fausses pages sur des plateformes comme Facebook, Instagram, X (anciennement Twitter) ou TikTok, en utilisant des photos et des informations tirées des profils officiels. Ils interagissent avec les fans qui y sont abonnés, souvent en leur faisant miroiter des opportunités exclusives (rencontrer les artistes, obtenir des billets pour des concerts, participer à des tirages au sort). Ces interactions peuvent se conclure par une demande de l'adresse courriel de la victime pour "valider" sa participation ou pour l'informer des détails.
Fausses loteries ou concours : Les arnaqueurs annoncent de faux concours ou loteries sur leurs faux comptes, offrant des prix alléchants comme des billets de concert, des objets dédicacés ou même une rencontre avec le groupe. Pour "s'inscrire", les fans sont invités à fournir leur adresse courriel, leurs coordonnées et parfois des informations financières sous un prétexte fallacieux, par exemple pour couvrir des "frais administratifs" ou des "taxes".
Sites web et newsletters frauduleux : Ils peuvent mettre en place des sites web d'apparence professionnelle qui imitent le site officiel du groupe. Ces sites demandent aux visiteurs de s'inscrire à une fausse newsletter ou à une liste de diffusion pour recevoir des mises à jour, des offres exclusives, etc. En réalité, ils ne font que collecter les adresses courriel des victimes.
Comment se protéger ?
Soyez sceptique face aux messages directs : Il est très peu probable qu'un artiste comme Il Divo ou son équipe vous contacte directement de manière privée via les réseaux sociaux. Ils communiquent avec les fans principalement par le biais de leurs comptes officiels et vérifiés.
Vérifiez l'authenticité des comptes : Cherchez le coche bleu de vérification sur les profils des réseaux sociaux. Même si ce n'est pas une garantie absolue, il s'agit d'un bon indicateur de l'authenticité d'un compte.
Méfiez-vous des demandes d'argent : Les arnaqueurs demandent souvent de l'argent sous des prétextes divers (frais d'envoi, frais de douane, aide pour un problème financier...). Un artiste ou son équipe ne vous demandera jamais d'argent en échange d'un service ou d'une faveur de cette manière.
Ne communiquez pas vos informations personnelles : Ne partagez jamais votre adresse courriel, votre numéro de téléphone ou vos informations financières à la suite d'une demande inattendue.
Signalez les comptes frauduleux : Si vous repérez un faux compte ou une tentative d'arnaque, signalez-la immédiatement à la plateforme de médias sociaux pour qu'elle puisse être examinée et retirée.
En résumé, la vigilance est la meilleure protection contre ce type d'arnaque. Si une offre semble trop belle pour être vraie, c'est probablement le cas.
jeudi 4 septembre 2025
Lutter contre l'usurpation d'identité dans d'autres parties du monde (Asie, Afrique, Océanie)
Note: cet article est rédigé à l'aide de Copilot.
J'ai donc demandé à Copilot si on doit agir de manière similaire dans le reste du monde. Et voilà ce que ça donne.
Oui, mais avec des nuances importantes selon les infrastructures, les lois et les ressources disponibles 🌍. Voici un tour d’horizon des pratiques en cas d’usurpation d’identité sur différents continents :
🌏 Asie
Démarches : Dans des pays comme le Japon ou Singapour, les victimes peuvent signaler l’usurpation à la police locale et aux agences de protection des données. En Inde, la Cyber Crime Cell est souvent le premier point de contact.
Particularité : L’usurpation est souvent liée à des fraudes bancaires ou à des arnaques sur les réseaux sociaux. Les plateformes comme Aadhaar (Inde) ont renforcé la sécurité biométrique pour limiter les abus.
🌍 Afrique
Démarches : Les victimes doivent contacter la police ou les plateformes nationales de cybersécurité (ex. PLCC en Côte d’Ivoire). Certaines ONG offrent aussi un soutien juridique.
Particularité : Les systèmes d’identification étant parfois moins robustes, les fraudeurs ciblent les cartes d’identité nationales, les permis de conduire et les passeports. L’usage de deepfakes et de faux documents est en hausse.
🌊 Océanie (ex. Australie, Nouvelle-Zélande)
Démarches : En Australie, on peut signaler l’usurpation à IDCARE, une organisation spécialisée, ou à la Australian Cyber Security Centre. En Nouvelle-Zélande, le Department of Internal Affairs gère les cas.
Particularité : Les fraudes sont souvent numériques, via phishing ou vol de données sur des sites non sécurisés. Les autorités recommandent de porter plainte et de bloquer immédiatement les comptes compromis.
🧭 En résumé
| Continent | Signalement principal | Risques dominants | Soutien institutionnel |
|---|---|---|---|
| Amérique | FTC, police, agences de crédit | Fraude bancaire, crédit | Fort |
| Europe | Police, CNIL, avocat | Réseaux sociaux, documents volés | Fort |
| Asie | Cyber Crime Cell, police | Réseaux sociaux, usurpation numérique | Variable |
| Afrique | Police, PLCC, ONG | Faux documents, deepfakes | En développement |
| Océanie | IDCARE, cybersécurité | Phishing, vol de données | Fort |
Comment découvrir l'usurpation de notre identité, à propos? Et que faire ? (en Amérique et en Europe)
Bonsoir tout le monde,
Voilà un sacré temps que je vous parle d'usurpation d'identité. Mais qu'entend-on par cette expression ? Comment agir à ce propos ? Voilà ce que me répond Copilot ; ici on se penche sur l'Amérique et l'Europe.
Découvrir qu’on est victime d’usurpation d’identité peut être déstabilisant, mais il existe des démarches claires à suivre pour limiter les dégâts et reprendre le contrôle. Voici un guide comparatif pour agir efficacement selon que l’on se trouve en Amérique du Nord ou en Europe 🛡️:
🇺🇸 En Amérique (ex. États-Unis, Canada)
🔍 Étapes à suivre :
Signaler à la FTC (USA) : Rendez-vous sur www.identitytheft.gov pour déclarer l’usurpation. Vous recevrez un plan de récupération personnalisé.
Contacter vos banques et émetteurs de cartes : Demandez le blocage des comptes et cartes compromis.
Geler votre crédit : Contactez les trois agences de crédit (Equifax, Experian, TransUnion) pour empêcher toute nouvelle demande de crédit.
Porter plainte : Déposez une plainte auprès de la police locale ou fédérale.
Surveiller votre dossier de crédit : Vérifiez les adresses, demandes de crédit et activités suspectes.
🧠 Bon réflexe :
Utilisez des mots de passe complexes, activez la double authentification, et évitez de partager des données sensibles par e-mail ou téléphone.
🇪🇺 En Europe (ex. France, Belgique, Luxembourg)
🔍 Étapes à suivre :
Déposer plainte : Auprès du commissariat ou de la gendarmerie. En France, vous pouvez aussi faire une pré-plainte en ligne.
Contacter les organismes concernés : Banque, assurance, administration, etc. pour signaler l’usurpation et bloquer les comptes.
Prévenir les autorités spécialisées : En Belgique, par exemple, vous pouvez contacter le Point de contact fraude ou la police locale.
Constituer un dossier : Captures d’écran, URL, documents prouvant l’usurpation.
Faire appel à un avocat : Pour obtenir réparation ou engager des poursuites.
🧠 Bon réflexe :
Ne partagez jamais vos documents d’identité sans garantie, sécurisez vos appareils, et soyez vigilant sur les réseaux sociaux et les sites de vente en ligne.
⚖️ Sanctions possibles :
USA : Peines variables selon l’État, mais souvent sévères.
Europe : Jusqu’à 1 an de prison et 15 000 € d’amende en France; jusqu’à 3 mois de prison et 3 000 € d’amende au Luxembourg.
Inscription à :
Commentaires (Atom)