Escroquerie : collaborer avec les autorités pour mieux se défendre

Publié le 2024-12-28

Sommaire :

1 )Introduction : Comprendre et prévenir les nouvelles arnaques financières :

1-1). Des conséquences multiples pour les victimes :

1-1-a ). Atteinte aux ressources financières :

1-1-b ). Atteinte à la vie privée :

1-1-c) Le rôle fondamental de la Privacy by Design et de la Privacy by Default :

1-2. Un enjeu pour l’autorité de l’État et l’ordre public économique :

1-3 ) L’éducation financière comme réponse aux risques :

2) Rétrospective 2024 : Schémas convergents entre escroqueries financières traditionnelles et crypto-actifs :

2-1 ) Les nouvelles formes d’ingénierie sociale : une adaptation permanente :

2-1-a)Usurpation d’identité et « arnaque au faux conseiller » :

2-1-b)Arnaque au carré ou « Pig Butchering » :

2-1-c) Communication marketing frauduleuse soutenue par l’IA :

2-1-d )Accroches par la constitution de fausses communautés :

2-2 )Les TTP dans les crypto-actifs : un parallèle inquiétant :

2-2-a )Phishing d’approbation :

2-2-b)Compromission de clés privées et des ponts blockchain :

2-3) Signalements des victimes et intelligence artificielle : des outils essentiels contre la fraude :

2-3-a) Les limites des procédés classiques d’authentification :

3) Conclusion : Une réflexion pour 2025 et un accompagnement pour les victimes :

3-1) Vous êtes victime d’une arnaque financière :

1 )Introduction : Comprendre et prévenir les nouvelles arnaques financières :

Dans notre dernier article de blog, nous avons analysé le communiqué commun publié le 19 décembre 2024 par plusieurs autorités financières, dont l’AMF( Autorité des Marchés Financiers).

Cette communication avait pour objectif de mettre en lumière les mesures de prévention essentielles face à l’évolution constante des arnaques financières, notamment dans le domaine des crypto-actifs et des offres d’investissements frauduleux.

Ce communiqué faisait suite à une conférence de presse, tenue le même jour, dont l’AMF a publié un compte rendu sous la forme d’un support numérique intitulé « Prévention et lutte contre les arnaques financières ».

Cette conférence a réuni :

Laure Beccuau, Procureure de la République de Paris,

Marie-Anne Barbat-Layani, présidente de l’Autorité des Marchés Financiers (AMF),

Nathalie Aufauvre, secrétaire générale de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR),

Sarah Lacoche, directrice générale de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF).

Le compte rendu de cette conférence, qui prend la forme d’un PowerPoint de 25 pages, offre des éléments nouveaux que nous jugeons utiles de vous commenter.

Vous trouverez un lien direct vers cette ressource ici.

1-1). Des conséquences multiples pour les victimes :

Les autorités ont souligné le caractère préoccupant des arnaques financières, en raison de leurs conséquences multiples :

1-1-a ). Atteinte aux ressources financières :

Les victimes se voient dépouillées du fruit de leur épargne, souvent acquise au prix d’efforts personnels significatifs.

Cela constitue une violation de leurs droits fondamentaux, notamment le droit de propriété, qui inclut la possibilité de réaliser des transactions ou des investissements sans craindre qu’ils ne soient détournés de manière frauduleuse.

1-1-b ). Atteinte à la vie privée

Au-delà de la perte financière, ces arnaques impliquent souvent une violation grave des droits numériques des victimes, notamment leur droit à être protégées par le concept de Privacy by Design.

Ce concept, central en droit des technologies, impose aux fournisseurs de services numériques (tels que les applications FinTech, les fournisseurs de technologie blockchain, y compris les protocoles de DeFi, (Finance décentralisée) et les PSANs (Prestataire de Services sur Actifs Numériques)qui deviendront CASPs ( Crypto Asset Service Provider)avec l’entrée en vigueur du règlement MiCA le 30 décembre 2024 de garantir la confidentialité et la sécurité des données dès la conception de leurs systèmes.

Dans l’écosystème des crypto-actifs, le concept de "données" est particulièrement large et inclut :

• Les clés privées,
• L’accès aux wallets ou portefeuilles numériques (qu’ils soient auto-hébergés ou non),
• Les crypto-actifs eux-mêmes,
• Les fonds fiat nécessaires à leur acquisition, souvent pris en charge par des applications FinTech ou des services PSAN.

Les victimes se retrouvent alors face à un double préjudice :

• Une perte financière directe, liée au détournement de leurs actifs.
• Une violation disproportionnée de leur vie privée, rendue possible par des défaillances techniques ou organisationnelles dont elles ne devraient pas supporter les conséquences.

1-1-c) Le rôle fondamental de la Privacy by Design et de la Privacy by Default :

Le principe de Privacy by Design impose aux fournisseurs de services numériques de prévenir les risques d’atteinte à la confidentialité et à la sécurité des données dès la conception de leurs systèmes.

Cependant, ce concept se combine également avec celui de Privacy by Default, qui garantit que les systèmes et services continuent de respecter les normes de sécurité et de confidentialité pendant toute leur utilisation.

Ces deux principes, loin d’être de simples formalités, constituent pour les utilisateurs des droits fondamentaux opposables, permettant de mettre en cause la responsabilité des fournisseurs de services, qu’il s’agisse de :

Fournisseurs de plateformes ou concepteurs de wallets,

Prestataires de conservation des clés privées (custodial services).

Avec l’entrée en vigueur du règlement MiCA, ces règles seront renforcées, offrant aux utilisateurs de nouveaux outils juridiques pour contester les manquements des fournisseurs en matière de protection des données, de sécurité numérique et de fonctionnalité continue.

Nous vous proposerons prochainement de nouveaux articles sur ces points importants

1-2. Un enjeu pour l’autorité de l’État et l’ordre public économique :

Au-delà des préjudices individuels, la multiplication des arnaques dans les domaines des crypto-actifs et des technologies financières pose une menace directe pour l’autorité de l’État, garant de l’ordre public économique.

L’État doit veiller à ce que :

• Les technologies innovantes ne deviennent pas des outils de détournement frauduleux.

Il en va de la confiance des citoyens envers leurs institutions économiques et réglementaires.

Une perte de confiance pourrait représenter un risque systémique, les investisseurs se détournant des technologies, de l’innovation, et même du respect de l’autorité de l’État.

1-3 ) L’éducation financière comme réponse aux risques :

C’est pourquoi les autorités insistent sur la nécessité d’une éducation financière approfondie.

À cet égard, l’AMF a lancé, le 7 octobre 2024, une grande campagne d’éducation financière destinée aux jeunes investisseurs, avec le soutien de l’OCDE et de la Commission européenne.

Cette campagne, intitulée « Les mystères d’Investipolis », s’inspire de l’univers des jeux vidéo et de la bande dessinée. Elle inclut :

• Un mini-site éducatif destiné aux nouveaux investisseurs,
• Des outils pédagogiques accessibles à toutes les générations.

Bien qu’initialement ciblée sur les jeunes investisseurs, cette campagne est utile à tous. Il n’y a pas d’âge pour apprendre les fondamentaux de l’investissement sécurisé.

Dans le prolongement de cette démarche, la conférence de presse du 19 décembre 2024 visait donc à sensibiliser sous une autre forme les investisseurs aux risques liés aux nouvelles technologies.

Elle les encourage à :

• Vérifier les sources des informations reçues,
• Analyser les offres d’investissement avec rigueur,
• Se prémunir contre les promesses d’enrichissement facile.

2) Rétrospective 2024 : Schémas convergents entre escroqueries financières traditionnelles et crypto-actifs :

La mise au point effectuée en fin d’année 2024 par les différentes autorités, dans le cadre de la conférence de presse du 19 décembre, offre une rétrospective éclairante sur les arnaques financières.

Ce bilan met en lumière des schémas convergents entre les escroqueries portant sur des instruments financiers classiques et celles qui sévissent dans l’écosystème des crypto-actifs.

Les autorités ont souligné l’évolution des Techniques, Tactiques et Procédures (TTP) des fraudeurs, qui sont continuellement réinventées pour s’adapter aux environnements numériques.

Nous avions déjà abordé ces évolutions dans un précédent article, mais voici un rappel des principaux points :

2-1 ) Les nouvelles formes d’ingénierie sociale : une adaptation permanente :

2-1-a)Usurpation d’identité et « arnaque au faux conseiller » :

Les escrocs s’adaptent à l’actualité et exploitent la capacité des victimes à démasquer leurs stratagèmes en se faisant passer pour des employés des services compliance ou cybersécurité de banques notamment, qu’elles soient traditionnelles ou en ligne.

Ces usurpations, de plus en plus fréquentes, touchent des domaines variés comme les arnaques aux virements, à la carte bancaire ou aux faux dossiers de crédit.

2-1-bArnaque au carré ou « Pig Butchering » :

Une nouvelle méthode d’arnaque, appelée « Pig Butchering » (littéralement « dépeçage de porc »), consiste à piéger une victime une seconde fois après une première escroquerie.

Les fraudeurs se présentent comme des représentants d’une autorité légale, comme une banque, un régulateur ou un prétendu expert, et exigent un paiement supplémentaire (taxe, dépôt de sécurité ou frais fictifs) pour débloquer les fonds déjà perdus.

Cette méthode, particulièrement perverse, exploite la vulnérabilité psychologique des victimes.

2-1-c) Communication marketing frauduleuse soutenue par l’IA :

Grâce à des outils comme les deepfakes, les escrocs construisent des montages astucieux pour promouvoir des « bonnes affaires » :

• placements à rendements élevés, crédits à taux bas, ou investissements « inratables ».

Ces campagnes, diffusées à grande échelle, exploitent la puissance des réseaux sociaux.

2-1-d )Accroches par la constitution de fausses communautés :

Les réseaux sociaux et les messageries électroniques (WhatsApp, Telegram, Messenger) sont utilisés pour créer des groupes d’entraide fictifs, où les victimes sont incitées à investir en suivant les conseils d’une « communauté » qui n’existe que dans un but frauduleux.

2-2 )Les TTP dans les crypto-actifs : un parallèle inquiétant :

Dans le domaine des crypto-actifs, Chainalysis a publié une analyse approfondie qui met en évidence des techniques similaires, adaptées aux spécificités de la blockchain.

2-2-a )Phishing d’approbation :

Les escrocs exploitent des smart contracts frauduleux ou des logiciels de wallets pour préprogrammer des transactions qui leur permettent de détourner des actifs.

2-2-b)Compromission de clés privées et des ponts blockchain :

Les failles spécifiques à la blockchain, notamment au niveau des bridges (ponts entre différentes blockchains ou applications), sont exploitées pour détourner des fonds.

Ces attaques ciblent souvent des applications de paiement ou des exchanges réglementés ou pas.

Ces procédés montrent que, même dans un système supposé sécurisé comme la blockchain, les comportements humains et les failles psychologiques restent des points d’entrée privilégiés pour les fraudeurs.

2-3) Signalements des victimes et intelligence artificielle : des outils essentiels contre la fraude :

Un des enseignements majeurs de la conférence de presse est l’importance des signalements effectués par les victimes.

Que ce soit via des contentieux par des plaintes ou démarches auprès des régulateurs (AMF, ACPR, DGCCRF, GAFI), ces signalements :

• Permettent d’identifier des schémas frauduleux récurrents,
• Enrichissent des bases de données essentielles pour entraîner des outils d’intelligence artificielle (IA).

Ces outils, développés en collaboration avec les émetteurs de produits financiers et les plateformes, jouent un rôle clé dans la détection des fraudes.

2-3-a) Les limites des procédés classiques d’authentification :

Le bilan des arnaques 2024 souligne que les procédés d’authentification classiques, tels que la double authentification (2FA), bien qu’indispensables, ne suffisent plus à garantir une protection efficace.

Cette situation soulève une problématique majeure pour les banques, les Prestataires de Services de Paiement(PSP),Banques et services Fintech, et désormais les fournisseurs de services sur crypto-actifs (PSAN et CASP sous MiCA) :

Ces acteurs doivent gérer le coût des risques technologiques, tout en garantissant une responsabilité fondée sur les risques.

Cela inclut une conformité logicielle Privacy by Default, où les systèmes doivent continuer à fonctionner de manière sécurisée et respectueuse des données personnelles pendant leur utilisation.

3) Conclusion : Une réflexion pour 2025 et un accompagnement pour les victimes :

Ces constats issus des analyses croisées des autorités et des acteurs de la blockchain marquent un tournant dans la manière de prévenir les risques technologiques et financiers.

Ces observations appellent à une vigilance accrue, mais également à une action proactive pour mieux protéger les investisseurs et renforcer la confiance dans les technologies innovantes.

Tout au long de l’année 2025, nous continuerons à explorer ces enjeux dans nos publications, en mettant en lumière les nouvelles menaces et les solutions concrètes dans l’écosystème des crypto-actifs.

3-1) Vous êtes victime d’une arnaque financière ?

Le cabinet de Maître Véronique Rondeau-Abouly est spécialisé dans l’accompagnement des victimes d’arnaques, qu’elles portent sur des instruments financiers traditionnels ou sur des crypto-actifs.

Nous vous aidons à entreprendre les recours nécessaires, qu’ils soient civils en responsabilité ou pénaux, pour défendre vos droits et tenter de récupérer vos fonds.

Maître Véronique Rondeau-Abouly collabore avec des experts en analyse « on-chain » pour :

• Retracer les transactions sur la blockchain,
• Identifier les flux suspects,
• Apporter les éléments indispensables pour engager les actions nécessaires devant les juridictions, les prestataires concernés ou auprès des régulateurs compétents.

Pourquoi faire appel à notre cabinet ?

Chaque dossier est traité avec la plus grande confidentialité et une rigueur absolue.

Grâce à une expertise juridique reconnue et au réseau d’experts techniques du cabinet, nous proposons :

• Une approche personnalisée, adaptée à votre situation,
• Des packs d’intervention forfaitaires, basés sur une estimation des tâches à effectuer, prenant en compte les difficultés du dossier et vos possibilités financières,
• Des plans de paiement négociables, car notre philosophie est que toute personne victime mérite d’être défendue dans les meilleures conditions possibles.
• Un premier échange sous 48 heures
• Dès votre première prise de contact, vous recevrez une réponse dans un délai maximum de 48 heures, vous proposant un rendez-vous en visioconférence.

Ne restez pas seul face à une telle situation.

Contactez le cabinet de Maître Véronique Rondeau-Abouly dès aujourd’hui via le formulaire de contact ci-dessous.

Ensemble, nous pouvons agir efficacement pour protéger vos intérêts.

Cet article a été rédigé par Maître Véronique Rondeau Abouly avec l'assistance de ChatGPT d'OpenAI pour la relecture et l'amélioration du contenu.

L'ensemble des idées, analyses et arguments sont le fruit de l'expertise de l'auteure, avec l'apport de l'outil IA pour optimiser la clarté et la précision du texte.

Article publié le  28 Décembre 2024

Véronique RONDEAU-ABOULY

Avocat Blockchain et DPO externe

Crédits photos  iStock by Getty images : Andrey Suslov

Texte Audio by : SpeechGen.io - ai Text to speech

Mots clefs : Arnaques financières 2024 - Crypto-actifs et fraude - Privacy by Design -Privacy by Default - Règlement MiCA 2024 - Blockchain et sécurité - Analyse on-chain - Ingénierie sociale – phishing - Pig Butchering - Fraude crypto-monnaie - Recours juridique crypto-actifs – PSAN – CASP – Clé Privée  AMF

Retour