+50% d’arnaques, 1,1 milliard $ envolés, Interpol cible phishing et faux supports, ce qui change pour vous en 2024

Plus de 50% d’alertes en plus en un an, et déjà 1,1 milliard de dollars d’actifs déclarés perdus sur les dossiers accompagnés depuis 2024, le dernier constat d’Interpol ne laisse pas beaucoup de place au doute, la cyberfraude n’est plus un phénomène marginal. Elle s’est installée dans le quotidien, avec des escroqueries qui visent autant les particuliers que les entreprises, et qui se renouvellent au rythme des outils numériques.

Le point frappant, c’est la combinaison de trois facteurs, des données personnelles qui circulent après des piratages massifs, des scénarios plus crédibles grâce à l’IA et une organisation plus industrielle des arnaques, y compris via des centres spécialisés. Interpol place désormais la fraude financière en ligne parmi les cinq menaces criminelles mondiales majeures, au même niveau que des activités historiques comme le trafic de drogues ou le blanchiment.

Interpol recense +54% de notices liées aux fraudes financières

Les chiffres communiqués par Interpol donnent une idée de la montée en charge, l’organisation indique une hausse de plus de 50% sur un an des alertes échangées entre pays membres à propos des escroqueries en ligne. Sur la même période, les notices et diffusions, ces documents d’alerte opérationnels utilisés entre services, progressent de 54%. Ce n’est pas un indicateur « marketing », c’est un thermomètre de coopération policière.

Autre donnée qui pèse, depuis 2024, Interpol dit avoir soutenu ses membres dans plus de 1 500 affaires de fraude financière, pour un total de 1,1 milliard de dollars d’actifs déclarés perdus. Attention, ça ne veut pas dire que la perte mondiale s’arrête là, ça correspond aux dossiers où l’organisation a apporté un appui. Le volume réel, à l’échelle de toutes les plaintes et de tous les pays, est probablement bien supérieur.

Dans la pratique, cette inflation des signalements se traduit par un flux permanent, fausses plateformes d’investissement, hameçonnage par SMS, arnaques aux sentiments, usurpations d’identité. Un enquêteur décrit souvent le même schéma, la victime a l’impression de « gérer une démarche normale », un achat, un placement, une livraison, et l’argent part vers un compte difficile à rattacher. La rapidité des virements et la fragmentation des montants compliquent les récupérations.

Interpol insiste sur un point de contexte, la fraude financière en ligne fait désormais partie des cinq menaces criminelles mondiales principales. Ce classement n’est pas symbolique, il reflète des ressources policières mobilisées, et une concurrence directe avec d’autres priorités, trafic de drogues, blanchiment, criminalité organisée. Dit autrement, la cyberfraude n’est plus « un problème d’internautes imprudents », c’est une économie criminelle structurée.

L’IA et les deepfakes rendent les scénarios d’arnaque plus convaincants

Le rapport souligne un accélérateur très clair, la prolifération d’outils basés sur l’IA a abaissé les barrières d’entrée. Des escrocs qui, hier, avaient besoin d’une équipe technique, peuvent désormais produire des messages propres, des pages crédibles, et des échanges cohérents. Le résultat, c’est un passage de l’arnaque artisanale à la fraude « copiable-collable », adaptée à chaque cible, avec un coût marginal proche de zéro.

Le sujet des deepfakes revient parce qu’il touche à la preuve visuelle, ce que beaucoup de gens considèrent encore comme « impossible à truquer ». Une vidéo de faux dirigeant, une voix synthétique au téléphone, une visio qui semble authentique, ce type d’outil sert à pousser la victime à agir vite, valider un virement, transmettre un code, ou « confirmer » une information. Quand la pression monte, la vérification recule, c’est le mécanisme classique.

Les neuf types de cyberfraudes détaillés par Interpol s’appuient aussi sur des données personnelles récupérées lors de piratages massifs. L’escroc ne part plus de zéro, il connaît un nom, un mail, parfois une adresse, un historique d’achat, ou une banque. Ce réalisme change tout, parce que la victime se dit, « s’ils savent ça, c’est que c’est sérieux ». C’est là que le mélange données volées et IA devient explosif.

Il faut aussi garder une nuance, l’IA ne crée pas la fraude, elle l’industrialise. Les techniques de phishing existaient déjà, mais elles étaient souvent repérables, fautes grossières, liens suspects, discours bancal. Aujourd’hui, la langue est correcte, les explications sont fluides, les réponses arrivent vite. Et quand on combine ça avec un SMS, un appel, puis un mail, la séquence ressemble à un vrai parcours client.

Les centres d’arnaques s’étendent au-delà de l’Asie du Sud-Est

Interpol parle d' »expansion géographique » des centres d’arnaques, et c’est un changement majeur. Ces structures, qui emploient des « petites mains » parfois contraintes, se concentraient initialement en Asie du Sud-Est. Désormais, de nouvelles implantations sont repérées au Moyen-Orient, en Amérique centrale et en Afrique de l’Ouest. Pour les enquêteurs, ça veut dire des juridictions multiples et des chaînes financières plus longues.

Dans ces centres, la fraude se gère comme une activité de production, scripts d’appel, fiches de réponse, objectifs quotidiens, segmentation des victimes. Les arnaques aux sentiments, par exemple, ne reposent plus seulement sur un « profil isolé », elles peuvent être orchestrées par des équipes, avec des relais et des rôles. La victime discute avec une personne, puis une autre prend la suite, sans que la continuité ne se voie.

Ce déplacement géographique suit souvent des opportunités, accès à des infrastructures, zones où la coopération judiciaire est plus lente, ou où les groupes criminels trouvent plus facilement des intermédiaires. D’autre part, les paiements transitent par des circuits internationaux, cryptoactifs, comptes ouverts sous fausse identité, ou comptes de mules. Le point dur, c’est la vitesse, quand l’argent a bougé trois fois en quelques heures, le gel devient difficile.

Cette mondialisation de la fraude change aussi la typologie des victimes. Une personne peut être ciblée depuis un autre continent, avec un numéro local usurpé et une interface traduite. Les entreprises ne sont pas épargnées, surtout via des fraudes au virement, ou des demandes « urgentes » qui imitent un partenaire. Le fait que les centres se multiplient rend la menace plus diffuse, moins concentrée, donc plus compliquée à contenir.

L’opération Sentinel aboutit à 574 arrestations et 3 millions $ récupérés

Sur le terrain, Interpol met en avant des opérations coordonnées, dont Operation Sentinel, menée du 27 octobre au 27 novembre, avec un bilan de 574 arrestations et 3 millions de dollars récupérés. L’initiative visait trois types de criminalité jugés très présents, la fraude au courriel d’entreprise, l’extorsion numérique et les attaques de rançongiciel. Ce type d’action sert aussi à cartographier les réseaux.

Le volet technique est massif, plus de 6 000 liens malveillants ont été neutralisés, et six variantes de rançongiciels ont été déchiffrées dans le cadre de l’opération. Les dossiers traités sur ce mois étaient liés à des pertes estimées à plus de 21 millions de dollars. Là, on voit l’intérêt des actions conjointes, un pays seul peut fermer un site, mais le réseau réapparaît ailleurs.

Des exemples concrets montrent l’effet « réflexe » recherché. Au Bénin, 43 domaines malveillants ont été supprimés et 4 318 comptes de réseaux sociaux liés à des schémas d’extorsion et d’arnaques ont été fermés, ce qui a conduit à 106 arrestations. Dans une logique d’enquête, ces fermetures ne sont pas seulement symboliques, elles coupent des canaux de recrutement de victimes et de mules financières.

Au Cameroun, les forces de l’ordre ont réagi après deux signalements liés à une plateforme de vente de véhicules en ligne. La campagne de phishing a été reliée à un serveur compromis, et un gel bancaire d’urgence a été déclenché en quelques heures. Ce détail est important, la fenêtre de récupération est très courte. Si la plainte arrive tard, ou si la banque est alertée trop tard, la probabilité de retour des fonds chute.

Interpol appelle à renforcer la prévention face au phishing et au BEC

Interpol rappelle que la cybercriminalité pèse désormais à des niveaux comparables au PIB de grandes économies, et que les coûts projetés doivent plus que doubler en quelques années. Ce cadre explique la priorité donnée à la prévention, parce qu’une partie des flux financiers ne sera jamais récupérée. Les frontières entre cyber et crimes « classiques » s’effacent, des infractions physiques intègrent des éléments numériques, et la fraude financière suit la même trajectoire.

Deux menaces ressortent régulièrement dans les opérations, le phishing et le BEC (Business Email Compromise). Le premier vise à voler des identifiants ou à faire cliquer sur un lien, le second exploite la confiance interne à l’entreprise, un faux mail de dirigeant ou de fournisseur, une demande de paiement « exceptionnelle ». Dans les deux cas, le levier psychologique est identique, urgence, confidentialité, et peur de bloquer une opération.

Pour les particuliers, les scénarios les plus courants restent les faux investissements, les SMS de livraison, ou les arnaques sentimentales. Le point commun, c’est la demande d’action rapide, payer un « petit montant », confirmer un compte, ou transférer des fonds pour « débloquer » une situation. Une règle simple revient chez les enquêteurs, ne jamais valider une opération en se basant uniquement sur un message reçu, et rappeler via un numéro déjà connu.

Pour les entreprises, la critique à formuler est claire, beaucoup ont encore des procédures de paiement trop permissives. Un virement important sans double validation, une modification d’IBAN acceptée par mail, ou une absence de canal de rappel, ce sont des failles organisationnelles plus que techniques. Les campagnes les plus efficaces ciblent ce maillon humain. Tant que les processus internes ne changent pas, les escrocs continueront à trouver une porte d’entrée, même avec des outils de sécurité corrects.