Comment les réseaux sociaux de Meta sont devenus une plateforme pour les escroqueries financières

Vidéos deepfake, faux comptes Instagram et Facebook, conversations privées sur WhatsApp : comment les réseaux sociaux de Mark Zuckerberg sont devenus un outil privilégié pour les escroqueries financières.

X (anciennement Twitter) a depuis longtemps la réputation d’être une source principale d’escroqueries liées aux cryptomonnaies, souvent promues sur le réseau social par des comptes compromis ou fictifs de célébrités ou de grandes entreprises. Pendant ce temps, les plateformes incontournables de Meta (Instagram, Facebook et WhatsApp) se forgent une réputation similaire dans un autre domaine : la fraude à l’investissement impliquant des deepfakes.

Les criminels exploitent activement les outils d’IA pour créer de fausses vidéos de personnalités du secteur financier, qu’il s’agisse d’économistes célèbres, d’animateurs de télévision ou de chefs de gouvernement. Les pirates font ensuite la promotion de ces vidéos en plaçant des annonces sur les réseaux sociaux. Dans cet article, nous expliquons comment ces stratagèmes fonctionnent, comment les victimes sont dupées après avoir regardé ces vidéos, le rôle joué par WhatsApp dans ces stratagèmes et comment vous pouvez éviter de tomber dans leur piège.

Instagram, deepfakes et WhatsApp : escroqueries à l’investissement au Canada

Pour comprendre comment fonctionnent ces escroqueries, nous allons commencer par une campagne récente qui visait les clients de banques canadiennes. Les cybercriminels ont commencé par diffuser des annonces Instagram sous le nom de BMO Belski.

L’abréviation BMO a été choisie délibérément, car les utilisateurs canadiens l’associent systématiquement à la plus ancienne banque du pays, la Banque de Montréal. La mention du nom de famille Belski n’était pas non plus une coïncidence : Brian Belski occupe le poste de stratège en chef des placements et chef de l’équipe de stratégie de placement de BMO.

Les annonces BMO Belski présentaient des vidéos deepfake générées par l’IA de Brian Belski lui-même promettant aux utilisateurs la possibilité de rejoindre un groupe d’investissement privé sur WhatsApp. La stratégie des criminels consistait à tromper des utilisateurs canadiens peu méfiants en leur faisant croire qu’ils recevaient des conseils financiers et d’investissement fiables de la part d’un expert reconnu. Les utilisateurs se sont alors précipités pour échanger avec les escrocs via WhatsApp.

Des annonces Instagram utilisant des deepfakes renvoient vers de faux groupes WhatsApp proposant des investissements frauduleux

Voici à quoi ressemble une annonce Instagram pour un club d’investissement frauduleux avec un deepfake de Brian Belski : les utilisateurs sont encouragés à rejoindre un groupe privé sur WhatsApp. Source

Détail curieux : le compte BMO Belski qui a publié ces annonces sur Instagram ne disposait d’aucun profil sur cette plateforme de réseaux sociaux. Les annonces ont été diffusées sur la page Facebook de BMO Belski. En effet, Meta, l’entreprise propriétaire des deux réseaux sociaux, permet aux annonceurs de diffuser des annonces Instagram à partir d’une page professionnelle Facebook, ce qui évite de créer un compte Instagram distinct.

Il est également intéressant de noter que la page Facebook utilisée pour promouvoir les annonces frauduleuses existait depuis le 27 octobre 2023 et s’intitulait auparavant « Brentlinger Matt Blumm », peu importe qui cela puisse être. Les escrocs ont probablement utilisé un compte pré-créé ou volé auparavant, qu’ils avaient intentionnellement gardé sous le radar pendant plusieurs années pour éviter les soupçons et contourner la modération.

Annonces provenant d'un compte inexistant : comment les deepfakes arrivent sur Instagram via Facebook

L’annonce mettant en scène un deepfake de Brian Belski a été diffusée sur Instagram, mais au nom d’une page Facebook. Meta permet de diffuser des annonces sur Instagram même si l’annonceur n’y possède pas de compte. Source

Les chercheurs ne savent pas exactement ce qui a été discuté dans les discussions sur les investissements privés sur WhatsApp mises en avant par le deepfake. Il n’y a pas non plus d’informations sur les victimes de l’annonce mettant en scène le faux banquier ni sur le montant de leurs pertes. Cependant, d’autres affaires impliquant des stratagèmes similaires, que nous aborderons plus loin dans cet article, nous donnent une idée du déroulement possible des événements.

Des escrocs se font passer pour le commentateur économique en chef du Financial Times

Il y a quelques mois au Royaume-Uni, des escrocs ont utilisé un stratagème similaire, mettant en scène un deepfake de Martin Wolf, le commentateur économique en chef du Financial Times. Comme dans le cas de l’escroquerie bancaire canadienne, les escrocs ont diffusé des annonces sur Instagram qui mettaient en scène un faux Martin Wolf invitant les gens à rejoindre son groupe WhatsApp pour obtenir des conseils en matière d’investissement.

Un ancien collègue de Martin Wolf a alerté le journaliste au sujet de cette annonce en mars 2025. Une fois alerté, Martin Wolf a commencé à faire pression sur Meta pour que le réseau social bloque les annonces, car elles enfreignaient plusieurs politiques publicitaires de la plateforme. Après plusieurs échanges avec Meta, le journaliste a réussi à faire retirer l’une des annonces frauduleuses. Cependant, Martin Wolf a rapidement commencé à recevoir des liens vers d’autres vidéos similaires.

Exemple d'une vidéo deepfake du journaliste du Financial Times

Exemple d’une vidéo deepfake sur les investissements, mettant en scène un journaliste du Financial Times, diffusée par des escrocs sur Instagram. Source

Une enquête menée par la suite par les collègues du journaliste au Financial Times a révélé que cette campagne d’escroquerie comprenait au moins trois vidéos deepfake différentes et plusieurs images de Martin Wolf manipulées numériquement. Ces images ont été utilisées dans plus de 1 700 annonces sur Facebook et Instagram.

Selon les données de la bibliothèque de publicités Meta, ces annonces ont atteint plus de 970 000 utilisateurs rien que dans les pays de l’UE (à l’exclusion du Royaume-Uni), où la législation oblige les plateformes à divulguer ce type d’informations. Au moins dix comptes ont mené cette campagne, et de nouveaux profils ont rejoint le jeu dès que les précédents étaient bloqués.

La portée de l'une des campagnes publicitaires frauduleuses

En seulement six semaines, une campagne publicitaire frauduleuse utilisant une fonctionnalité deepfake d’un journaliste du Financial Times a touché près d’un million d’utilisateurs rien que dans l’UE. Source

Le plus choquant ? Tout cela s’est produit alors même que Martin Wolf était inscrit dans le nouveau système de reconnaissance faciale de Meta, spécialement conçu pour détecter et supprimer automatiquement ce type de contenu. Le journaliste lui-même se demande pourquoi une organisation aussi importante que Meta, qui dispose de nombreuses ressources et d’outils basés sur l’IA, n’est pas en mesure de détecter et de bloquer de tels stratagèmes, si ce n’est de manière entièrement automatique, alors au moins après avoir reçu des notifications directes. Est-ce vraiment si difficile ?

Les coulisses des discussions WhatsApp d’escroquerie : le témoignage d’une victime britannique

Sarah, une chef de bureau britannique, a fait part de ce qui se passe à l’intérieur des « communautés exclusives » sur WhatsApp après être tombée dans le piège d’escrocs. Elle a rejoint un groupe WhatsApp après avoir visionné une annonce Instagram où figurait Peter Hargreaves, le cofondateur de la plus grande plateforme d’investissement du Royaume-Uni, Hargreaves Lansdown. Vous l’avez deviné : la vidéo était également un deepfake.

Une fois que Sarah a communiqué son numéro aux escrocs, ceux-ci l’ont contactée et lui ont envoyé une invitation à rejoindre le groupe WhatsApp. Par la suite, Sarah a reçu un lien permettant de télécharger une prétendue application d’investissement sur son smartphone. Sarah a été informée qu’un « mentor » lui apporterait son aide en lui indiquant quand et à quel prix acheter et vendre des actifs afin de sécuriser un bénéfice.

Au départ, Sarah a investi 50 livres sterling, mais elle a rapidement commencé à placer une part de plus en plus importante de son épargne dans des actifs recommandés par le groupe WhatsApp. Sarah pensait qu’elle investissait dans de petites entreprises en pleine croissance et qu’elle pouvait rapidement réaliser des bénéfices. En l’espace de deux semaines seulement, son compte affichait des bénéfices d’environ 300 livres sterling pour un investissement total d’environ 2 000 livres sterling.

Les problèmes n’ont commencé que quelques semaines plus tard, lorsque Sarah a voulu transférer les profits sur son compte bancaire. Elle a commencé à recevoir des demandes de paiement de taxes, de frais de retrait et de frais administratifs. Elle a continué à verser de l’argent, convaincue qu’elle récupérerait bientôt son argent avec un bénéfice important.

Lorsque Sarah a finalement soupçonné l’escroquerie, il était déjà trop tard : tout l’argent s’était envolé. Le groupe WhatsApp a disparu, son « mentor » a arrêté de répondre et l’application d’investissement a cessé de fonctionner. L’application a disparu… tout comme les 4000 £ qu’elle avait misées et les profits qu’on lui avait fait miroiter.

Plus de 600 publicités mettant en scène des deepfakes de Peter Hargreaves ont été trouvées sur la plateforme Meta. L’une de ces annonces a conduit Sarah entre les mains d’escrocs. Vingt-deux comptes frauduleux ont diffusé les annonces et Hargreaves Lansdown les a fait retirer en mai de cette année après avoir déposé une plainte pour violation de marque.

Pour attirer les victimes, les escrocs se sont également servis de deepfakes d’autres célébrités financières britanniques, en plus de Peter Hargreaves et Martin Wolf. Parmi eux, Anthony Bolton, ancien gestionnaire de fonds de Fidelity International, et Stephanie Flanders, ancienne économiste de JP Morgan Asset Management.

Du film Le Loup de Wall Street aux groupes WhatsApp : comment fonctionnent les escroqueries de type pump and dump avec deepfakes

Des acteurs malveillants emploient également des vidéos deepfake dans des annonces Facebook et Instagram pour réaliser un autre type d’escroquerie à l’investissement connu sous le nom de pump and dump. Ce stratagème fait appel à de véritables actifs financiers, et non à des jetons fictifs dans une fausse application. Le piège, c’est que les criminels achètent des actions bon marché et peu intéressantes pour en gonfler le prix. Ils lancent ensuite une campagne publicitaire agressive sur les réseaux sociaux, incitant les utilisateurs à investir et leur promettant des rendements rapides.

En raison de l’intérêt croissant, le cours de l’action continue d’augmenter pendant un certain temps, et de plus en plus de personnes investissent dans l’espoir de réaliser des profits faciles. Une fois que le cours atteint son sommet, les escrocs vendent rapidement leurs actions et disparaissent avec les gains. Le prix s’effondre alors, et tout le monde se retrouve avec des actions qui ne valent presque plus rien.

Un stratagème similaire existait bien avant la généralisation des deepfakes. L’un des exemples les plus célèbres de cette stratégie est l’œuvre de Jordan Belfort, qui a inspiré le personnage principal du film Le Loup de Wall Street. Au début des années 1990, sa société de courtage a vendu à ses clients des actions bon marché et peu connues, gonflant artificiellement la demande avant de les revendre à un prix exorbitant.

Alors que les escrocs boursiers se reposaient autrefois sur leur propre autorité pour convaincre leurs victimes d’acheter des actions douteuses, la technologie deepfake leur permet désormais d’exploiter la réputation d’experts et de personnalités connues.

Par exemple, un stratagème a récemment été mis au jour en Israël, dans lequel des acteurs malveillants ont artificiellement gonflé le cours de l’action Ostin Technology Group Co. Ltd. (OST). Pour ce faire, ils ont fait circuler des vidéos deepfake mettant en scène le journaliste économique Guy Rolnik, l’entrepreneur Eyal Waldman et la femme d’affaires Shari Arison. Les escrocs se sont également fait passer pour des institutions financières réputées, notamment la Bourse de Tel Aviv, l’Autorité israélienne des valeurs mobilières, la Banque Hapoalim et la Banque Israel Discount.

Les escrocs ont diffusé de fausses vidéos promotionnelles sur Facebook et Instagram et, comme dans le stratagème précédent, ont invité les utilisateurs à rejoindre des groupes WhatsApp, où ils les ont guidés dans l’achat d’actions OST. Il n’a pas fallu beaucoup d’arguments pour convaincre le public : une rapide recherche sur Google confirmait que les actions OST étaient effectivement en hausse.

Comment les escrocs ont fait gonfler puis sombrer l'action OST

L’ascension et la chute : Le cours de l’action Ostin Technology Group a été multiplié, puis s’est effondré de 95 % après une campagne d’escroquerie utilisant des deepfakes et des salons de discussion sur l’investissement en Israël. Source

En quelques semaines, l’action de l’entreprise a été multipliée, atteignant 9,02 dollars américains à son plus haut niveau, avant de s’effondrer de 93 %, le cours de l’action tombant à 13 cents. Dans les deux cas les plus graves, deux victimes ont perdu respectivement 250 000 et 150 000 shekels (environ 75 000 et 45 000 dollars américains).

Meta ne peut pas protéger les utilisateurs contre les deepfakes : une histoire venue d’Australie

Des annonces frauduleuses ciblant les utilisateurs australiens de Facebook et d’Instagram utilisaient des vidéos deepfake de plusieurs personnalités connues pour promouvoir des stratagèmes d’investissement frauduleux. Ces vidéos mettaient en scène le présentateur de télévision et journaliste financier David Koch, la milliardaire Gina Rinehart, le défenseur de l’environnement et présentateur de télévision Robert Irwin, et même l’actuel Premier ministre australien, Anthony Albanese.

Un faux Premier ministre australien fait la promotion d'opportunités d'investissement

Dans une publicité frauduleuse sur Facebook, un deepfake du Premier ministre australien fait la promotion d’investissements Source

Dans une vidéo deepfake, Anthony Albanese vantait avec enthousiasme un programme d’investissement promettant des rendements importants pour un investissement minimal. Les liens contenus dans les vidéos deepfake où il apparaît aux côtés d’autres personnalités redirigeaient les internautes vers un faux article d’actualités. L’article comprenait ce qui semblait être des citations de personnalités publiques australiennes célèbres en faveur d’investissements dans les cryptomonnaies ou d’autres projets promettant des gains rapides. Les utilisateurs de Facebook étaient invités à s’inscrire au programme, après quoi les escrocs les contactaient pour les convaincre de déposer de l’argent.

En réponse aux plaintes des utilisateurs concernant des publicités frauduleuses, Facebook a diffusé le message type suivant :

« Nous n’avons pas supprimé l’annonce. Nous vous remercions encore pour votre signalement. Ces informations nous aident à améliorer l’intégrité et la pertinence des publicités sur Facebook. […]

Nous comprenons que cette situation puisse être frustrante, c’est pourquoi nous vous recommandons de contrôler les publicités que vous voyez en les masquant et en modifiant vos préférences publicitaires. »

Le message type de Facebook

Le message laisse entendre que Meta ne cherche pas vraiment à lutter contre la publicité frauduleuse, même lorsque les utilisateurs tentent d’aider l’entreprise. Source

En résumé, les efforts déployés par Meta pour lutter contre les deepfakes et les escroqueries à l’investissement sur ses plateformes restent insuffisants. Même avec ses ressources abondantes et ses outils optimisés par l’IA, l’entreprise n’est pas en mesure de détecter et de bloquer rapidement les vidéos de toute évidence frauduleuses qui exploitent l’image de personnalités publiques.

Ces publicités apparaissent quotidiennement dans les fils d’actualité des utilisateurs sous forme de promotions payantes provenant de comptes faux, mais en apparence légitimes. Cela signifie que Facebook et Instagram profitent en fin de compte de la diffusion de ces publicités.

Comment éviter de tomber dans le piège des publicités deepfake sur Instagram et Facebook

Afin de vous protéger contre des conseils d’investissement douteux, voire frauduleux, notre principale recommandation est de ne pas prendre de décisions financières en vous basant sur des informations provenant d’Instagram ou de Facebook. En outre :

  • Abordez les publicités sur les réseaux sociaux avec prudence. Comme le montrent clairement les témoignages présentés dans cet article, la modération des publicités sur Facebook et Instagram (ainsi que sur X) est loin d’être idéale.
  • Attention aux deepfakes. Depuis plusieurs années, nous vivons dans un monde où les vidéos de n’importe quelle personnalité célèbre peuvent être facilement, rapidement et à moindre coût falsifiées. Tenez-en compte et vérifiez toute information provenant de sources douteuses.
  • N’oubliez pas la règle universelle de l’investissement : plus le rendement potentiel est élevé, plus le risque encouru est important. Vous ne devriez donc pas investir de l’argent que vous n’êtes pas prêt à perdre dans des projets censés rapporter beaucoup (mais qui présentent en réalité un risque élevé).
  • Faites particulièrement attention aux offres promettant des profits rapides avec un investissement minimal. C’est l’un des signes les plus évidents d’une escroquerie. Vous connaissez le dicton : rien n’est gratuit.
  • Utilisez uniquement des applications d’investissement fiables provenant de courtiers agréés et téléchargées à partir de boutiques d’applications officielles. Ne faites pas confiance aux liens de téléchargement envoyés par des inconnus dans les applications de messagerie.
  • Informez votre famille et vos amis des escroqueries par vidéos deepfake. Vous les protégerez ainsi contre les pertes financières et le stress émotionnel qui peuvent en découler.

En savoir plus sur les deepfakes :

Conseils
  • For all other countries