ARTE
ARTEMar 11
News

Telegram, le royaume des cybercriminels | Sources | ARTE

19 min video4 key momentsWatch original
TL;DR

Telegram est devenu une plateforme majeure de cybercriminalité où les escrocs vendent des données personnelles, des documents d'identité et organisent des arnaques bancaires en direct.

Key Insights

1

Démantèlement octobre 2025En octobre 2025, la police letonne et Europol ont démantelé un groupe de cybercriminels qui proposaient leurs services sur Telegram. Ces criminels opéraient ouvertement sur l'application depuis plus de 6 mois sans craindre la modération.

2

Bots recrutement arnaque bancaireLes arnaqueurs utilisent des bots Telegram pour recruter des complices avec lesquels ils conduisent des escroqueries bancaires en direct, transmettant en temps réel les appels frauduleux à plus de 1000 membres dans des canaux publics.

3

900 victimes par jour infostalerEn une seule journée, plus de 900 identités volées étaient publiées automatiquement sur Telegram après installation d'un infostaler déguisé en Photoshop gratuit. Les criminels partagent les gains entre les chefs et les petites mains du réseau.

4

Lookup localisation personnesLes données personnelles des grandes fuites françaises (Free, France Travail, Adidas) sont revendues sur Telegram. Des services de lookup permettent de localiser précisément n'importe qui en fournissant un nom ou un numéro de téléphone.

5

Documents identité 5 eurosDes documents d'identité officiels (passeports, permis de conduire, cartes nationales) sont vendus 5 euros pièce sur des bots Telegram. Une victime a découvert que sa carte d'identité volée provenait d'une fuite chez Transac, une plateforme de cryptomonnaies.

Deep Dive

L'écosystème de fraude SMS sur Telegram

Le documentaire débute par des SMS frauduleux prétendant venir de Mondial Relais, un stratagème banal mais très efficace. Derrière ces messages se cache un criminel qui a créé une application permettant d'inonder des milliers de victimes avec des faux SMS simultanément. Il publie des démonstrations vidéo de ses outils et des captures d'écran de faux sites parfaitement clonés en français et allemand. Ces imitations demandent aux victimes de mettre à jour leurs données personnelles et numéros de carte bancaire, qui arrivent directement sur le compte Telegram du fraudeur. Cette infrastructure criminelle organisée fonctionne sans complexe sur la plateforme, démontrant une modération quasi inexistante.

Escroqueries bancaires en direct et trafic de données volées

Les arnaqueurs se coordonnent en diffusant des appels de fraude bancaire en direct sur des canaux Telegram comptant jusqu'à plus de 1000 membres. Les enquêteurs se sont infiltrés et ont enregistré des escrocs se faisant passer pour des employés de banque, questionnant méthodiquement les victimes sur leurs codes PIN, plafonds de paiement et cartes bancaires. D'autres membres du groupe interviennent en direct pour conseiller le fraudeur en cours d'appel. Une fois l'argent extrait, les criminels partagent leurs butins sur Telegram avec des photos de virements et de cartes volées. En parallèle, des groupes de hackers russophones utilisent des bots pour recruter des complices, les formant à installer des infostaler sur YouTube. En une seule journée, plus de 900 identités complètes étaient publiées automatiquement sur Telegram après vol de données, chacune incluant mots de passe, informations bancaires et données de portefeuille crypto.

Marché du trafic de données personnelles et documents d'identité

Telegram héberge un vaste marché où les données des grandes fuites françaises sont revendues sous l'appellation DB (database). Un vendeur proposait une base Free Mobile pour 350 euros, et lorsque les enquêteurs ont demandé un échantillon en fournissant le numéro d'une journaliste, ils ont reçu un dossier complet avec identité, adresse et type de forfait. Des services de lookup plus sinistres permettent de localiser précisément n'importe quelle personne en fournissant simplement un nom ou un numéro de téléphone. Cette capacité a eu des conséquences dramatiques : après un vol chez la Fédération française de tirs sportifs en octobre 2025, plusieurs propriétaires d'armes ont été cambriolés ou approchés par de faux policiers. Le phénomène s'étend au trafic de documents officiels, vendus 5 euros pièce sur un bot Telegram qui propose passeports, permis et cartes d'identité avec filtres par sexe et année de naissance. Une victime, référent cybersécurité de son organisation, a découvert sa propre carte d'identité en vente et retracé sa provenance à une fuite chez Transac, plateforme de cryptomonnaies piratée en 2024.

Modération défaillante et réponse institutionnelle

Lorsque les enquêteurs interrogent le propriétaire d'un groupe criminel sur Telegram, il reconnaît que la modération est faible et que la plateforme offre une visibilité sans confrontation avec les autorités. Plusieurs canaux d'escroquerie étaient actifs depuis plus de 6 mois sans suppression. Telegram répond aux accusations en affirmant que la diffusion de logiciels malveillants et données volées est expressément interdite par ses conditions d'utilisation, comparant la situation à la criminalité urbaine malgré l'action policière. Cette défense ne convainc pas la justice française : le 28 août 2024, Pavel Durov, fondateur de Telegram, était mis en examen pour complicité d'escroquerie en bande organisée et facilitation d'atteinte à des systèmes informatiques. Quelques jours après que les enquêteurs aient soumis leurs résultats à la plateforme, la quasi-totalité des groupes identifiés ont été supprimés, mais de nouveaux canaux continuent d'apparaître quotidiennement, faisant de nouvelles victimes.

Takeaways

  • Vérifiez régulièrement si vos données personnelles circulent sur le dark web ou les forums criminels — utilisez des services de monitoring spécialisés.
  • Ne cliquez jamais sur les liens de SMS non sollicités prétendant provenir de services de livraison ou de banques, même s'ils semblent personnalisés.
  • Si vous recevez un appel d'un prétendu conseiller bancaire, raccrochez et appelez directement le numéro officiel de votre banque.
  • Déposez plainte auprès de la police si vous trouvez vos données personnelles ou vos documents d'identité en vente en ligne.

Key moments

2:49Démonstration d'application de phishing SMS

Sur ce canal, il fait la démonstration en vidéo de son application qui permet aux escrocs d'inonder de faux SMS mondial relais des milliers de personnes en même temps.

4:53Arnaques bancaires en direct avec conseil entre criminels

Le code à quatre chiffres que vous rentrez dans le distributeur c'est quoi ? Tout le suit.

11:54Vente de bases de données volées sur Telegram

Cette annonce en propose une trentaine dont France travail, Chine ou Chronoposte.

14:53Documents d'identité vendus 5€ sur des bots Telegram

Le tout pour un prix unitaire dérisoire, 5€. Preuve que ces documents circulent en grand nombre sur la plateforme.

Get AI-powered video digests

Follow your favorite creators and get concise summaries delivered to your dashboard. Save hours every week.

Start for free