Deep Dive
L'écosystème de fraude SMS sur Telegram
Le documentaire débute par des SMS frauduleux prétendant venir de Mondial Relais, un stratagème banal mais très efficace. Derrière ces messages se cache un criminel qui a créé une application permettant d'inonder des milliers de victimes avec des faux SMS simultanément. Il publie des démonstrations vidéo de ses outils et des captures d'écran de faux sites parfaitement clonés en français et allemand. Ces imitations demandent aux victimes de mettre à jour leurs données personnelles et numéros de carte bancaire, qui arrivent directement sur le compte Telegram du fraudeur. Cette infrastructure criminelle organisée fonctionne sans complexe sur la plateforme, démontrant une modération quasi inexistante.
Escroqueries bancaires en direct et trafic de données volées
Les arnaqueurs se coordonnent en diffusant des appels de fraude bancaire en direct sur des canaux Telegram comptant jusqu'à plus de 1000 membres. Les enquêteurs se sont infiltrés et ont enregistré des escrocs se faisant passer pour des employés de banque, questionnant méthodiquement les victimes sur leurs codes PIN, plafonds de paiement et cartes bancaires. D'autres membres du groupe interviennent en direct pour conseiller le fraudeur en cours d'appel. Une fois l'argent extrait, les criminels partagent leurs butins sur Telegram avec des photos de virements et de cartes volées. En parallèle, des groupes de hackers russophones utilisent des bots pour recruter des complices, les formant à installer des infostaler sur YouTube. En une seule journée, plus de 900 identités complètes étaient publiées automatiquement sur Telegram après vol de données, chacune incluant mots de passe, informations bancaires et données de portefeuille crypto.
Marché du trafic de données personnelles et documents d'identité
Telegram héberge un vaste marché où les données des grandes fuites françaises sont revendues sous l'appellation DB (database). Un vendeur proposait une base Free Mobile pour 350 euros, et lorsque les enquêteurs ont demandé un échantillon en fournissant le numéro d'une journaliste, ils ont reçu un dossier complet avec identité, adresse et type de forfait. Des services de lookup plus sinistres permettent de localiser précisément n'importe quelle personne en fournissant simplement un nom ou un numéro de téléphone. Cette capacité a eu des conséquences dramatiques : après un vol chez la Fédération française de tirs sportifs en octobre 2025, plusieurs propriétaires d'armes ont été cambriolés ou approchés par de faux policiers. Le phénomène s'étend au trafic de documents officiels, vendus 5 euros pièce sur un bot Telegram qui propose passeports, permis et cartes d'identité avec filtres par sexe et année de naissance. Une victime, référent cybersécurité de son organisation, a découvert sa propre carte d'identité en vente et retracé sa provenance à une fuite chez Transac, plateforme de cryptomonnaies piratée en 2024.
Modération défaillante et réponse institutionnelle
Lorsque les enquêteurs interrogent le propriétaire d'un groupe criminel sur Telegram, il reconnaît que la modération est faible et que la plateforme offre une visibilité sans confrontation avec les autorités. Plusieurs canaux d'escroquerie étaient actifs depuis plus de 6 mois sans suppression. Telegram répond aux accusations en affirmant que la diffusion de logiciels malveillants et données volées est expressément interdite par ses conditions d'utilisation, comparant la situation à la criminalité urbaine malgré l'action policière. Cette défense ne convainc pas la justice française : le 28 août 2024, Pavel Durov, fondateur de Telegram, était mis en examen pour complicité d'escroquerie en bande organisée et facilitation d'atteinte à des systèmes informatiques. Quelques jours après que les enquêteurs aient soumis leurs résultats à la plateforme, la quasi-totalité des groupes identifiés ont été supprimés, mais de nouveaux canaux continuent d'apparaître quotidiennement, faisant de nouvelles victimes.