Euro-Synergies

Depuis plus d'une dizaine d'années, des individus originaires d'Afrique de l'Ouest, notamment du Bénin, du Cameroun, de Côte d'Ivoire, du Nigéria, de la RDC ainsi que de la République du Congo, agissant en bande organisée, sont régulièrement impliqués dans la réalisation d'escroqueries en France et à partir de leur pays d'origine. Leur recours au vecteur Internet repose sur plusieurs facteurs :

• la francophonie, qui permet de cibler des victimes, physiques ou morales, situées sur notre territoire 

• l'utilisation  de moyens d'anonymisation tels que des proxys ou des VPN (Virtual Private Network) qui assurent l'anonymat et rendent l'identification par les services de police particulièrement longue et difficile ;

• un réseau communautaire actif sur le territoire français, qui se révèle être une source de main d'œuvre non négligeable, disposée à réaliser les tâches indispensables au bon fonctionnement de leurs activités.

La population ouest-africaine se passionne pour ces escrocs nationaux, appelés « Feymen » au Cameroun, « Brouteurs » en Côte d'Ivoire, « Yahoo Boys » / « Yahoo Yahoo » au Nigeria ou encore « Gaymen » au Bénin. Leurs prétendus exploits se propagent à travers la presse et une série télévisée à leur effigie a même été réalisée en Côte d'Ivoire (« Brouteurs.com»). Un terme est également consacré pour désigner les victimes, « Mougous ».

De manière générale, des réseaux locaux recrutent et gèrent de jeunes compatriotes à la recherche d'argent facile, avides de montrer leur richesse naissante. Les escrocs agissent depuis les nombreux cybercafés ou boutiques de téléphonie mobile et lieux privés. Les réseaux locaux sont dirigés par des chefs qui ont la charge de payer les heures d'abonnement et de recruter des profils spécifiques.

En effet, les escrocs ont chacun des fonctions différentes, certains pouvant extraire des adresses mails alors que d'autres développent des sites (ex : faux sites bancaires). Ils font également appel à un grand nombre d'intermédiaires en France et en Afrique, tels que les collecteurs, en charge du retrait des gains. Il est à noter que certains se spécialisent en suivant des formations techniques au Maroc.

Plusieurs techniques sont utilisées pour réaliser ces escroqueries

* L'utilisation frauduleuse des coordonnées bancaires sur internet.

Des Camerounais, Béninois et Ivoiriens effectuent des commandes frauduleuses sur internet à l'aide de cartes bancaires appartenant à des tiers. L'acquisition des références de cartes s'effectue selon divers procédés : • subtilisation des coordonnées bancaires, à travers le monde, à l'insu du titulaire ; • achat sur des forums étrangers (de 20 à 50€) ou sur le darknet, parfois réalisé à l'aide de bitcoins, eux-mêmes acquis par des cartes prépayées PCS ; • recours à la technique de l'hameçonnage (ou « phishing ») consistant à envoyer un mail en se faisant passer pour un opérateur officiel et légitime, par exemple un fournisseur de services internet ; • échange par messageries de données bancaires, notamment via l'application WhatsApp.

Munis des références bancaires, certains effectuent les commandes (via des adresses IP étrangères) et d'autres récupèrent la marchandise (vêtements, alcool, meubles, etc.) puis la revendent. Les objets sont in fine destinés à un usage personnel, à la vente en ligne ou au marché noir en France, mais aussi à la vente en Afrique.

* Les escroqueries via les sites d'annonces en ligne. 

Des escrocs, majoritairement béninois, mettent en vente des articles sur des sites d'annonces et demandent au futur acquéreur, un acompte ou un paiement par mandat cash, sans jamais fournir le bien acheté. Ils mettent en confiance les acheteurs en envoyant des photocopies de cartes d'identité, généralement volées.

Le site Leboncoin est particulièrement prisé via des annonces de vente de voiture, de matériel multimédia et de billets de parcs d'attraction. Il leur arrive aussi d'escroquer un vendeur, en envoyant un chèque (avec ou sans provision) supérieur au montant du produit, en lui demandant ensuite un remboursement de la différence.

* Les escroqueries dites « à la romance »

Celle-ci consiste à mettre en confiance une victime afin qu'elle transmette des fonds à un escroc prétendument épris d'elle. A cette fin, les malfaiteurs créent un profil attrayant sur un site de rencontre et correspondent ensuite pendant plusieurs mois avec la future victime. Plusieurs personnes peuvent entretenir les échanges, aussi bien en France qu'en Afrique. Deux types d'escroqueries sont réalisées une fois la confiance établie : • la sollicitation d'une aide financière pour diverses raisons (billets d'avion, maladie, etc.), la victime pouvant être harcelée si besoin ; • la transmission d'un chèque volé et falsifié à la victime afin qu'elle l'encaisse puis qu'elle fournisse le montant équivalent en créditant des cartes PCS ou en réalisant des transferts PayPal/Western Union. L'escroquerie peut aussi se transformer en « sextorsion », les malfaiteurs menaçant de diffuser des enregistrements vidéo ou photos compromettantes aux contacts de la victime ou sur YouTube. Toutes ces escroqueries sont commises par des Ivoiriens, Nigérians ou Béninois.

*Les escroqueries dites « à la nigériane » ou « fraude 419 »

Afin de récupérer directement des fonds, des escrocs tentent d'appâter des victimes par l'envoi de mails leur indiquant être les gagnants d'un billet de loterie ou les bénéficiaires d'un héritage. Ils se font alors passer pour de prétendus avocats ou huissiers, et invitent les victimes à compléter un formulaire et à le renvoyer pour obtenir leur numéro de compte bancaire et leur signature, pour effectuer des ordres de virement frauduleux. Ils tentent aussi d'obtenir le paiement de frais de dossiers. Ces attaques sont réalisées par des Béninois, Camerounais, Ivoiriens et Nigérians.

* L'arnaque à l'encontre de sociétés dite escroqueries « à la carambouille » Ce terme désigne le fait que des ressortissants ivoiriens, sous couvert d'une entreprise localisée en Côte d'Ivoire, d'une grande enseigne française ou d'une société-écran, les escrocs tentent de passer des commandes auprès d'entreprises localisées en Europe. Ils utilisent le nom de l'entreprise française en le transformant légèrement. Ou bien ils créent des noms de domaine internet proches des identités existantes (phénomène dit « typosquatting »). Le plus souvent, les escrocs demandent un paiement différé (30 à 60 jours suivant la réception de la commande) sans s'en acquitter in fine. Les préjudices peuvent être très importants pour les entreprises, allant parfois jusqu'à plusieurs centaines de milliers d'euros.

On notera que les groupes criminels africains s'adaptent aisément à leur environnement. Ainsi la crise sanitaire du COVID 19 peut offrir une zone de prédation nouvelle pour la réalisation de leurs cyber-escroqueries. 1

1 Note de JP Baquiast
Certains se vantent de procéder ainsi à une "colonisation à l'envers