IA, escroqueries, renseignements sur les menaces

Des escrocs utilisent un faux chatbot IA « Gemini » pour vendre de faux « Google Coin ».

par Stefan Dasic | 18 février 2026
Arnaque cryptographique Fake Gemini

Les escrocs ont trouvé une nouvelle utilisation à l'IA : créer des chatbots personnalisés se faisant passer pour de véritables assistants IA afin de pousser leurs victimes à acheter des cryptomonnaies sans valeur.

Nous sommes récemment tombés sur un site de prévente en direct de « Google Coin » proposant un chatbot qui prétendait être l'assistant IA Gemini de Google. Le bot guidait les visiteurs à travers un argumentaire de vente soigné, répondait à leurs questions sur l'investissement, projetait les rendements et finissait par inciter les victimes à envoyer un paiement cryptographique irréversible aux escrocs.

Google ne dispose pas de cryptomonnaie. Mais comme « Google Coin » est déjà apparu dans des escroqueries, toute personne qui s'y intéresse pourrait penser qu'il s'agit d'une monnaie réelle. Et le chatbot était très convaincant.

Google Coin avant l'ouverture du marché

L'IA comme facteur déterminant

Le chatbot s'est présenté comme suit :

« Gemini — votre assistant IA pour la plateforme Google Coin. »

Il utilisait une image de marque de type Gemini, notamment l'icône étincelante et un indicateur de statut « En ligne » vert, donnant immédiatement l'impression qu'il s'agissait d'un produit officiel de Google.

À la question « Vais-je devenir riche si j'achète 100 pièces ? », le bot a répondu par des projections financières spécifiques. Un investissement de 395 dollars au prix de prévente actuel vaudrait 2 755 dollars à la cotation, a-t-il affirmé, ce qui représente une croissance « d'environ 7 fois ». Il a cité un prix de prévente de 3,95 dollars par jeton, un prix de cotation prévu de 27,55 dollars, et a invité à poser d'autres questions sur « comment participer ».

C'est le genre d'engagement personnalisé et réactif qui nécessitait auparavant un escroc humain à l'autre bout d'une conversation Telegram. Aujourd'hui, l'IA le fait automatiquement.

Faux chatbot Gemini

Une personnalité qui ne faillit jamais

Ce qui nous a frappés lors de notre analyse, c'est à quel point la personnalité du bot était contrôlée. Nous avons constaté qu'il :

  • Présenté systématiquement comme « l'assistant officiel de la plateforme Google Coin ».
  • Refusé de fournir des informations vérifiables sur la société, telles que l'entité enregistrée, l'organisme de réglementation, le numéro de licence, le cabinet d'audit ou l'adresse e-mail officielle.
  • Les préoccupations ont été écartées et redirigées vers de vagues affirmations concernant la « transparence » et la « sécurité ».
  • Refusé de reconnaître tout scénario dans lequel le projet pourrait être une arnaque
  • A redirigé les questions plus difficiles vers un « responsable » anonyme (probablement un humain prêt à intervenir en coulisses).

Lorsqu'on le presse, le bot ne se laisse pas déstabiliser et ne sort pas de son personnage. Il revient sans cesse aux mêmes arguments préétablis : une « feuille de route détaillée pour 2026 », chiffrement de niveau militaire », une « intégration de l'IA » et une « communauté d'investisseurs en pleine expansion ».

Celui qui a créé ce chatbot l'a verrouillé dans un script de vente conçu pour instaurer la confiance, dissiper les doutes et inciter les visiteurs à atteindre un seul objectif : envoyer des cryptomonnaies.

Chatbot Gemini factice scripté

Pourquoi les chatbots IA changent le modèle d'arnaque

Les escrocs ont toujours misé sur l'ingénierie sociale. Instaurer la confiance. Créer un sentiment d'urgence. Surmonter le scepticisme. Conclure l'affaire.

Traditionnellement, cela nécessitait des opérateurs humains, ce qui limitait le nombre de victimes pouvant être prises en charge simultanément. Les chatbots IA éliminent complètement ce goulot d'étranglement.

Une seule opération frauduleuse peut désormais déployer un chatbot qui :

  • Attire simultanément des centaines de visiteurs, 24 heures sur 24.
  • Transmet des messages cohérents et soignés qui semblent faire autorité.
  • Se fait passer pour l'assistant IA d'une marque de confiance (dans ce cas, Gemini de Google)
  • Répond aux questions individuelles avec des projections financières personnalisées.
  • Ne fait appel à des opérateurs humains que lorsque cela est nécessaire.

Cela correspond à une tendance plus large identifiée par les chercheurs. Selon Chainalysis, environ 60 % de tous les fonds versés dans des portefeuilles cryptographiques frauduleux étaient liés à des escrocs utilisant des outils d'IA. Les infrastructures frauduleuses basées sur l'IA deviennent la norme, et non plus l'exception. Le chatbot n'est qu'un élément parmi d'autres d'une panoplie plus large d'outils de fraude assistés par l'IA, mais il est peut-être le plus efficace, car il crée l'illusion d'une relation réelle et interactive entre la victime et la « marque ».

L'appât : un faux raffiné

Le chatbot est au cœur d'une opération frauduleuse convaincante. Le site web Google Coin imite l'identité visuelle de Google avec un design épuré et professionnel, comprenant le logo « G », des menus de navigation et un tableau de bord de prévente. Il prétend être à la « phase 5 sur 5 » avec plus de 9,9 millions de jetons vendus et une date de cotation fixée au 18 février, le tout étant une urgence fabriquée de toutes pièces.

Pour gagner en crédibilité, le site affiche les logos de grandes entreprises — OpenAI, Google, Binance, Squarespace, Coinbase et SpaceX — sous une bannière intitulée « Trusted By Industry » (Reconnu par l'industrie). Aucune de ces entreprises n'a de lien avec le projet.

Si un visiteur clique sur « Acheter », il est redirigé vers un tableau de bord de portefeuille qui ressemble à une plateforme cryptographique légitime, affichant les soldes pour « Google » (sur une « Google-Chain » fictive), Bitcoin et Ethereum.

Le processus d'achat permet aux utilisateurs d'acheter le nombre de jetons qu'ils souhaitent et génère une demande de paiement en bitcoins correspondante à une adresse de portefeuille spécifique. Le site propose également un système de bonus à plusieurs niveaux qui commence à 100 jetons et va jusqu'à 100 000 : plus vous achetez, plus les bonus augmentent, passant de 5 % à 30 % au niveau supérieur. Il s'agit d'une tactique classique de vente incitative conçue pour vous faire croire qu'il est plus judicieux de dépenser davantage.

Chaque paiement est irréversible. Il n'y a pas de cotation en bourse, pas de jeton ayant une valeur réelle, et aucun moyen de récupérer votre argent.

En attente de paiement

Ce qu'il faut surveiller

Nous entrons dans une ère où le premier point de contact dans une escroquerie n'est peut-être plus du tout un être humain. Les chatbots IA offrent aux escrocs quelque chose qu'ils n'avaient jamais eu auparavant : une interface infatigable, cohérente et évolutive, capable d'engager les victimes dans ce qui ressemble à une véritable conversation. Lorsque ce chatbot se présente comme l'assistant IA officiel d'une marque de confiance, l'effet est encore plus convaincant.

Selon les données Consumer Sentinel de la FTC, les consommateurs américains ont déclaré avoir perdu 5,7 milliards de dollars dans des escroqueries à l'investissement en 2024 (plus que tout autre type de fraude, et en hausse de 24 % par rapport à l'année précédente). La cryptomonnaie reste le deuxième moyen de paiement le plus utilisé par les escrocs pour soutirer des fonds, car les transactions sont rapides et irréversibles. Ajoutez à cela une IA capable de présenter, de persuader et de gérer les objections sans intervention humaine, et vous obtenez un modèle de fraude évolutif.

Les chatbots IA sur les sites frauduleux vont se multiplier. Voici comment les repérer :

Ils usurpent l'identité de marques d'IA connues. Un chatbot qui se fait appeler « Gemini », « ChatGPT » ou « Copilot » sur un site tiers dédié à la cryptomonnaie n'est presque certainement pas ce qu'il prétend être. N'importe qui peut donner n'importe quel nom à un chatbot.

Ils ne répondent pas aux questions relatives à la diligence raisonnable. Demandez quelle entité juridique exploite la plateforme, quel organisme de réglementation financière la supervise ou où la société est enregistrée. Les opérateurs légitimes peuvent répondre à ces questions, tandis que les robots frauduleux tentent de les éviter (et s'ils y répondent, vérifiez leurs réponses).

Ils projettent des rendements spécifiques. Aucun produit d'investissement légitime ne promet un prix futur spécifique. Un chatbot qui vous dit que vos 395 $ deviendront 2 755 $ ne vous donne pas d'informations financières, il exécute un script.

Ils créent un sentiment d'urgence. Les tactiques de pression telles que « la phase 5 se termine bientôt », « la date de mise en vente approche », « prévente limitée » sont conçues pour vous pousser à prendre des décisions rapides.

Comment se protéger

Google ne dispose pas d'une cryptomonnaie. Il n'a pas lancé de prévente. Et son IA Gemini ne fonctionne pas comme assistant commercial sur des sites tiers dédiés aux cryptomonnaies. Si vous rencontrez quoi que ce soit suggérant le contraire, fermez l'onglet.

  • Vérifiez cette affirmation sur le site officiel de l'entreprise mentionnée.
  • Ne vous fiez pas à l'image de marque d'un chatbot. N'importe qui peut donner n'importe quel nom à un bot.
  • N'envoyez jamais de cryptomonnaie sur la base de rendements prévisionnels.
  • Recherchez le nom du projet accompagné des mots « arnaque » ou « avis » avant d'envoyer de l'argent.
  • Utilisez des outils de protection Web tels que Malwarebytes Browser Guard, qui est gratuit et bloque les sites frauduleux connus et inconnus.

Si vous avez déjà envoyé des fonds, signalez-le aux autorités locales, à la FTC sur reportfraud.ftc.gov et à l'IC3 du FBI sur ic3.gov.

CIO

0xEc7a42609D5CC9aF7a3dBa66823C5f9E5764d6DA

98388xymWKS6EgYSC9baFuQkCpE8rYsnScV4L5Vu8jt

DHyDmJdr9hjDUH5kcNjeyfzonyeBt19g6G

TWqzJ9sF1w9aWwMevq4b15KkJgAFTfH5im

bc1qw0yfcp8pevzvwp2zrz4pu3vuygnwvl6mstlnh6

r9BHQMUdSgM8iFKXaGiZ3hhXz5SyLDxupY

Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.

À propos de l'auteur

Stefan Dasic

Stefan Dasic

Passionné par les solutions antivirus, Stefan a été impliqué très tôt dans les tests de logiciels malveillants et l'assurance qualité des produits AV. Au sein de l'équipe Malwarebytes , Stefan se consacre à la protection des clients et à la garantie de leur sécurité.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries