ZATAZ » Faux site TickMill : un hub d’arnaque démantelé

Les États-Unis ont saisi un faux site TickMill lié à un complexe d’arnaque birman, révélant un maillon clé d’un réseau régional de fraude crypto et d’ingénierie sociale.

Le démantèlement par le ministère américain de la Justice du domaine frauduleux tickmilleas.com éclaire les méthodes d’un centre d’arnaque installé au Myanmar, conçu pour imiter la plateforme de trading légitime TickMill et attirer des investisseurs crédules. Rattaché au complexe de Tai Chang, ce site ne servait pas seulement à héberger une fausse interface financière, mais à canaliser des dépôts en cryptomonnaies vers un réseau structuré de fraudeurs. L’affaire s’inscrit dans une stratégie plus large des autorités américaines contre les centres d’escroquerie d’Asie du Sud-Est, liés à l’Armée démocratique karen de bienfaisance et au crime organisé chinois, où ingéniérie sociale, usurpation de marque et exploitation des grandes plateformes technologiques se combinent pour soutirer chaque année des milliards de dollars aux victimes.

Un faux domaine TickMill pour piéger les investisseurs

Au cœur du dossier, le ministère de la Justice détaille la saisie de tickmilleas.com, un nom de domaine pensé pour ressembler à la marque TickMill, plateforme reconnue de trading de devises et de matières premières. En jouant sur cette proximité visuelle et sonore, les escrocs cherchaient à dissoudre la méfiance des victimes, qui avaient l’impression d’interagir avec un acteur financier installé. Cette manipulation de l’identité numérique d’une marque constitue un levier classique des arnaques d’investissement en ligne, mais ici insérée dans un dispositif industriel, adossé à un complexe d’arnaque en dur.

Les enquêteurs du groupe de travail Scam Center Strike Force, structure récemment constituée, ont remonté la trace technique du faux site jusqu’au complexe de Tai Chang, à Kyaukhat, au Myanmar. L’analyse des infrastructures, des enregistrements de nom de domaine et des flux financiers a permis de relier tickmilleas.com à ce centre d’arnaque transfrontalier. Il s’agit déjà du troisième domaine lié à Tai Chang saisi par les autorités américaines, quelques semaines seulement après une opération coordonnée menée avec plusieurs agences internationales, signe que les responsables s’appuyaient sur un portefeuille de domaines jetables pour contourner les fermetures.

Pour convaincre leurs cibles, les fraudeurs ne se contentaient pas d’un logo contrefait. Selon le FBI, plusieurs victimes ont expliqué aux agents avoir été dirigées vers ce domaine pour y déposer des fonds, persuadées de participer à des investissements parfaitement légitimes. On leur présentait des tableaux de bord montrant des rendements élevés, avec de prétendus dépôts crédités par les escrocs eux-mêmes sur leurs comptes. Ces écritures internes créaient l’illusion d’une performance financière spectaculaire, incitant les victimes à injecter davantage d’argent. L’interface fonctionnait ainsi comme un décor technique pour valider le récit construit par les arnaqueurs.

Un affidavit déposé cette semaine à l’appui de la saisie souligne que les domaines en cause ont été enregistrés seulement début novembre 2025. Malgré ce délai très court, le FBI a déjà identifié plusieurs victimes qui, le mois précédent, avaient envoyé de la cryptomonnaie via ces sites, convaincues d’alimenter un portefeuille d’investissement. Cette vitesse de mise en exploitation illustre la capacité des groupes à lancer, rentabiliser puis abandonner rapidement des domaines frauduleux, avant que les mécanismes de signalement et de régulation n’aient pleinement le temps de réagir. Le faux site reproduisait ainsi tous les codes d’une plateforme de trading, mais avec un objectif unique : capter des dépôts et rendre la fraude crédible jusqu’au dernier moment.

Tai Chang, complexe d’arnaque sous pression internationale

L’enquête situe tickmilleas.com au sein du complexe de Tai Chang, présenté comme un centre d’arnaque structuré à la frontière entre le Myanmar et la Thaïlande. Ce type de site physique concentre des équipes d’arnaqueurs, des outils techniques, des infrastructures réseaux et parfois des moyens de confinement humain, pour produire de la fraude de manière continue. Tai Chang n’est pas un cas isolé, mais l’un des nombreux complexes cités comme étant gérés par l’Armée démocratique karen de bienfaisance, la DKBA, un groupe armé birman allié à la junte militaire.

Le mois précédent, le département de la Justice a déjà établi un lien entre les opérations d’escroquerie associées à la DKBA, des réseaux du crime organisé chinois et plusieurs entreprises thaïlandaises. Ces sociétés se trouvent désormais sous le coup de sanctions prononcées par le département du Trésor américain. Cette articulation entre un groupe armé local, des structures économiques régionales et des organisations criminelles transnationales place clairement Tai Chang dans un écosystème hybride, mêlant intérêts politiques, logiques de financement et exploitation à grande échelle des vulnérabilités numériques des particuliers.

Les autorités décrivent une économie de l’escroquerie où les centres comme Tai Chang fonctionnent comme des usines de fraude, capables d’adapter rapidement leurs scénarios. Ici, l’usurpation de l’identité de TickMill visait à attirer des profils intéressés par le trading de devises et de matières premières. Dans d’autres cas, les mêmes infrastructures peuvent être réorientées vers des arnaques romantiques, des faux services d’épargne ou des plateformes de prêt bidon. La logique reste identique : construire un environnement numérique plausible, reproduire les codes d’un service financier réel et combiner cette façade avec des campagnes d’ingénierie sociale ciblée.

Le FBI estime que ces réseaux d’arnaque dérobent environ 10 milliards de dollars américains par an, soit approximativement 9,2 milliards d’euros, en retenant un taux indicatif de 1 dollar pour 0,92 euro. Ces montants sont associés en grande partie à des escroqueries dites d’abattage de porcs, qui débutent fréquemment par des SMS ou des messages via les réseaux sociaux. La victime est d’abord mise en confiance par un interlocuteur qui se présente comme un proche, un contact professionnel ou un interlocuteur attentionné, avant d’être progressivement orientée vers un prétendu investissement exceptionnel. Les fausses plateformes comme tickmilleas.com servent alors de support visuel pour matérialiser ce récit.

Les actions de répression menées contre Tai Chang ne se limitent pas à la fermeture de sites. La Scam Center Strike Force du FBI a déployé des agents à Bangkok, où ils travaillent aux côtés de la police royale thaïlandaise. Cet ancrage sur le terrain, à proximité de la frontière, est essentiel pour combiner renseignement numérique et renseignement humain, remonter les chaînes de commandement et identifier les structures logistiques qui soutiennent ces complexes. L’affaire tickmilleas.com illustre ainsi la complémentarité entre analyse des infrastructures internet, coopération policière régionale et usage des instruments économiques comme les sanctions.

Une stratégie américaine mêlant cyber, terrain et plateformes

Au-delà de la saisie du domaine, l’intervention américaine intègre une dimension technologique plus large. Le site frauduleux proposait aux internautes de télécharger des applications prétendument associées à la plateforme d’investissement. Informé de l’existence de ces logiciels malveillants, le FBI a alerté Google et Apple. Selon le ministère de la Justice, plusieurs de ces applications frauduleuses ont été retirées des magasins officiels. C’est un point clé sur le plan cyber : la chaîne d’attaque ne se limite plus à un simple site web, mais s’étend à des applications mobiles, souvent perçues comme plus fiables par les utilisateurs.

Sur le domaine désormais saisi, une page d’accueil à destination des forces de l’ordre et du public a été installée. Ce type de bannière, fréquent dans les opérations de saisie de domaines, remplace le contenu frauduleux par un message officiel et signale que le site est désormais sous contrôle des autorités. Du point de vue du renseignement, cette page a aussi une dimension dissuasive et pédagogique, rappelant que l’activité est surveillée et que les infrastructures malveillantes peuvent être neutralisées. Pour les victimes potentielles qui retournaient sur l’adresse, ce changement de contenu peut éviter de nouveaux dépôts et les inciter à signaler des pertes.

Le groupe de travail Scam Center Strike Force met en avant un double objectif : cibler les gangs et les responsables, principalement d’origine chinoise, opérant au Myanmar, au Cambodge et au Laos, tout en renforçant la protection des citoyens américains. En combinant analyses techniques, actions judiciaires et coopération avec les autorités locales, cette force d’intervention cherche à dépasser une logique de simple réaction site par site. L’idée est d’attaquer les nœuds structurants du système : complexes comme Tai Chang, acteurs financiers intermédiaires, réseaux de blanchiment et fournisseurs de services numériques complices ou négligents.

La coopération avec le secteur privé est essentielle dans ce dispositif. Dans le cadre des actions autour de Tai Chang, le groupe de travail a collaboré avec Meta pour supprimer environ 2 000 comptes utilisés par les escrocs dans leurs campagnes d’abattage de porcs. Ces comptes servaient vraisemblablement à initier les contacts par messagerie, à entretenir des conversations de long terme et à rediriger les victimes vers le faux site ou les applications associées. En les faisant disparaître, les autorités perturbent la chaîne de recrutement et forcent les fraudeurs à reconstruire leurs identités numériques, ce qui coûte du temps, des ressources et augmente les risques d’erreur.

L’ensemble de l’opération montre que la lutte contre ces escroqueries ne peut se réduire à la fermeture de quelques domaines. Il s’agit d’un combat sur plusieurs fronts : juridique, avec les saisies et les poursuites ; financier, avec les sanctions et le suivi des flux en cryptomonnaies ; informationnel, avec la sensibilisation du public ; et technologique, via le retrait d’applications et la purge de milliers de comptes sur les réseaux sociaux. Le démantèlement de tickmilleas.com, troisième domaine lié à Tai Chang neutralisé en quelques semaines, illustre un mouvement de fond où les États-Unis cherchent à affaiblir un modèle d’arnaque industrialisé qui s’appuie sur la confiance dans les marques, les plateformes et les outils numériques du quotidien.