Démantèlement de centres d’appels d’escroquerie en Ukraine : 12 arrestations, plus de 10 M€ dérobés

Selon Help Net Security (article de Zeljka Zorz), Eurojust a annoncé le 16 décembre 2025 une opération conjointe ayant mené au démantèlement de centres d’appels en Ukraine impliqués dans des escroqueries visant des victimes à travers l’Europe.

Modus operandi et techniques: les auteurs utilisaient de l’ingénierie sociale en se faisant passer pour des policiers ou des employés de banque. Ils persuadaient les victimes de transférer leur argent depuis des comptes soi-disant « compromis » vers des comptes “sûrs” contrôlés par le réseau. Ils incitaient également à télécharger des logiciels d’accès à distance et à saisir des identifiants bancaires, permettant la prise de contrôle des comptes. 💳🖥️

Organisation criminelle: le réseau recrutait en République tchèque, Lettonie, Lituanie et d’autres pays, puis acheminait les recrues vers des centres d’appels à Dnipro, Ivano-Frankivsk et Kyiv. Environ 100 personnes y travaillaient, avec des rôles allant des appels et de la falsification de certificats (police/banques) à la collecte d’espèces. Les opérateurs recevaient jusqu’à 7% des sommes extorquées et se voyaient promettre une voiture ou un appartement à Kyiv pour des montants supérieurs à 100 000 € (objectif jamais atteint).

Impact: plus de 10 millions d’euros ont été dérobés à plus de 400 victimes identifiées à travers l’Europe. 💶

Jour d’action (9 décembre 2025): avec le soutien d’Eurojust, les autorités d’Ukraine, République tchèque, Lettonie et Lituanie ont mené 72 perquisitions à Dnipro, Ivano-Frankivsk et Kyiv, dans des bureaux, domiciles et véhicules. 45 suspects ont été identifiés et 12 arrêtés. Saisies:

• Faux badges de policiers et d’employés de banque
• Ordinateurs, laptops, disques durs, téléphones mobiles
• Machine à polygraphe
• Argent liquide
• 21 véhicules
• Armes et munitions

IOCs et TTPs:

• TTPs:
  • Usurpation d’identité (police/banques)
  • Ingénierie sociale et appels depuis des centres d’appels
  • Transferts vers des “comptes sûrs” contrôlés par les fraudeurs
  • Installation de logiciels d’accès à distance et saisie d’identifiants bancaires
  • Falsification de certificats officiels
  • Collecte physique d’espèces
• IOCs: non spécifiés (pas d’indicateurs techniques uniques partagés dans l’article)

Type d’article: opération de police visant à démanteler un réseau d’escroquerie téléphonique transfrontalier et à détailler son mode opératoire.

---

🔗 Source originale : https://www.helpnetsecurity.com/2025/12/16/ukraine-scam-call-centers/