🌐 Contexte

Source : Europol (communiqué officiel), publié le 29 avril 2026. Cette annonce fait suite à une journée d’action coordonnée le 17 avril 2026, aboutissant au démantèlement d’un réseau criminel opérant des call centres frauduleux à Tirana, Albanie.

🎯 Nature de la menace

Le réseau exploitait un schéma de fraude à l’investissement en ligne (investment scam) à grande échelle. Les victimes étaient attirées via de fausses publicités sur les réseaux sociaux et les moteurs de recherche, vers de fausses plateformes d’investissement. Des agents dits « retention agents » se faisaient passer pour des conseillers financiers et utilisaient des logiciels d’accès à distance pour prendre le contrôle total des appareils des victimes.

Les fonds collectés n’étaient jamais investis mais acheminés vers un schéma de blanchiment d’argent international.

🔁 Double escroquerie

Le réseau pratiquait également une fraude secondaire (follow-up fraud) : les victimes déjà escroquées étaient recontactées avec des offres de récupération de fonds, leur demandant d’ouvrir un compte sur une plateforme de cryptomonnaies et d’effectuer un dépôt initial de 500 EUR.

🏢 Structure organisationnelle

  • Jusqu’à 450 employés répartis en départements (acquisition, service client, finance, IT, RH, back-office)
  • Équipes de 6 à 8 opérateurs spécialisés par langue : allemand, anglais, italien, grec, espagnol
  • Salaire mensuel d’environ 800 EUR + commissions progressives
  • Hiérarchie structurée : opérateurs → chefs d’équipe → managers de call centre

📦 Résultats de l’opération

  • 10 arrestations à Tirana
  • Perquisitions dans 3 call centres et 9 domiciles privés
  • Saisies :
    • 891 735 EUR en espèces
    • 443 ordinateurs
    • 238 téléphones mobiles
    • 6 laptops
    • Divers supports de données

🌍 Victimes et géographie

Victimes localisées en Europe et dans le monde : Italie, Allemagne, Grèce, Espagne, Canada, Royaume-Uni. L’enquête a été initiée par les autorités autrichiennes suite à un grand nombre de victimes identifiées à Vienne en juin 2023.

🏛️ Cadre institutionnel

Opération menée dans le cadre d’EMPACT (EU Police Cycle). Un Virtual Command Post (VCP) et une Joint Investigation Team (JIT) ont été mis en place avec le soutien du Western Balkans Criminal Justice Project d’Eurojust.

📋 Type d’article

Communiqué officiel d’Europol relatant une opération de police internationale visant à informer sur le démantèlement d’un réseau de fraude en ligne et à documenter les résultats opérationnels.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1656 — Impersonation (Defense Evasion)
  • T1219 — Remote Access Software (Command and Control)
  • T1583.006 — Acquire Infrastructure: Web Services (Resource Development)

🟡 Indice de vérification factuelle : 60/100 (moyenne)

  • ✅ europol.europa.eu — source reconnue (liste interne) (20pts)
  • ✅ 7320 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 5 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.europol.europa.eu/media-press/newsroom/news/call-centres-dismantled-and-ten-arrested-in-eur-50-million-online-fraud-case