Arnaques dopées à l’IA, pourquoi Google attaque un réseau chinois

Des milliers de faux sites, des millions de messages frauduleux et une plainte de Google. L’affaire montre ce que l’IA change dans l’économie des escroqueries.

Des faux sites par milliers, des URL frauduleuses par millions, et des SMS qui tombent à la chaîne sur les mobiles. C’est ça, le vrai signal derrière l’action de Google. Pas un énième dossier de phishing, mais une opération à l’échelle industrielle, nourrie par l’IA.

Une machine à fraude qui change d’échelle

Les chiffres donnent le vertige. Selon Google, l’opération a produit 9 000 faux sites, 1 million d’URL frauduleuses et, sur seulement deux semaines, 2,5 millions de messages avec des liens vers ces pages piégées. À cela s’ajoutent 55 000 SMS indésirables signalés par des utilisateurs Android.

Le groupe parle aussi de centaines de milliers de victimes, pour des pertes chiffrées en millions. Quand on couvre l’écosystème mobile, on voit bien ce que ça veut dire, ces volumes-là. L’automatisation ne sert plus juste à envoyer plus de spam, elle sert à rendre l’arnaque plus crédible, plus rapide, plus difficile à filtrer.

Pourquoi Google passe par le tribunal

La plainte vise une organisation chinoise appelée Outsider Enterprise. Google l’accuse d’avoir utilisé sa technologie et sa marque pour monter cette fraude, et demande une ordonnance restrictive afin de couper l’activité du réseau.

Dans le dossier, le groupe explique que Outsider Enterprise se serait servi de Gemini pour fabriquer des sites imitant Google, YouTube, mais aussi des organismes publics comme l’US Postal Service et le service de péage new-yorkais E-ZPass. Un point reste en suspens, quand même, Google n’a pas détaillé les mesures internes prises sur Gemini pour freiner ce type d’abus.

Une riposte coordonnée, du réseau aux autorités

Cette fois, Google ne se contente pas d’un nettoyage discret. L’entreprise dit avoir travaillé avec le FBI et avec les opérateurs AT&T, T-Mobile et Verizon pour démanteler l’opération.

Sa directrice juridique, DeLaine Prado, résume l’enjeu dans un entretien au New York Times en expliquant que c’est la première action coordonnée et plainte du groupe, et que cela reflète l’ampleur de l’impact. Brett Leatherman, du FBI, dit lui aussi en substance que les criminels utilisent de plus en plus l’IA pour rendre la fraude plus convaincante et plus dure à détecter, avec la nécessité d’une réponse durable pour les poursuivre.

Le vrai sujet pour l’écosystème, l’IA accélère la fraude

Et c’est là que l’affaire devient politique. Google pousse au moins sept textes bipartisans pour mieux encadrer les arnaques dopées à l’IA, dont le National Strategy for Combatting Scams Act, le STOP Scams Against Seniors Act, l’AI Plan Act et le Strategic Task Force on Scam Prevention Act.

Le député Brian Fitzpatrick parle d’un crime organisé transnational qui passe par nos téléphones et qui exige une réponse coordonnée et agressive. Clairement, c’est le point clé. Pour l’écosystème mobile, l’histoire ne raconte pas seulement une plainte de plus. Elle montre que l’IA générative fait basculer la fraude dans une autre catégorie, celle de la production massive.