À l'origine, ce sont ses amis qui ont eu l'idée de faire des rencontres en ligne. Kirsty, une Britannique mère de quatre enfants, était en train de refaire sa vie après son divorce lorsque ses amis l'ont convaincue de s'inscrire sur un site de rencontres. Elle commence rapidement à recevoir des messages d'un riche homme d'affaires londonien. Très vite, ils se parlent au téléphone plusieurs fois par jour.

Il m'a dit qu'il voulait me rencontrer en personne, mais qu'il devait d'abord se rendre en Turquie pour des raisons professionnelles. Puis, soudainement, il a disparu. Pendant trois jours, il n'a pas répondu à ses messages ou à ses appels. Elle a paniqué, se demandant si elle avait dit quelque chose de mal, ou dans des moments plus sombres, s'il était mort. 

Lorsqu'il a finalement répondu à ses messages, il a déclaré s'être réveillé à l'hôpital - une affirmation qu'il a étayée par des photos de son visage, meurtri et gonflé, devant un mur d'équipements médicaux. Sa voiture a été détournée et son portefeuille et son téléphone volés. Il n'avait aucun moyen de payer sa note d'hôtel. Kirsty pourrait-elle lui prêter 5 000 £ ?

Un jour plus tard, il avait besoin de plus. Et à nouveau, plus d'une douzaine de fois au cours des deux semaines suivantes. Lorsque Kirsty s'est retrouvée à court d'argent, elle a emprunté à ses parents et à sa sœur, qui ont fini par se douter que quelque chose n'allait pas. Ils ont trouvé le véritable compte de médias sociaux à partir duquel les photos du prétendu homme d'affaires avaient été copiées, jusqu'à la photo de l'hôpital. 

Au total, il avait volé 80 000 livres sterling - soit un peu plus de 100 000 dollars américains - à Kirsty et à sa famille, y compris toutes ses économies.

Kirsty fait partie des millions de personnes qui ont été manipulées par des escrocs en ligne ces dernières années. Avec le renforcement de la sécurité des opérations bancaires et des paiements, les fraudeurs se sont tournés vers les tactiques d'usurpation d'identité. Se faisant passer pour des partenaires romantiques, ils contournent les mesures de sécurité habituelles en convainquant les victimes de leur envoyer de l'argent ou de leur remettre leurs données d'identification. Maîtres du contrôle psychologique, les escrocs utilisent les meilleures impulsions des gens dans des actes d'ingénierie sociale bien rodés.

Bien que l'existence d'escroqueries à la romance remonte au XVIe siècle, l'internet et les outils automatisés ont permis de réaliser des économies d'échelle sans précédent. En 2023, les autorités américaines ont reçu 17 823 plaintes pour escroquerie à la confiance et à l'amour, pour un montant total de 652 millions de dollars. Une étude menée l'année dernière par Barclays sur les cas d'escroquerie à la romance au Royaume-Uni a montré que les hommes sont plus susceptibles d'en être victimes, mais que les femmes perdent 2,5 fois plus d'argent que les hommes. 

La Global Anti-Scam Alliance classe les escroqueries à la romance au septième rang des escroqueries les plus courantes, bien que l'incidence réelle soit probablement beaucoup plus élevée : Il est impossible de l'affirmer avec certitude, mais les experts en la matière estiment que jusqu'à 90% des victimes, honteuses de s'être fait arnaquer de cette manière la plus intime qui soit, ne signalent jamais le délit.

L'un de ces experts est Anna Rowe. Après avoir été exploitée sexuellement par un homme marié qui utilisait de faux sites de rencontres et de faux profils de médias sociaux pour entretenir des relations physiques avec plus d'une douzaine de femmes, Mme Rowe a commencé à infiltrer des groupes d'escrocs en ligne pour comprendre leurs tactiques, et a utilisé ce qu'elle a appris pour lancer les organisations d'aide aux victimes Catch the Catfish et LoveSaid. Elle a fondé cette dernière avec Cecilie Fjellhøy, l'une des victimes présentées dans le documentaire à succès de Netflix "The Tinder Swindler ". Bien que les détails varient en fonction des ressources de l'auteur de l'escroquerie, M. Rowe explique que les escroqueries à la romance ont tendance à suivre le même schéma de base. 

En utilisant de faux profils avec des photos volées, le fraudeur spamme les sites de rencontre et les pages de médias sociaux jusqu'à ce que quelqu'un s'engage. À partir de là, la relation s'intensifie rapidement. Les escrocs imitent intentionnellement les manipulations des partenaires violents, à commencer par le "love bombing" (bombardement d'amour), qui consiste à prodiguer des marques d'affection de façon quasi continue. L'escroc reflète les croyances et les intérêts de la victime, lui demande conseil et lui donne l'impression d'être le centre de l'univers.

"Si vous avez une faible estime de vous-même, comme c'est le cas de nombreuses victimes, le fait de vous sentir important a un impact considérable", explique M. Rowe. "C'est comme si quelqu'un me comprenait enfin. C'est à mon tour d'être heureux".

Mais au fur et à mesure que la relation s'approfondit, les fraudeurs prennent le contrôle, oscillant entre l'adoration étouffante, la distanciation et la colère pour maintenir les victimes en déséquilibre. Ils peuvent être à l'origine d'un désaccord avec la victime, puis l'occulter pendant plusieurs jours. Lorsqu'ils réapparaissent, la victime est généralement plus docile, car elle ne veut pas se sentir à nouveau abandonnée.

Après des mois, voire des années de relation, l'escroc introduit la première demande de prêt - pour débloquer un héritage bloqué dans un fonds fiduciaire, pour payer une opération chirurgicale d'urgence, pour aller rendre visite à la victime - en intégrant les mensonges dans l'histoire qu'il a inventée de toutes pièces.

Au fur et à mesure que les visites manquées, les incohérences et les demandes d'argent s'accumulent, la victime commence à accepter que quelque chose ne va pas. Cela signifie qu'il faut accepter non seulement les pertes financières, mais aussi le vide laissé par ce qui semblait être la relation la plus intense de leur vie. 

"Vous devez faire face au fait que cette personne dont vous étiez follement amoureux, et dont vous pensiez qu'elle vous aimait, n'a même pas existé", explique M. Rowe. "C'était juste un personnage créé exprès pour détruire votre vie."

M. Rowe tente également de lutter contre la honte dont souffrent les victimes après une escroquerie. Parce que ces crimes sont souvent présentés comme des actes dont elles sont "tombées amoureuses", de nombreuses victimes ne mesurent pas l'ampleur de la manipulation des escrocs ; elles se sentent crédules parce qu'elles font preuve d'empathie et de générosité, des traits de caractère admirables qui ne devraient pas être une source d'embarras. Ce sentiment de honte peut être exacerbé par les amis, la famille et souvent les médias, qui se moquent de la naïveté des victimes de ces escroqueries, ou même par les forces de l'ordre, qui pourraient être tentées de rejeter la faute sur la victime. 

Nous ne disons pas que les victimes sont "tombées" dans un cambriolage, mais qu'il s'agit d'un vol", précise-t-elle. "Mais on dira que les victimes sont 'tombées' dans le piège de l'escroquerie. Ils ne l'ont pas fait. L'argent a été volé, comme dans d'autres crimes".

Pour les institutions financières, la détection et la prévention de ces escroqueries est une véritable course aux armements. Les tactiques criminelles évoluent sans cesse et, pour être efficace, une stratégie de lutte contre l'escroquerie doit aborder le problème sous plusieurs angles. La plupart des systèmes de détection des fraudes ne s'intéressent qu'aux comportements inhabituels des payeurs et signalent, par exemple, un client âgé qui envoie une somme importante à une banque internationale. 

Pour ajouter une autre dimension aux mesures de protection des banques, Mastercard a lancé en 2023 Consumer Fraud Risk, une solution d'IA qui examine également le compte du destinataire - y compris son volume de transactions, la valeur des paiements et les liens avec d'autres comptes - afin de détecter les traits révélateurs d'un arnaqueur. En combinant cette intelligence avec les systèmes existants de la banque, Consumer Fraud Risk déduit le risque de chaque paiement imminent et délivre un score de fraude en temps réel. 

Une fois que Consumer Fraud Risk a signalé un paiement, la banque peut le rejeter purement et simplement, empêchant ainsi l'argent de quitter le compte de l'expéditeur, ou contacter l'expéditeur pour lui faire part de ses inquiétudes. Cette information supplémentaire provenant d'une source neutre peut semer le doute dans l'esprit de la victime ou renforcer ses soupçons. 

Une nouvelle collaboration entre Mastercard et Feedzai, dont la plateforme de prévention des fraudes alimentée par l'IA protège les consommateurs et les banques dans plus de 90 pays, accélérera le déploiement de Consumer Fraud Risk sur de nombreux marchés clés à l'échelle mondiale. 

"Nous essayons de briser la chaîne de la mort émotionnelle", explique Luke Reynolds, vice-président senior pour les crimes financiers chez Mastercard. "Plus nous donnons d'informations aux banques pour qu'elles les partagent avec leurs clients, plus elles ont de chances de démasquer l'escroquerie".

Les gens peuvent aussi se protéger en surveillant les signaux d'alarme : un nouveau contact qui veut passer de la plateforme d'origine à une application de messagerie cryptée (ce qui la rend difficile à retracer), une relation qui progresse anormalement vite, toute demande d'argent émanant d'une personne que vous n'avez jamais rencontrée dans la vie réelle. 

"Si vous sentez que quelque chose ne va pas, faites confiance à votre instinct", dit M. Rowe. "Il vous dit que quelque chose ne va pas pour une bonne raison."