Blanchiment d’argent : comment les réseaux criminels exploitent les comptes bancaires « ordinaires »

La scène se déroule devant une université parisienne et elle est racontée par Le Journal du Net. Des individus, arborant le logo d’une banque en ligne, abordent des étudiants. Ils leur proposent de tester la nouvelle interface utilisateur de l’application mobile en créant un compte. Pour les dédommager, un virement leur sera versé. Les futurs diplômés viennent d’ouvrir un compte bancaire qui servira à blanchir de l’argent d’origine frauduleuse. A leur insu, ils sont devenus des « money mules ».

Encore méconnu du grand public en France, le phénomène s’est généralisé dans toute l’Europe. « En échange d’une commission, ces mules financières deviennent les rouages clés de systèmes de fraude à grande échelle, parvenant à déjouer les mécanismes anti-blanchiment traditionnels puisque reposant sur des identités valides », avance Christophe Chaput, directeur produit chez IDnow, entreprise allemande spécialisée dans la vérification de l’identité numérique.

De fait, les comptes créés sont légaux et les sommes virées, quelques centaines d’euros à chaque fois, passent sous le radar des contrôles anti-blanchiment d’argent (Anti-Money Laundering, AML) des établissements bancaires. Sous un certain seuil, la banque n’est pas tenue de demander l’origine des fonds ni de déclarer une opération possiblement suspecte à Tracfin.

Près de deux millions de comptes mules

Selon BioCatch, spécialiste de la détection de la fraude numérique et de la prévention des crimes financiers, près de deux millions de comptes mules étaient en service en 2024. L’an dernier, 4 400 milliards de dollars de fonds illicites ont circulé dans le système financier mondial d’après, cette fois, le rapport mondial sur la criminalité financière du Nasdaq. Soit une augmentation de 1 300 milliards de dollars en deux ans seulement.

Le narcotrafic, la traite des êtres humains ou le racket génèrent des sommes en cash d’un montant vertigineux. Les valises pleines de billets qui transitent par bateau ou avion ne suffisent pas. Les réseaux criminels font transférer les fonds illicites, en passant par des comptes intermédiaires des mules financières, qui présentent tous les signes de la légalité, afin de brouiller les pistes.

« Les sommes sont envoyées vers des comptes dans les pays où opèrent les réseaux – au Maghreb, dans les pays de l’Est ou en Amérique du Sud – ou converties en cryptomonnaies afin de compliquer leur traçabilité », explique Matthew Platten, solution consultant, France & Middle East chez BioCatch.

Les comptes des mules financières servent aussi aux cybercriminels dans le montage des arnaques en ligne. Dans le cas de la fraude au faux conseiller bancaire, la victime est incité à réaliser un virement de « sécurité », puis les fonds sont redirigés vers un ou plusieurs comptes mules. De même, les fonds escroqués par hameçonnage, via la fraude au virement ou l’arnaque sentimentale sont ventilés via différents comptes de confiance pour échapper aux contrôles bancaires.

L’enjeu est loin d’être neutre. « Si vous supprimez les comptes mules, vous supprimez les possibilités d’exfiltration des fonds, et, par définition, vous désarmez une grande partie de la criminalité organisée », juge Matthew Platten. A ses yeux, il existe plusieurs typologies de mules. « Un criminel peut lui-même créer un compte, en utilisant une identité synthétique ou une identité usurpée. » 

Les étudiants, la cible idéale

Du côté des receleurs, de grands profils ressortent. Un étudiant est approché sur les réseaux sociaux comme Instagram ou Snapchat ou des messageries instantanées telles WhatsApp et Telegram avec la promesse d’« argent facile ». On lui demande de faire transiter de l’argent sur son compte bancaire en échange d’une commission. Son compte, ouvert à ses 16 ans, ne présente aucun incident et n’éveillera pas les soupçons. Idéalement, le compte cible où les fonds seront virés se trouve dans la même banque que celui de la mule.

Autre cas de figure : un étudiant étranger a ouvert un compte bancaire durant son séjour en France et revend ses identifiants avant de repartir dans son pays. Il y a, enfin, des mules « naïves » qui se rendent complices de ces actions illégales. Elles acceptent d’ouvrir un compte bancaire pour venir en aide à l’ami d’un ami ou bien sous la pression plus ou moins menaçante d’un inconnu rencontré « par hasard ».

Des personnes en situation de faiblesse, qu’elle soit physique, psychologique ou financière, peuvent, enfin progressivement plonger dans l’illégalité. Europol a publié un flyer à destination de ces populations cibles, rappelant les risques auxquels elles s’exposent, des menaces exercées par le réseau criminel en cas de refus à poursuivre les virements à d’éventuelles poursuites pénales en passant par l’interdiction bancaire.

La fraude à la mule bancaire repose avant tout sur un sentiment d’urgence. Pour éviter de servir de relais malgré soi du crime organisé, il s’agit de prendre du recul et ne pas agir à chaud. Même si le recruteur présente une apparence banale, demander des coordonnées bancaires voire le code PIN d’une carte bancaire n’a rien d’anodin « La proposition est présentée comme étant dénuée de risques », explique Europol. Le recruteur peut même promettre une commission supplémentaire à condition de « coopter » d’autres mules.

Selon une étude remontant à 2019 de Felbefin, la fédération belge du secteur financier, un jeune sur dix prêterait son compte et/ou sa carte bancaire en échange d’argent. Les garçons semblent également plus sensibles au discours des recruteurs. 14 % des garçons se laisseraient séduire contre 8 % des filles. Pour les dissuader, Europol lance chaque année sa campagne European Money Mule Action (EMMA), associant des banques et des fédérations bancaires, avec le hashtag DontbeaMule.

Sous la pression réglementaire

« Pour les fraudeurs, il est souvent plus simple et plus rapide d’exploiter des identifiants réels que de créer de faux profils à partir d’une usurpation ou d’une identité synthétique, juge Christophe Chaput. Ces comptes servent à diverses activités illicites, au blanchiment d’argent, bien sûr, mais aussi à l’écoulement en ligne de biens volés sur des places de marché comme eBay. »

Jusqu’alors, les banques n’avaient pas de réelle incitation à isoler les comptes mules. Une mule reste un client : il fait entrer de l’argent, génère des commissions, rapporte donc à la banque. La simplicité à ouvrir un compte dans une néobanque de type Revolut, N26, Nickel facilite, par ailleurs, le travail des fraudeurs. Ils peuvent récupérer la carte bancaire dans le bureau de tabac du coin.

Matthew Platten pointe aussi du doigt le risque d’automatisation des opérations de blanchiment d’argent avec l’essor des agents IA autonomes. Des navigateurs web dopés à l’IA agentique, comme Comet de Perplexity ou ChatGPT Atlas d’OpenAI, peuvent réaliser des transactions financières, en toute autonomie.

La pression réglementaire doit changer la donne. La future directive sur les services de paiement PSD3, prévue pour entrer en application en 2027, renforcera les obligations de contrôle et de lutte contre la fraude. En cas de manquements, les établissements bancaires pourraient se voir infligées des sanctions financières.

L’arrivée prochaine du portefeuille numérique européen – l’EU digital ID Wallet (EUDI) – introduit par un autre règlement européen, eIDAS 2.0, facilitera, par ailleurs, la vérification de l’identité des détenteurs de comptes. Avant le 31 décembre 2026, chaque État membre doit mettre ce « wallet » européen à disposition de ses citoyens.

L’analyse comportementale, un changement de paradigme

Reste à fournir aux banques les moyens de lutter contre ce fléau endémique des money mules. Alors que les systèmes ALM montrent leurs limites, des acteurs comme BioCatch ou IDnow mettent en avant leurs plateformes technologiques, basées sur l’analyse comportementale. 

Sur le principe, il s’agit de combiner un grand nombre d’éléments techniques – type de terminal, adresse IP… – à des signes comportementaux comme la façon de taper au clavier, de déplacer la souris ou la vitesse à laquelle la transaction est initiée et exécutée. BioCatch analyse ainsi plus de 3 000 facteurs et avance un taux de détection des comptes mules pouvant s’élever à plus de 90 %.

« Une mule sous influence sera stressée, explique Matthew Platten. Si elle fait une transaction exceptionnelle vers une nouvelle banque, elle vérifiera par deux fois l’IBAN alors qu’un criminel, rôdé à l’exercice, volera d’un champ à l’autre en multipliant les raccourcis claviers. » Selon lui, l’analyse comportementale change l’angle d’attaque. « Elle ne se concentre pas sur le montant, mais sur la nature de la transaction et le comportement de la personne qui l’effectue. »

Rapportée aux millions de comptes d’une banque, cette analyse des interactions clients ne peut s’effectuer que grâce aux progrès réalisés en intelligence artificielle. Une banque corrèle, par ailleurs, les résultats remontés par ce type de plateforme avec d’autres systèmes de contrôle internes afin d’obtenir un « scoring » global. Tout l’enjeu est d’intervenir le plus en amont possible de la transaction, dès l’ouverture du compte ou au tout début de son utilisation.