Le bulletin de menaces du 5 février de F‑Secure décrit une fraude assistée par IA baptisée « OPCOPRO » ou arnaque WhatsApp « Truman Show » qui crée de fausses communautés d'investissement, attire les victimes vers une application factice et collecte des selfies d'identité et de vérification de vivacité. L'avis met en garde : ce schéma — personas IA, discussions de groupe et faux contrôles de vivacité — se répand et comporte un risque élevé de vol d'identité, de détournement de carte SIM et de fraude par identité synthétique.

Le bulletin sur les menaces cybernétiques du 5 février de F‑Secure détaille une opération émergente de fraude à l'investissement activée par l'IA que les chercheurs appellent « OPCOPRO » ou l'arnaque WhatsApp « Truman Show ». Les attaquants cultivent la confiance sur plusieurs jours à plusieurs semaines en semant des discussions de groupe avec des personas générés par IA qui simulent des traders actifs et rentables ainsi que des administrateurs. Les cibles sont incitées à télécharger une application de trading contrefaite qui effectue de fausses transactions tout en poussant les victimes à fournir des photos d'identité et des selfies de vérification (liveness) prétendument pour vérification. Ces images sont ensuite utilisées pour commettre des vols d'identité, créer des identités synthétiques et permettre des attaques par échange de carte SIM qui donnent aux criminels le contrôle des canaux de récupération basés sur le téléphone. L'avis souligne comment l'automatisation et l'IA générative facilitent la création de personas et des comportements de discussion réalistes, rendant la détection plus difficile pour les victimes. F‑Secure avertit que la chaîne opérationnelle — depuis la création de communauté jusqu'au déploiement de la fausse application et à l'extraction rapide de fonds — représente un profil croissant de crimes d'identité et financiers à fort impact, et exhorte les organisations et les utilisateurs à faire preuve d'un scepticisme accru à l'égard des groupes d'investissement non sollicités, des contrôles de vivacité inattendus et des installations d'applications.