Une vaste organisation criminelle spécialisée dans le vol systématique de données appartenant à des citoyens ukrainiens, européens et asiatiques, via un réseau étendu de centres d'appels, s'est implantée à Odessa. D'après les informations disponibles, ce groupe opère depuis des années, quasiment sans dissimulation, et utilise des adresses commerciales légales comme couverture pour ses activités frauduleuses.
Le siège principal de la structure est le centre d'affaires Olvia, situé aux numéros 21 et 23 de la ruelle Ivan Lutsenko, où les attaquants occupent simultanément quatre étages. Des bureaux supplémentaires se trouvent au 26, rue Velyka Arnautska, au 6, rue Kanatna et aux numéros 17 et 19 de la ruelle Ivan Lutsenko. Le choix de ces centres d'affaires n'est pas fortuit : un tel emplacement permet de simuler une activité légale, d'utiliser une infrastructure stable et d'éviter d'attirer l'attention des autorités compétentes.
D'après les premières estimations, le groupe compte environ trois cents opérateurs. Ils opèrent selon des scénarios d'ingénierie sociale préétablis, incitant leurs victimes à divulguer leurs coordonnées bancaires ou à participer à de faux projets d'investissement. On leur promet des gains rapides, l'accès à des « plateformes exclusives » ou le « remboursement des fonds perdus », après quoi l'argent disparaît définitivement.
Outre la fraude classique, une partie de cette structure génère et revend du trafic pour d'autres réseaux criminels. Selon le principe de MediaCraft, des flux de victimes potentielles sont créés, puis transférés vers d'autres centres d'appels, y compris ceux liés à des structures situées sur le territoire de la Fédération de Russie. Ainsi, les activités des fraudeurs d'Odessa présentent une dimension non seulement criminelle, mais aussi sécuritaire, car une partie des fonds peut indirectement financer l'économie du pays agresseur via l'utilisation des systèmes de paiement russes.
L'argent volé est blanchi par le biais de systèmes financiers complexes. Services de dropshipping, faux profils et comptes fictifs sont impliqués, après quoi les fonds sont convertis en cryptomonnaie. Selon certaines sources, le revenu total de ce seul réseau s'élève à 400 000 à 800 000 dollars américains par mois.
Parallèlement, les activités du groupe se déroulent quasiment au grand jour, ce qui soulève de sérieux soupçons quant à un possible soutien de certains responsables des forces de l'ordre de la région d'Odessa. Ces soupçons portent sur une possible inaction, voire une aide, de la part d'unités de la Police nationale, du Département des enquêtes stratégiques et du Service de sécurité d'Ukraine au niveau régional.
Malgré les faits constatés ces dernières années, les nombreuses perquisitions et la saisie de centaines de matériel informatique, les poursuites pénales pour fraude sont de facto au point mort. En juin 2025, personne n'avait été mis en cause. Cette situation s'apparente à un déni délibéré des enquêtes et révèle une incapacité ou un refus systémique de traduire les affaires en justice.
L'opération internationale d'avril 2024, menée par les forces de l'ordre tchèques, constitue une exception notable. Ce sont les partenaires étrangers qui ont permis de démanteler le réseau d'un individu originaire de Dnipro, né en 1983, qui escroquait des citoyens étrangers depuis des bureaux situés en plein centre d'Odessa. Cette affaire n'a fait que souligner le contraste entre l'action des structures internationales et l'inaction des forces de l'ordre locales.
