Une fenêtre sur l’actualité quotidienne de tous les événements liés directement ou indirectement au tabac
4 Fév 2021 | Profession
 

Les policiers parisiens de la BL2C (Brigade de Lutte contre la Cybercriminalité) et de la PJ d’Angers viennent de contrecarrer un réseau de piratage massif de coupons de recharge. Une première, selon une source policière.

Le préjudice dépasse les 2,5 millions d’euros. Deux escrocs, sur les dix personnes interpellées la semaine dernière, ont été écroués, annonce le JDD.fr.

Les principaux fournisseurs de terminaux de point de vente commercialisant des cartes (PCS / voir le 16 novembre 2020 ) ont été victimes, depuis 2017, de sept attaques informatiques, dont deux ont échoué. Elles ont permis à des cyber escrocs de s’emparer de plus de 2,5 millions d’euros en coupons de recharge.

•• Selon une source proche de l’enquête, ces malfaiteurs ont utilisé plusieurs techniques.

D’abord celle des hackers. En introduisant un virus, ils réussissaient à récupérer identifiants et mots de passe qui leur donnaient accès au serveur d’où ils procédaient à un reparamétrage afin de créer des clones de vrais coupons. Cinq buralistes de région parisienne et de l’Oise ont ainsi reçu la visite de faux techniciens qui, sous couvert de travaux de maintenance, ont eu accès au serveur de manière à générer des codes de rechargement.

Enfin, les escrocs ont aussi acheté aux enchères un vieux terminal de paiement qu’ils sont parvenus à remettre à jour avant de le reconnecter au système, toujours selon le JDD.fr.

•• Trois informaticiens étaient aux manettes pour mener les attaques mais le réseau (familial ou amical) s’appuyait sur une dizaine de personnes pour écouler, le plus rapidement possible pour éviter leur blocage, les coupons obtenus, en France mais aussi au Maroc et en Côte-d’Ivoire : retraits compulsifs aux distributeurs de billets, paris frénétiques sur les sites du PMU ou Winamax, achat de Bitcoins sur le Darkweb …

•• Malgré le recours des escrocs à des VPN (Virtual Private Network ou réseau virtuel privé) qui permettent de naviguer sur le web de façon confidentielle, les enquêteurs sont parvenus à remonter plusieurs adresses IP (numéro d’identification de chaque appareil connecté).

Conjugués à des investigations téléphoniques et à l’exploitation d’images vidéo, ces efforts ont permis à l’identification d’une douzaine de suspects, âgés de moins de 30 ans pour la plupart, à Toulon, Carcassonne, Arras et dans plusieurs villes de Seine-Saint-Denis.

•• Dix ont été interpellés la semaine dernière. Deux ont été écroués. L’enquête se poursuit pour retrouver deux informaticiens qui ont réussi à échapper au coup de filet. Seulement quelques dizaines de milliers d’euros ont pu être récupérés lors des perquisitions.