[ad_1]
Pour obtenir les informations personnelles de leurs victimes, les escrocs envoient plusieurs spams à des milliers de numéros. Ces SMS contiennent un faux lien qui invite à régler un abonnement Netflix ou une amende et donc à entrer ses données bancaires.
« Je parle à ma banque. Elle dispose de l’intégralité de mes informations: mon état civil, mon mail, mon numéro de téléphone, mon adresse. Quelle raison ai-je de ne pas lui faire confiance? » Avocat de victimes de fraudes aux moyens de paiement, Mathieu Barbé résume ainsi le piège dans lequel tombent certains particuliers dont les données personnelles mais également bancaires arrivent entre les mains d’escrocs. Mais ces arnaques sont le fruit d’un réseau très complexe dans lequel interviennent plusieurs acteurs aux rôles bien définis.
Avocat d’arnaqueurs se faisant passer pour des conseillers bancaires, Martin Vette rappelle qu’il ne s’agit pas d’informaticiens: « Ce ne sont pas des hackers, ce ne sont pas des pirates informatiques. Ce ne sont pas eux qui sont allés récupérer les données bancaires des victimes pour ensuite les escroquer. Eux, on leur a donné des données bancaires clé en main moyennant de l’argent. Après, charge à eux de les utiliser pour faire des escroqueries afin de « se servir » mais ce ne sont pas eux qui sont allés pirater ces données. »
Un spam avec un faux lien comme point de départ
Comme l’évoque l’avocat, des « spammeurs » achètent d’abord des milliers de numéros de téléphone sur des plateformes de messagerie cryptée comme Telegram. Ils disposent d’ailleurs de logiciels afin de s’assurer que ces numéros fonctionnent toujours. Puis, ces « spammeurs » envoient massivement des SMS contenant un faux lien qui renvoie vers un colis jamais commandé, invite à renouveler un abonnement Netflix ou encore à régler une amende. En bref, un spam qui pousse la victime à renseigner des informations personnelles et notamment ses données bancaires.
Pour maximiser les chances que les victimes tombent dans le piège, les faux liens renvoient vers des sites parfaitement imités sur lesquels le destinataire est invité à remplir un formulaire en pensant donc régler une facture ou un abonnement: en réalité, il livre volontairement des informations personnelles dont son numéro de carte bancaire. D’après un hacker interviewé dans le cadre de cet épisode de Ligne Rouge consacré aux fraudes aux moyens de paiement, les fausses amendes constituent l’une des arnaques à la mode. Ainsi, le site de l’agence nationale destiné à régler les amendes est l’un des plus contrefaits et des centaines de faux sites quasi parfaits ont été identifiées.
Des données bancaires revendues entre 15 et 50 euros
Une fois les précieuses données récupérées, les spammeurs ne les exploitent pas eux-mêmes mais les mettent en vente, toujours sur des plateformes de messagerie cryptée de type Telegram. « Pour une carte Electron normale, c’est une quinzaine d’euros. Une normale, ça doit être 20, une gold 30 et je crois qu’il y a encore une carte au-dessus un peu plus chère, à 50 euros », explique un hacker. Les vendeurs ont même tendance à diffuser des échantillons d’informations afin d’attirer les potentiels acheteurs.
On appelle leurs clients les « grossistes ». Ce sont ces derniers qui achètent les différents numéros de cartes avant de les répartir entre les différents faux conseillers bancaires, également surnommés « alloteurs », le tout en échange d’une commission sur les sommes détournées par la suite.
[ad_2]
Source link
