La police judiciaire fédérale de Bruxelles a mené mercredi 37 perquisitions dans le cadre d’une enquête sur des délits de phishing (vol de données en ligne) et a arrêté 25 suspects, a-t-elle annoncé dans un communiqué. Les suspects sont des jeunes adultes.
Cette organisation criminelle est soupçonnée d’avoir obtenu des données sensibles auprès de victimes grâce au smishing, une forme d’escroquerie par SMS. Les victimes reçoivent ainsi de faux messages, prétendument de Bpost par exemple, les invitant à effectuer un paiement pour un “dédouanement” de colis. Lorsque les victimes cliquent sur le lien dans le message et fournissent leurs coordonnées bancaires pour le “dédouanement”, les données sont immédiatement transmises aux suspects via l’application Telegram.
Avec ces données, les suspects contactent ensuite les victimes par téléphone en se faisant passer pour Card Stop ou leur banque. Ils leur expliquent qu’elles ont cliqué sur un lien frauduleux, qu’il s’agit d’une forme d’hameçonnage et que des transactions frauduleuses sont en cours sur leur compte bancaire (ce qui n’est pas encore le cas à ce stade de l’escroquerie). Ils ajoutent que les transactions peuvent encore être bloquées et promettent d’aider la victime.
“Les euros des victimes sont alors convertis en bitcoins”
“Les euros des victimes sont alors convertis en bitcoins et transférés vers la blockchain. À un moment donné, cette crypto-monnaie sera reconvertie en euros et soit versée (cash-out) soit utilisée pour effectuer des achats. Ainsi, l’argent volé est blanchi”, explique la police fédérale. L’enquête a été possible grâce à la coopération entre les autorités judiciaires et la plateforme de crypto-monnaie BIT4YOU, qui a récemment cessé ses activités.
Les perquisitions ont permis de rechercher des preuves sur le rôle précis des suspects dans le processus criminel et de procéder à des saisies lorsque cela était possible. L’opération a mobilisé plus de 200 enquêteurs des différents arrondissements de Bruxelles et des provinces avoisinantes. L’enquête a révélé que les escrocs pouvaient se procurer des kits de phishing prêts à l’emploi sur le réseau Telegram moyennant paiement, accompagnés d’un manuel explicatif pour organiser de telles campagnes criminelles. La police souligne l’importance de ne jamais fournir de codes Digipass ni de valider des transactions Itsme par téléphone.
