Partager:
La police judiciaire fédérale de Bruxelles a effectué mercredi 37 perquisitions dans un dossier à l'instruction et procédé à l'arrestation de 25 suspects actifs dans des délits de phishing (vol de données personnelles en ligne, NDLR), a-t-elle annoncé par voie de communiqué. Les suspects sont de jeunes adultes.
Cette organisation criminelle est soupçonnée d'avoir récupéré des données sensibles auprès de victimes par le biais du smishing, un type d'escroquerie perpétré via SMS. La victime reçoit ainsi un faux message de Bpost, par exemple, l'invitant à effectuer un paiement dans le cadre d'un "dédouanement" de colis postal. Lorsque la victime clique sur le lien envoyé dans le message et introduit ses coordonnées bancaires pour procéder au "dédouanement", celles-ci sont immédiatement envoyées aux suspects par le biais de l'application Telegram.
Munis de ces données, le suspect prend alors contact avec la victime par téléphone avec un numéro qui semble être celui de Card Stop ou de sa banque. Il lui explique alors qu'elle a cliqué sur un lien frauduleux, qu'il s'agit d'un hameçonnage et que des transactions frauduleuses sont en cours sur son compte bancaire (ce qui n'est pas le cas à ce stade-ci de l'escroquerie). Il ajoute que les transactions peuvent encore être bloquées et qu'il va s'en charger avec l'aide de sa victime.
Les euros des victimes sont alors convertis en bitcoins
"Invitée à effectuer une validation via Itsme ou via son digipass, la victime valide en réalité un achat en ligne via son propre compte sur la plateforme de crypto-monnaies BIT4YOU au profit des membres de l'organisation criminelle", explique la police fédérale. "Les euros des victimes sont alors convertis en bitcoins et partent vers la blockchain. À un moment donné, cette crypto-monnaie sera reconvertie en euros et versée (cash-out) ou sera utilisée pour effectuer des achats. La boucle est alors bouclée, l'argent volé a été blanchi." L'affaire a démarré grâce à la bonne coopération entre les services judiciaires et la plateforme de crypto-monnaie BIT4YOU, qui a récemment stoppé ses activités.
Les perquisitions ont permis de rechercher des indices sur le rôle spécifique des suspects dans le processus criminel et de procéder à des saisies par équivalent lorsque cela est possible. L'opération a impliqué plus de 200 enquêteurs des arrondissements de Bruxelles, du Brabant wallon, de Mons, de Charleroi, de Namur, de Liège, de Luxembourg, de Louvain et de Hal-Vilvorde.
L'enquête a démontré que les escrocs pouvaient se procurer sur le réseau Telegram, moyennant paiement, des kits de phishing prêts-à-l'emploi vendus avec un manuel explicatif leur permettant de mettre en place de telles campagnes criminelles. La police insiste sur l'importance de ne jamais communiquer de codes digipass ni de valider des transactions Itsme par téléphone.
