Début du plus grand procès de phishing en Belgique: ‘Une percée’

Le plus important procès en matière de phishing (hameçonnage) à ce jour s’ouvre aujourd’hui dans notre pays, à Malines. Le hameçonnage consiste en une escroquerie par le biais de mails trompeurs sur internet. La bande, surtout des Nigérians, aurait escroqué plus de 1.000 victimes pour une somme totale de 7.190.418,61 euros.

Les victimes ont été remboursées par leur banque. A présent, ce sont les banques, à savoir ING, KBC, BNP Paribas et Belfius, qui exigent le remboursement de ces sommes de la part des escrocs.

Faroek Özgünes, journaliste à VTM, explique comment les escrocs ont procédé: “Ils envoyaient des mails au look professionnel avec le logo de différentes banques à leurs victimes, leur demandant de prendre contact avec elles.” Les personnes qui le faisaient, transféraient ainsi leurs données et viraient de l’argent, sans le savoir.

Le néerlandais sans accent

La bande travaillait de manière très professionnelle et persuasive, justement du fait que ses membres parlaient et écrivaient le néerlandais sans accent et ce, tant dans leurs courriels que dans leurs communications téléphoniques. Les clients ne se méfiaient donc pas, selon Özgünes.

Les enquêteurs ont donc suspecté que la bande habitait aux Pays-Bas. Après une collaboration avec la Justice néerlandaise, la bande put être localisée. Elle opérait en fait à partir de quatre endroits centraux aux Pays-Bas: Hoofddorp, Amsterdam Sud-Est, Rotterdam et Hilversum.

Özgünes ajoute que ce procès est une percée. Cette bande a été en effet responsable de 85% des attaques d’hameçonnage en Belgique: “Il y a déjà eu plusieurs procès de ce genre, mais cette fois, il s’agit non seulement de petits exécutants, mais aussi et surtout des têtes pensantes.”

9 ans de prison pour le principal accusé

Le principal accusé – contre qui 9 ans de prison sont réclamés – est un Nigérian de 26 ans qui avait été expulsé des Pays-Bas en 2013. A partir du Nigeria, il continua cependant de diriger sa bande en s’assurant que les courriels soient bien envoyés, que le suivi téléphonique se fasse et qu’il y ait suffisamment de ‘money mules’ pour rapatrier l’argent aussi vite que possible, le transférer ou le blanchir par des achats coûteux, a témoigné l’un des accusés.

Ces ‘money mules’ (mules financières) n’étaient que peu rétribuées pour ce travail. Ils devaient simplement mettre à disposition leur numéro de compte bancaire et transférer l’argent. Ceux qui appelaient par contre, assumaient une plus grande responsabilité. Ils devaient en effet surtout gagner la confiance des victimes et les convaincre de décliner leurs données bancaires. Ces ‘vishers’ (pêcheurs) recevaient 10 pour cent du montant escroqué.

Suite à des descentes de la police aux différentes adresses aux Pays-Bas, le 30 janvier 2014, l’activité de la bande fut interrompue. Il y avait suffisamment de liens entre les quatre cellules pour que l’on puisse parler d’une véritable organisation; plusieurs petits exécutants pouvant être reliés à différentes cellules.

Projets d’extension

Des examens des téléphones et du trafic WhatsApp entre les suspects, il s’est avéré qu’ils avaient des projets d’extension de leur activité vers la partie francophone du pays car ils recherchaient un complice parlant le français. Le marché des pays germanophones était également ciblé, alors qu’en Irlande, quelques clients de la banque Ulster ont aussi été approchés.

4 ou 5 ans d’emprisonnement ont été réclamés pour sept figures-clés de la bande, mais d’autres accusés encourent également des peines de prison avec ou sans sursis.

Les grandes banques ING, BNP Paribas Fortis, Belfius et KBC se sont portées partie civile. Leurs réclamations seront traitées lors de la poursuite du procès prévue en automne. La défense aura alors la parole. Le jugement n’est pas attendu avant la fin novembre.

(Belga/VTM Nieuws)