Le plus important procès en matière de phishing (hameçonnage) à ce jour s’ouvre aujourd’hui en Belgique, à Malines, la bande, surtout des Nigérians, aurait escroqué plus de 1.000 victimes pour une somme totale de 7.190.418,61 euros.
Les victimes ont été remboursées par leur banque.
A présent, ce sont les banques, à savoir ING, KBC, BNP Paribas et Belfius, qui exigent le remboursement de ces sommes de la part des escrocs.
[quote]Ils envoyaient des mails au look professionnel avec le logo de différentes banques à leurs victimes, leur demandant de prendre contact avec elles.
Les personnes qui le faisaient, transféraient ainsi leurs données et viraient de l’argent, sans le savoir.[/quote]
La bande travaillait de manière très professionnelle et persuasive, justement du fait que ses membres parlaient et écrivaient le néerlandais sans accent et ce, tant dans leurs mails que dans leurs communications téléphoniques, les clients ne se méfiaient donc pas.
Les enquêteurs ont donc suspecté que la bande habitait aux Pays-Bas.
Après une collaboration avec la Justice néerlandaise, la bande put être localisée.
Elle opérait en fait à partir de quatre endroits centraux aux Pays-Bas: Hoofddorp, Amsterdam Sud-Est, Rotterdam et Hilversum.
Cette bande a été responsable de 85% des attaques d’hameçonnage en Belgique.
Il y a déjà eu plusieurs procès de ce genre, mais cette fois, il s’agit non seulement de petits exécutants, mais aussi et surtout des têtes pensantes.
9 ans de prison pour le principal accusé.
Le principal accusé (contre qui 9 ans de prison sont réclamés) est un Nigérian de 26 ans qui avait été expulsé des Pays-Bas en 2013.
[quote]A partir du Nigeria, il continua cependant de diriger sa bande en s’assurant que les mails soient bien envoyés, que le suivi téléphonique se fasse et qu’il y ait suffisamment de ‘money mules’ pour rapatrier l’argent aussi vite que possible, le transférer ou le blanchir par des achats coûteux, a témoigné l’un des accusés.[/quote]
Ces ‘money mules’ (mules financières) n’étaient que peu rétribuées pour ce travail, ils devaient simplement mettre à disposition leur numéro de compte bancaire et transférer l’argent.
Ceux qui appelaient par contre, assumaient une plus grande responsabilité, ils devaient en effet surtout gagner la confiance des victimes et les convaincre de décliner leurs données bancaires, ces ‘vishers‘ (pêcheurs) recevaient 10% du montant escroqué.
Suite à des descentes de la police aux différentes adresses aux Pays-Bas, le 30 janvier 2014, l’activité de la bande fut interrompue.
Il y avait suffisamment de liens entre les quatre cellules pour que l’on puisse parler d’une véritable organisation, plusieurs petits exécutants pouvant être reliés à différentes cellules.
Projets d’extension
Des examens des téléphones et du trafic WhatsApp entre les suspects, il s’est avéré qu’ils avaient des projets d’extension de leur activité vers la partie francophone du pays car ils recherchaient un complice parlant le français.
Le marché des pays germanophones était également ciblé, alors qu’en Irlande, quelques clients de la banque Ulster ont aussi été approchés.
4 ou 5 ans d’emprisonnement ont été réclamés pour sept figures-clés de la bande, mais d’autres accusés encourent également des peines de prison avec ou sans sursis.
Les grandes banques ING, BNP Paribas Fortis, Belfius et KBC se sont portées partie civile, leurs réclamations seront traitées lors de la poursuite du procès prévue en automne 2015.
Le jugement n’est pas attendu avant la fin novembre 2015.
Le scam c’est quoi ?.
Le Phishing c’est quoi ?.
Le Vishing c’est quoi ?.
Le Smishing c’est quoi ?.
Clic pour lire toutes les actus sur le Phishing.
Clic pour lire toutes les actus sur le Scan.
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)
