Les pirates de l’e-banking dans le viseur

C’est un sacré coup de pied dans la fourmilière qui a été donné hier par le juge d’instruction bruxellois Michel Claise et ses enquêteurs. La cible ? Les auteurs de hacking bancaire et, plus particulièrement leurs petites mains sans lesquels ces détournements ne seraient pas possibles.

Les pirates de l’e-banking dans le viseur
© Reporters
Jacques Laruelle

C’est un sacré coup de pied dans la fourmilière qui a été donné hier par le juge d’instruction bruxellois Michel Claise et ses enquêteurs. La cible ? Les auteurs de hacking bancaire et, plus particulièrement leurs petites mains sans lesquels ces détournements ne seraient pas possibles.

Il faut le savoir : ce phénomène criminel est en pleine explosion. Il ne s’agit pas des fraudes à la carte de paiement, comme le "skimming" (à savoir copier les données de la bande magnétique d’une carte de paiement en filmant ou enregistrant le code Pin) ou de "shoulder surfing" (qui consiste à regarder lorsque le code Pin est introduit et à voler la carte de banque).

Il s’agit ici des fraudes dans le domaine de l’e-banking. Elles avaient quasiment disparu en 2010. L’année dernière, il y a eu une nouvelle augmentation du nombre d’attaques des systèmes d’e-banking mis en place par les banques. Il y a eu une première vague en août qui a visé les clients de l’ex-Dexia et d’ING.

Début décembre, ce sont les clients de BNP Paribas Fortis qui ont été les cibles de ces hackers. Cette banque, rejointe par les autres principales banques du pays, s’est constituée partie civile au parquet de Bruxelles.

L’instruction a été confiée au juge Michel Claise, un des meilleurs spécialistes de la criminalité financière. Ce n’était là qu’un premier galop d’essai, une sorte de phase de test avant d’engager la surmultipliée, craignaient les enquêteurs. Pour toute l’année 2011, il n’y avait eu que 94 cas réussis de hacking pour 175 000 euros, ce qui peut paraître peu par rapport aux 8 millions d’abonnements de banque par Internet auprès d’institutions bancaires belges. On ne parlait alors que de petits transferts d’argent frauduleux.

Le rythme et l’ampleur des fraudes ont augmenté de manière vertigineuse cette année. Une des cinq grandes banques belges confrontées au phénomène a signalé que 7 500 de ses clients avaient été infectés pour les cinq premiers mois de l’année, avec des transactions frauduleuses s’élevant à 1,836 million d’euros. Une autre a communiqué 4 900 intrusions dans les comptes de ses clients pour un total provisoire de 1,496 million d’euros.

Aucun chiffre précis n’a été communiqué par les trois autres cinq grands organismes bancaires touchés. Mais le nombre de plaintes déposées partout en Belgique tend à démontrer un nombre similaire de faits pour celles-ci, indique le parquet fédéral. "C’est un véritable danger : les banques sont en panique. C’est un phénomène terrible : c’est véritablement la criminalité de demain", relève ainsi une source proche de l’enquête.

Les enquêtes sont extrêmement difficiles car les véritables commanditaires et les personnes qui ont mis en place ces fraudes sont dans le monde entier et il est très difficile de les tracer.

L’organisation criminelle qui s’attaque aux clients des banques belges serait basée en Ukraine, en Pologne et en Russie, plus particulièrement à Saint-Pétersbourg. Elle collecte les données confidentielles des clients après avoir infecté les ordinateurs par un logiciel malicieux. En sommeil, il entre en action quand il a détecté des transactions bancaires. Ces données subtilisées sont ensuite utilisées pour ouvrir une nouvelle session bancaire via Internet, à l’insu du client.

L’argent est alors transféré vers le compte d’autres clients de la banque, qui ont été recrutés préalablement. La raison en est simple : vu que leurs comptes sont logés dans la même institution financière, le transfert est réalisé immédiatement. Il est dès lors très difficile pour les banques de bloquer les transactions. Ces complices ont un nom : ce sont les "mules bancaires", en analogie avec les passeurs de drogue qui effectuent les passages de frontières. Et c’est là que le juge d’instruction a trouvé la faille.

Il a visé hier ces mules qui mettent à disposition leurs comptes. A charge pour celles-ci de retirer l’argent en liquide. Contre une commission, généralement comprise entre 5 % et 10 %, elles le remettent à l’organisation.

Cela peut-être via Western Union ou via une remise de la main à la main, à la sauvette, à un homme qui vient en voiture à un rendez-vous. Ce sont à chaque fois des montants, qui peuvent être modestes ou alors de 5 000 à 10 000 euros. Mais qui peuvent devenir gigantesques par leur addition. Ces mules sont recrutées par mail ou par téléphone, ces appels étant bien souvent générés par Skype.

Ces mules peuvent être des personnes qui tirent le diable par la queue, qui sont au CPAS, au chômage ou qui doivent travailler au noir. Alléchées par un petit gain, elles entrent dans la combine. Des membres de communautés d’Europe de l’Est se passent le mot pour devenir mules. Mais il y en a d’autres, qui le font de manière plus systématique, en pleine connaissance de cause. Ce sont celles-ci qui ont été visées dans les perquisitions menées hier. Quatre d’entre elles ont été placées sous mandat d’arrêt. D’autres pourraient connaître le même sort dans les semaines à venir.

Mais l’enquête ne s’arrête pas là. Il s’agira de viser les têtes de ce réseau mafieux. Ce qui prendra davantage de temps car les identifications à l’étranger sont bien plus difficiles.


Sur le même sujet