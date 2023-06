Cette organisation criminelle est soupçonnée d’avoir récupéré des données sensibles auprès de victimes par le biais du smishing. Il s’agit d’une manière d’escroquer les victimes via un SMS. La victime reçoit ainsi un faux message de Bpost l’invitant à effectuer un paiement dans le cadre d’un “dédouanement” de colis postal.

Lorsque la victime clique sur le lien envoyé dans le message et introduit ses coordonnées bancaires pour procéder au “dédouanement”, celles-ci sont immédiatement envoyées aux suspects par le biais de l’application Telegram. Muni de ces données, le suspect prend alors contact avec la victime par téléphone avec un numéro qui semble être celui de Card Stop ou de sa banque.

Une usurpation du numéro de téléphone de Card Stop

Le suspect explique à sa victime qu’elle a cliqué sur un lien frauduleux, qu’il s’agit d’un hameçonnage et que des transactions frauduleuses sont en cours sur son compte bancaire. Il ajoute que les transactions peuvent encore être bloquées et qu’il va s’en charger avec l’aide de sa victime. En réalité, le numéro de téléphone de Card Stop a été usurpé et la victime est appelée par un membre de l’organisation criminelle.

Invitée à effectuer une validation via Itsme ou via son digipass, la victime valide en réalité un achat en ligne via son propre compte sur la plateforme de cryptomonnaies BIT4YOU au profit des membres de l’organisation criminelle. Les euros des victimes sont alors convertis en bitcoins et partent vers la blockchain. À un moment donné, cette cryptomonnaie sera reconvertie en euros et versée (cash-out) ou sera utilisée pour effectuer des achats. La boucle est alors bouclée, l’argent volé a été blanchi.

L’affaire a démarré grâce à la coopération entre les services judiciaires et la plateforme de crypto-monnaie BIT4YOU, qui a récemment stoppé ses activités suite à la faillite d’un de leurs fournisseurs coinloan.

25 personnes privées de liberté

Les perquisitions ont permis de rechercher des indices sur le rôle spécifique des suspects dans le processus criminel et de procéder à des saisies par équivalent lorsque cela est possible. L’opération a impliqué plus de 200 enquêteurs des arrondissements de Bruxelles, du Brabant wallon, de Mons, de Charleroi, de Namur, de Liège, de Luxembourg, de Louvain et de Halle-Vilvorde. 25 personnes ont été privées de leur liberté. L’enquête a démontré que les escrocs pouvaient se procurer sur le réseau Telegram, moyennant paiement, des kits de phishing prêt-à-l’emploi vendues avec un manuel explicatif leur permettant de mettre en place de telles campagnes criminelles.

La police insiste sur le fait de ne jamais communiquer vos codes digipass ou valider des transactions Itsme par téléphone. Les banques ne procéderont jamais de cette façon pour bloquer des transactions bancaires.