Mis en examen, et laissé sous contrôle judiciaire, un Tunisien est suspecté d’avoir «hameçonné» sur Internet les données bancaires des clients d’une banque
Il avait un pouvoir de nuisance colossal » commente une source proche du dossier. Heureusement, l'homme qui a été arrêté en début de semaine par la PJ de Nice aurait été mis hors d'état de nuire assez tôt. Il n'aurait pas eu le temps d'utiliser ces précieuses données bancaires pour effectuer des achats.
C'est l'enquête désormais conduite sur commission rogatoire d'un juge d'instruction de Nice qui permettra de le vérifier. Comme elle devra tenter d'établir comment cet internaute tunisien de 25 ans vivant à Nice est parvenu précisément à se procurer avec la technique de l'hameçonnage (Phishing) les coordonnées bancaires très complètes de près de 1.300 clients d'une banque !
Des usagers domiciliés dans toute la France. En attendant celui qui se présente comme un étudiant a été déféré hier au palais de justice de Nice et a été mis en examen après l'ouverture d'une information judiciaire par le parquet pour « escroquerie aux moyens de paiement et vols de données informatiques dans un système de traitement automatisé de données ». Il a été laissé sous contrôle judiciaire.
Amoureux de la petite reine
La banque, qui, comme toutes autres, met en garde régulièrement les usagers sur son site contre ces attaques a été prévenue et va se charger d'informer ses clients de cette fraude « classique » mais évitable avec un minimum de prudence.
C'est à l'occasion d'une enquête consécutive à la plainte d'une société de vente par Internet de vélos et de matériel de cyclisme que les policiers du groupe cybercriminalité de la division économique et financière de la PJ de Nice ont fait cette découverte.
L'entreprise en question a en effet alerté la police après plusieurs achats effectués par un client niçois qui a réglé ou tenté de payer avec des données de cartes bancaires frauduleusement obtenues, ou fausses. L'amoureux de la petite reine s'était notamment fait plaisir avec deux super vélos en carbone !
Les enquêteurs de la PJ n'ont pas directement identifié l'individu mais ont ciblé le lieu de retrait des achats. Placé sous surveillance, l'internaute est allé récupérer une commande au centre-ville de Nice. Mais une « souricière » avait été tendue et le pseudo-étudiant est tombé dans le piège.
Ne pas cliquer sur le lien
Une perquisition dans son logement en location a permis de découvrir d'autres objets frauduleusement acquis. Le préjudice est ainsi estimé à l'heure actuelle à 70 000 euros.
Mais c'est surtout la perquisition informatique dans l'ordinateur du cyber acheteur qui va se révéler très intéressante : une liste de 1 300 comptes bancaires avec le nom et l'adresse du titulaire, des données personnelles complètes et même des codes confidentiels… que les victimes du « Phishing » avaient naïvement communiqués à l'aigrefin présumé en pensant répondre à un mail de leur banquier !
Le suspect avait manifestement recueilli frauduleusement les adresses électroniques de ces particuliers et leur avait envoyé par Internet un « vrai-faux mail » avec le logo de l'organisme financier en leur demandant d'ouvrir un lien.
Un grand classique contre lequel la Police judiciaire de Nice met en garde.
« Il ne faut jamais cliquer sur le lien incorporé à un mail envoyé par votre banque et dans le doute il est recommandé de se rendre sur le site de la banque en tapant son nom dans la barre de navigation » conseille un enquêteur. « Il ne faut surtout pas donner son code confidentiel par mail, le mieux est d'appeler son conseiller » préconise encore ce policier.
http://www.nicematin.com/nice/info-nice-matin-soupconne-davoir-pirate-1300-coordonnees-bancaires-a-nice.969354.html
Aucun commentaire:
Enregistrer un commentaire