VISHING : LA POLICE DÉMANTELE UN GANG DE FRAUDEURS BANCAIRES

Les services de police ukrainienne et tchèque mettent la main sur des pirates informatique spécialisés dans les appels téléphoniques piégés. Ces hackers malveillants auraient gagné 8 millions d’euros avec leurs vishing.

Les polices ukrainienne et tchèque ont démantelé un gang criminel qui gagnait des millions de dollars grâce à des appels téléphoniques frauduleux. Les membres du groupe travaillaient depuis des centres d’appels en Ukraine et ciblaient principalement des victimes en Tchéquie.

Europol, qui a coordonné l’action, explique que les criminels ont utilisé une technique appelée « vishing« , de l’hameçonnage par la voix (comme la technique du Allô) pour appeler leurs cibles et les inciter à révéler des informations sensibles, telles que des mots de passe, des numéros de carte de crédit ou des informations personnelles. Du Social Engineering qui n’a rien d’un gadget, comme j’ai pu vous le montrer lors de ma seconde place au CTF Social Engineering organisé lors du Hackfest de Québec en octobre 2023.

Les escrocs se faisaient passer pour des agents de sécurité de banques et ont déclaré aux victimes que leurs comptes avaient été piratés, a indiqué la police. Pour soi-disant protéger leurs fonds, les victimes ont été invitées à transférer temporairement l’argent vers un autre compte « sécurisé ». compte fourni par les criminels, selon la police. Pour gagner la confiance de leurs victimes, les criminels passaient un second appel, prétendument d’un policier, qui a confirmé que le compte avait bien été piraté et qu’il était nécessaire de transférer de l’argent vers un autre compte.

En France, je vous ai expliqué le même type de fraude dans l’émission « Ca peut vous arriver« . Le chanteur Dave va narrer comment des pirates l’ont motivé à fournir ses données bancaires aprés un appel téléphonique qui lui a couté 38 000€.

Dans les deux cas, les fraudeurs ont appelé leurs victimes à partir de ce qui semblait être de véritables numéros associés aux banques et à la police locale. Pour ce faire, ils ont utilisé une technique appelée « spoofing ». De l’usurpation d’identité, qui permet à l’appelant d’afficher un numéro différent de celui qu’il utilise réellement. Rien qu’en Tchéquie, le gang a gagné environ 8 millions d’euros grâce à ces appels. La police tchèque parle d’une « des plus vastes séries de fraudes commises par de faux banquiers ».

À la suite de l’enquête conjointe, quatre suspects ont été arrêtés en Tchéquie en avril de cette année, et six ont été arrêtés en Ukraine puis extradé vers la Tchéquie. La police ukrainienne a signalé en septembre que le gang était composé de deux chefs, un citoyen ukrainien et un citoyen tchèque, qui avaient recruté près de 20 personnes pour lesquelles ils travaillaient. Les suspects sont âgés de 18 à 29 ans. S’ils sont reconnus coupables, ils risquent jusqu’à 12 ans de prison en Tchéquie. L’enquête avait débuté en novembre 2021.