L’authentification multifacteur permet de renforcer la sécurité en ligne (image symbolique).

Démantèlement d’un réseau international de phishing

Quelque part en Suisse, la cliente d’une banque recherche sur Google l’adresse de son portail d’e-banking, clique sur un résultat et introduit ses données d’accès. Cela suffit à faire d’elle une victime de fraude : le site Internet se trouve être une copie parfaite de l’original, créé par des criminels qui dérobent et utilisent ses données en temps réel.

Des criminels enregistrent des noms de domaine Internet ressemblant à s’y méprendre aux vrais sites et les placent en bonne position dans les résultats de recherche grâce à la publicité Google.

Sur un de ces faux sites, le client se connecte comme d’habitude avec son nom d’utilisateur et son mot de passe, les données étant immédiatement transmises aux criminels. Ceux-ci se connectent en parallèle au véritable site d’e-banking de la personne et accèdent ainsi à ses comptes. L’authentification à deux facteurs ne sert à rien dans un tel cas. En quelques secondes, le client devient victime. Sans se douter de rien, il introduit son code de sécurité sur le faux site, que les escrocs utilisent immédiatement pour se connecter à son véritable compte et prendre le contrôle de son argent. Souvent, les fraudeurs transfèrent des sommes importantes sur le compte de money mules, des personnes recrutées comme agents financiers et dont les comptes sont utilisés pour déplacer les fonds obtenus illégalement. Une autre méthode consiste à déplacer l’argent par le biais de plates-formes d’échange de cryptomonnaies.

fedpol met en route l’enquête

Après les premières investigations policières, le Ministère public de la Confédération (MPC) ouvre une procédure en juillet 2022 et confie la suite des opérations à fedpol. Tout semble indiquer qu’un groupe de cybercriminels actif au niveau international s’en est pris de manière ciblée à des clients de banques suisses entre mai et octobre 2022. Les enquêteurs et les spécialistes en forensique informatique de fedpol identifient un développeur basé en Angleterre. Ce dernier aurait conçu tout le kit de hameçonnage (phishing), c’est-à-dire le logiciel utilisé par les criminels. Les autorités britanniques enquêtent déjà à son sujet.

Grâce à un échange étroit entre fedpol, le MPC, Europol et Eurojust ( l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale ), les autorités sont en mesure de comparer leurs informations. Les enquêteurs anglais confirment l’identité du développeur présumé. Le 26 octobre 2023, l’homme en question est arrêté en Angleterre.

Voici comment surfer sans vous faire hameçonner
  • Tapez vous-même le nom du site ou ajoutez-le à vos favoris : introduisez toujours manuellement l’adresse de votre banque dans la barre d’URL ou bien enregistrez-la dans les favoris de votre navigateur. Ne tapez pas l’adresse dans un moteur de recherche.
  • Vérifiez les liens et les expéditeurs de vos e-mails : n’ouvrez jamais de liens ou de pièces jointes provenant d’expéditeurs inconnus. Les banques ne demandent jamais de données sensibles par e-mail ou par sms.
  • Ne vous fiez pas à l’authentification à deux facteurs : si vous recevez une telle demande d’authentification sans raison, interrompez le processus et informez-en votre banque.
  • Contrôlez régulièrement l’activité sur votre compte : vérifiez vos transactions et signalez immédiatement toute dépense suspecte.
  • Tenez à jour vos logiciels : veillez à ce que votre système d’exploitation, vos applications et votre programme antivirus soient toujours à jour.

Restez vigilants, car les cybercriminels profitent de la moindre opportunité !

La coopération internationale, clé du succès

L’étroite coopération entre fedpol et les autorités internationales de poursuite pénale a abouti à la reprise de la procédure par les autorités britanniques. Le prévenu doit désormais répondre de ses actes devant un tribunal anglais. Face à l’agilité impressionnante des cybercriminels, il est indispensable que les polices coopèrent au niveau international pour leur mettre des bâtons dans les roues. Dans l’espace numérique en particulier, le crime ne connaît pas de frontières : la poursuite pénale doit donc être tout aussi interconnectée et dynamique que les auteurs d’infractions.

« Les cybercriminels sont bien organisés, efficaces et agissent par-delà les frontières. Nos ressources sont certes très limitées et la coopération internationale n’est pas toujours facile. Néanmoins, cette affaire montre que nous sommes tout à fait en mesure de demander des comptes aux auteurs de ces actes, même à l’étranger. »

Andreas, enquêteur fédéral

L’échange d’informations, crucial pour le travail de la police