Plongée dans la cybercriminalité
Le tribunal de Saint-Malo a jugé une affaire peu commune, qui a permis de plonger dans les méandres de la cybercriminalité.
Un Malouin de 25 ans comparaissait pour plusieurs escroqueries. L’un d’elles concerne le Leclerc de Léhon. Le prévenu a passé à plusieurs reprises des commandes, essentiellement alimentaires, au drive du supermarché, pour environ 850 euros. Il passait les récupérer en taxi, mais les payait en usurpant l’identité et les coordonnées bancaires de tierces personnes. Repéré par les caméras, il a finalement été interpellé par la gendarmerie.
Il a aussi reconnu avoir participé à l’achat frauduleux de matériels sur des sites internet, en utilisant un procédé similaire à celui qui lui permettait de faire ses courses.
Le prévenu, qui était sans emploi au moment des faits, passait beaucoup de temps à surfer sur Internet. C’est ainsi qu’il s’est familiarisé avec ce qu’on appelle le darknet, une sorte d’Internet parallèle, qui permet de surfer anonymement.
Des techniques bien huilées
En fréquentant certains forums, il est rentré en contact avec des personnes peu recommandables, et parfaitement anonymes, qui l’ont entraîné dans cette nouvelle forme d’escroquerie numérique appelée le carding.
« Cette technique est basée sur le piratage de cartes bancaires, ce qui permet de créer des cartes virtuelles, explique le procureur Ronan Le Clerc. Il y a souvent trois personnes impliquées : le vendeur du numéro de carte ; le « carder », celui qui va passer les commandes ; et le dropper qui va récupérer les colis. Le but étant un enrichissement de tous les participants ».
Pour pirater les cartes bancaires, les escrocs utilisent la technique du phishing (via les mails) ou du skimming (via les terminaux de paiement électronique. Ensuite, ils les utilisent pour des achats en ligne. Les auteurs utilisant le darknet et les coordonnées de nombreuses victimes, le travail des enquêteurs est particulièrement compliqué.
« Pour faire ce genre d’escroquerie, il faut pirater cinq personnes, continue le procureur. D’abord, on pirate une adresse mail, d’une première personne, à partir d’une adresse IP qu’on a usurpée à une seconde personne. Ensuite, on passe la commande via une autre adresse IP, qu’on a subtilisée à une 3e personne. On se sert de l’adresse mail et on donne un numéro de portable que l’on a piraté à une 4e personne. Enfin, on donne les coordonnées bancaires que l’on a prises à une 5e victime ».
Dans le cas des courses, le prévenu récupérait un scan de numéro de carte bancaire, qui permettait de passer la borne du supermarché. Il recevait aussi une copie d’une carte d’identité, avec sa photo insérée, en cas de contrôle. A chaque fois, les coordonnées usurpées étaient différentes. « Je payais la personne qui m’envoyait ces données, avec une commission qui correspondait à 30 % des courses », indique le jeune homme qui explique qu’il n’avait pas d’argent à ce moment-là.
Sauf qu’il ne s’est pas limité aux courses alimentaires. Il s’est associé à d’autres opérations de carding. Et en a retiré un bénéfice de près de 2 000 euros.
Le prévenu n’avait jamais été condamné auparavant et a retrouvé du travail depuis, son avocate plaidant « qu’il avait pris conscience de la gravité de ses actes ».
Le tribunal l’a condamné à 4 mois de prison avec sursis, avec l’obligation d’exécuter un travail d’intérêt général de 70 heures et d’indemniser ses victimes, les demandes des parties civiles s’élevant à plus de 5 000 euros.
N.E.