Nouvelle prise judiciaire contre le fléau des arnaques en ligne usurpant l’identité d’une organisation. Deux jeunes hommes de 19 ans viennent d’être arrêtés à la mi-décembre par les enquêteurs de la brigade de lutte contre la cybercriminalité, dévoile Le Parisien. Ils doivent être jugés en avril prochain lors d’une comparution sur reconnaissance préalable de culpabilité.
Leurs arnaques en ligne ciblaient l’Agence nationale de traitement automatisé des infractions (Antai). Elles étaient basées sur le hameçonnage, la principale menace informatique visant des particuliers selon le groupement d’intérêt public Cybermalveillance.
Jean-Baptiste et Rayan, originaires de Paris et de Roubaix, sont ainsi soupçonnés d’avoir lancé pendant neuf mois environ, entre octobre 2022 et juillet 2023, des campagnes de SMS frauduleux visant cette structure publique chargée du recouvrement des amendes.
1700 numéros de cartes dérobés
Avec un certain succès puisque selon la police, citée par le quotidien, ils auraient ainsi réussi à faire main basse sur plus de 1700 numéros de cartes bancaires. Ces derniers étaient revendus à des tiers ou utilisés pour faire des achats en ligne, pour un montant d’environ 19 000 euros.
De manière classique, les SMS frauduleux envoyés conduisaient les victimes vers un faux site internet imitant celui de l’Antai. Les internautes étaient alors invités à rentrer leurs coordonnées bancaires pour régulariser une amende. Comme le rappelle l’Antai, la structure n’envoie jamais de SMS. Quant aux courriels, ils doivent émaner d’une adresse spécifique. L’Antai recommande enfin de vérifier systématiquement l’adresse du site internet visité.
On ne sait pas précisément comment les deux jeunes hommes ont été identifiés par la police. Ce n’est toutefois pas le premier suspect arrêté dans le cadre d’une affaire d’arnaque en ligne usurpant l’Antai.
Des campagnes malveillantes devenues un fléau
Le Parisien s’était en effet déjà fait l’écho de l’arrestation d’un jeune homme de Seine-et-Marne, mis en examen à la fin avril 2023 dans un dossier similaire. Il avait été interpellé par hasard, après avoir oublié devant une chambre régionale des comptes d’Île-de-France une valise contenant des sachets de cannabis, trois téléphones portables et des faux papiers.
“Sasori”, son pseudo sur Snapchat, s’était alors rendu au commissariat pour signaler la perte de sa valise. Intrigués par son profil, les enquêteurs avaient ensuite découvert chez lui lors d’une perquisition 274 600 euros en liquide, deux voitures haut de gamme ainsi que des cartes bancaires et de fausses cartes d’identité.
Des gains importants à mettre en regard avec la croissance de ces campagnes, devenues de véritables fléaux polluant boîtes mails et messageries des téléphones. En mars dernier, StalkPhish, un service de détection et d’analyse de campagnes d’hameçonnage, avait par exemple dénombré en moyenne sur le dernier mois plus de 16 campagnes malveillantes par jour visant l’Antai, soit 646 noms de domaine uniques et 245 adresses IP.