Un étudiant britannique a été condamné la semaine dernière à sept ans de prison à Londres pour une série d'escroqueries à grande échelle par hameçonnage (phishing). Des clients de banques suisses figurent parmi ses victimes pour un montant de 2,4 millions de francs.
Le Ministère public de la Confédération (MPC) avait repris depuis 2022 des cantons les enquêtes concernant une trentaine de cas, a-t-il indiqué mardi dans un communiqué. Avec Fedpol, il a pu identifier en août 2023 l'auteur des hameçonnages en Grande-Bretagne et a alors transmis l'affaire à ses homologues britanniques, qui enquêtaient déjà sur cet étudiant aujourd'hui âgé de 21 ans.
Comme la justice britannique était déjà sur le coup, elle a repris la procédure helvétique, à la demande du MPC, qui a, lui, classé la procédure en Suisse. Le résultat montre l’importance et l'efficacité de la coopération internationale dans la lutte contre la cybercriminalité en constante augmentation, souligne le MPC.
Développeur et distributeur du kit d'hameçonnage, l'étudiant avait intercepté de mai à septembre 2022 les données d'accès de clients suisses notamment en utilisant de fausses pages de connexion e-banking de banques suisses et avait piraté leurs comptes. Les clients bancaires ont été lésés en étant redirigés, via une recherche sur Google, vers ces pages d'hameçonnage affichées comme des annonces, où ils tentaient de se connecter à ce qu’ils croyaient être leur compte e-banking, indique le MPC.
Par la suite, les données de connexion des victimes ont été interceptées en arrière-plan, permettant ainsi à l’auteur de l’infraction d'accéder avec les données d’accès volées à leurs comptes e-banking et de déclencher l'authentification à deux facteurs, ajoute-t-il.
Les victimes, persuadées d'être sur le véritable site web de leur banque, saisissaient le code d'authentification reçu par SMS sur la page d'hameçonnage. Ce code était donc récupéré par l’auteur de l’infraction, lui permettant de se connecter avec succès au compte e-banking des victimes et d'enregistrer un appareil supplémentaire pour l'authentification à deux facteurs, explique encore le MPC.
L'escroc a alors pu accéder aux comptes des victimes sans nécessiter de nouvelles actions de ces derniers et initier des transactions financières à leur insu et sans leur consentement.
Le jeune Britannique a créé et distribué au total 1052 kits d'hameçonnage, visant 69 institutions financières et grandes organisations, en particulier caritatives, dans 24 pays, selon les détails figurant dans un communiqué du Crown Prosecution Service, transmis par le MPC.
Les activités du condamné ont entraîné des dommages estimés à au moins 107,5 millions de francs dans le monde entier. Le MPC a indiqué ne donner aucune information sur les banques ou établissements concernés en Suisse. (jzs/ats)
