Dans la peau d’un criminel

Ce matin, Oscar lit la presse. Encore une personne victime d’une arnaque téléphonique. La victime raconte son histoire, une personne l’appelé et s’est fait passer pour son petit neveu, la victime a perdu plus de 30’000 euros. Une autre personne a acheté pour 100’000 euros de vin de mauvaise qualité. Oscar découpe les articles et les range avec les autres.

Argent facile

Oscar s’est très rapidement décidé à passer de l’autre côté. Il se demandait pourquoi il allait s’embêter à travailler péniblement pour quelques euros par jour alors qu’en investissant une dizaine d’euros dans un téléphone et une connexion Internet il pouvait en gagner plus de 10’000 par mois, 2 ans de salaire, net d’impôt.

Oscar n’agit pas seul, il fait partie d’une bande de 6 personnes. Il y a un expert en compte bancaire, les voyageurs, les téléphonistes et le technicien. Oscar est téléphoniste. Il s’est découvert un talent depuis tout jeune, le pouvoir de séduction. Grâce à sa voix, il arrive en quelques minutes à mettre une personne en confiance et à lui faire raconter les détails les plus intimes de sa vie. Son talent a très vite été repéré et il s’est fait une bonne place en tant que téléphoniste dans la bande.

Les spécialités d’Oscar ce sont l’attaque du petit neveu, le faux sondage et le faux support téléphonique. Chacune de ces attaques vise un but particulier.

L’attaque du petit neveu vise à obtenir une somme d’argent très rapidement. Oscar appelle et se fait passer pour un petit neveu dans le besoin. Une fois que la victime est convaincue et qu’elle est prête à remettre l’argent, Oscar envoie un de ses acolytes – un voyageur – récupérer la somme d’argent. Cette somme est remise au « banquier » qui se charge de faire rentrer l’argent dans le circuit légal.

L’attaque du faux sondage vise plutôt à obtenir des informations sur la personne. Grâce à cela, Oscar peut facilement constituer une base de données de profils qui est ensuite revendue à d’autres groupes. Ces sondages portent souvent sur le niveau de revenu, les périodes de vacances et la présence d’animaux à la maison. Ces informations valent très chers et sont très demandées par des groupes spécialisés dans le cambriolage.

Avec l’attaque du faux support téléphonique Oscar cherche le plus souvent à faire installer des virus sur la machine d’une personne ou à obtenir ses numéros de carte de crédit. De nouveau, Oscar et sa bande se servent rarement de ces informations – trop de risques – ils préfèrent les revendre à des groupes mieux organisés pour l’utilisation de ce type de renseignements.

Oscar a été formé par le technicien. Il lui a montré comment modifier (spoofer) son numéro de téléphone pour se rendre invisible et intraçable. C’est également le technicien qui a préparé l’ordinateur et les lignes téléphoniques d’Oscar pour pouvoir effectuer des dizaines d’appels par minute et le mettre en relation automatiquement avec les personnes qui décrochent. Oscar a un mini callcenter dans son salon.

mardi 4 mai

8h00 du matin

Oscar reçoit un message de son chef, une commande spéciale. Des clients ont besoin de 500 numéros de cartes de crédit. La commande est assez importante et Oscar n’aura pas le temps de récupérer autant d’informations manuellement en une journée, il a un autre travail à faire qui va lui prendre tout son temps. Le problème avec les commandes de numéros de cartes de crédit c’est que la récupération doit se faire très rapidement. Les personnes appelées ont souvent un doute un ou deux jours après et c’est ce temps qui est utilisé par les voleurs pour récupérer l’argent des cartes de crédit.

Pour effectuer cette commande Oscar va s’aider de son répondeur interactif (IVR). Il enregistre un message sur ce répondeur et c’est ce dernier qui « dialoguera » avec la personne appelée.

  • Bonjour, ceci est un appel de votre gestionnaire de carte de crédit visa.
  • Nous avons détecté une utilisation suspecte avec votre carte et nous voudrions effectuer une vérification de sécurité.
  • Si vous êtes d’accord pour la vérification appuyez sur 1. Si vous ne voulez pas savoir si votre carte a été frauduleusement utilisée raccrochez maintenant. Si vous raccrochez maintenant nous ne pourrons pas prendre en charge une éventuelle fraude sur votre carte de crédit.
  • – Merci. Veuillez saisir votre numéro de carte de crédit, la date d’expiration et le numéro de contrôle.
  • – Merci. Votre carte de crédit n’a pas été utilisée de manière frauduleuse. Merci de votre participation.

Le message est simple et suffisamment inquiétant pour que les personnes appelées et peu informées de ce genre d’arnaque se fassent avoir. En pensant bien faire et en indiquant leurs informations confidentielles elles se font piéger.

8h43

Oscar sélectionne un fichier contenant des milliers de numéros de téléphones actifs. Lorsque le programme aura épuisé toute la liste il composera des numéros aléatoirement ou à la suite. Oscar lance le programme, il n’aura plus qu’à jeter un oeil à l’écran de temps en temps pour vérifier que tout se passe bien et voir le nombre de cartes de crédit obtenues. Il a fixé une limite à 540 numéros de cartes de crédit, il y a quelques fois des erreurs de saisie et un client qui paie 5’000 euros pour 500 numéros veut 500 numéros.

Il est temps pour Oscar de se lancer à son travail habituel, l’attaque du faux neveu. Cette arnaque est toujours organisée de la même manière :

  • le ciblage
  • éliminer les personnes méfiantes
  • envoyer un rabbateur

Oscar appelle toujours des personnes âgées, elles sont moins méfiantes vis-à-vis du téléphone. Pour les trouves c’est assez simple. Internet et des annuaires en ligne. Pour commencer il faut trouver des personnes âges. Oscar se rend sur un site recensant les prénoms les plus à la mode pour une époque donnée. Dans les années 1930, le prénom le plus en vogue était Jean. Cette information connue, il se rend sur un annuaire et recherche tous les Jean. Il y en a plus de 20’000 c’est beaucoup trop. Il ajoute le mot clé « retraité », cela diminue à 2’000. Il filtre encore pour n’inclure que les grandes villes. Oscar sait qu’il sera beaucoup plus discret pour le voyageur de se rendre dans un immeuble que dans un village où il sera rapidement repéré. Ce dernier filtre ne donne plus que 600 personnes. C’est parfait!

11h20

Le ciblage est terminé. Le fichier d’appel est prêt et tel un opérateur de callcenter Oscar lance le programme qui va composer tous les numéros. Après quelques minutes une première personne décroche

  • Jean : Allo?
  • Oscar : Bonjour Jean, c’est moi, comment vas-tu?
  • Jean : C’est qui?
  • Oscar : Tu ne me reconnais pas, c’est moi ton neveu.
  • Jean : Je n’ai pas de frères et soeurs.

Oscar raccroche immédiatement. Il n’a pas de temps à perdre. Son programme tourne en permanence et il ne faut pas qu’il risque de rater une personne.

11h26

Une nouvelle personne décroche

  • Jean : Tûûût votre appel a été bloqué par katia Tûûût

Oscar raccroche. Il a été bloqué par un antispam téléphonique. Il se doutait bien que leur business illégal n’allait pas se faire sans contremesures. Ce tûût a le don de l’énerver mais pas le temps d’y penser trop longtemps, une nouvelle personne a décroché et ainsi de suite durant de nombreuses heures.

13h39

  • Jean : Allo?
  • Oscar : Bonjour Jean, c’est moi, comment vas-tu?
  • Jean : C’est qui?
  • Oscar : Tu ne me reconnais pas, c’est moi ton neveu.
  • Jean : Frank c’est toi?
  • Oscar : Ben bien sûr que c’est Frank?
  • Jean : Je n’ai pas eu de tes nouvelles depuis longtemps.
  • Oscar : Oui désolé, si je t’appelle c’est que j’ai de gros soucis financiers. J’aurai besoin de ton aide.
  • Jean : Je ne comprends pas très bien.
  • Oscar  : C’est urgent et il ne faut en parler à personne, je n’ai pas envie que la famille soit au courant.
  • Jean : Qu’est-ce que tu veux?
  • Oscar : J’ai besoin de 80’000 euros.
  • Jean : C’est une somme énorme! Je n’ai pas ça!
  • Oscar : Si je t’appelle c’est que c’est vraiment important. C’est une question de vie ou de mort. Si tu n’est pas capable de faire ça pour moi je suis foutu.
  • Jean : Désolé. C’est que c’est compliqué. Je dois aller à la banque.
  • Oscar : Donne-moi l’adresse de la banque! Un ami t’attendra à la sortie pour récupérer l’argent.
  • Jean : Il faut que je réfléchisse.
  • Oscar : D’accord,  je te rappelle dans 5 minutes. C’est vraiment important.

Oscar raccorche. Une fois qu’il tient une victime potentielle, Oscar peut rappeler des dizaines de fois en quelques heures pour maintenir la pression sur sa cible. Après quelques heures, Jean fini par céder et va retirer l’argent à la banque. Le banquier vérifie simplement que le compte ait assez d’argent et retire la somme  – en petites coupures – sans poser de question. Quelques minutes après Jean remet l’argent au complice d’Oscar et rentre chez lui. Ce ne sera que quelques jours plus tard, n’ayant pas de nouvelles d’Oscar, qu’il contactera sa famille et se rendra compte de la supercherie. Bien entendu, il est beaucoup trop tard pour faire quoi que ce soit.

16h30

Oscar a obtenu ce qu’il voulait. Une personne lui a remis 80’000 euro cash. Intraçable. Ceci étant fait, il arrête les appels téléphonique. Dans quelques heures la police va émettre une alerte, les médias suivront et pendant quelques jours les Jean seront méfiants. Il vaut mieux préparer une nouvelle attaque. Il regarde son ordinateur : 179 numéros de cartes de crédit obtenus, c’est encore peu mais il sait que cela augmentera en fin de journée.

Pour Oscar il est temps d’aller faire un debriefing de la journée et de la grosse prise obtenue.

19h30

Oscar regarde l’écran de l’ordinateur, 479 numéros de carte de crédit obtenus. A ce rythme, il devrait remplir la commande avant la fin de la nuit.

21h27

L’ordinateur sonne, il est parvenu à 540 numéros de carte de crédit.

Oscar n’écoute pas, il lit une news, une entreprise a été victime de l’attaque au faux patron. L’entreprise a versé plus de 4 millions d’euros sur un compte bancaire à l’étranger. Oscar se rend compte qu’il a encore du chemin à parcourir.