Plusieurs milliers de clients de banques belges victimes de hackers

Les comptes en banque de 13 000 clients de banques belges potentiellement visés par des hackers
Les comptes en banque de 13 000 clients de banques belges potentiellement visés par des hackers - © AFP PHOTO / ODD ANDERSEN

Le parquet fédéral vient de mettre à jour une vaste fraude. Des hackers d'Europe de l'est ont piraté les comptes en banque de plusieurs milliers de clients de toutes les grandes banques du pays. Ils ont profité de l'absence de programme antivirus sur les ordinateurs pour plumer leurs propriétaires. Une fraude très bien organisée.

Lorsque les internautes téléchargeaient des données via Facebook ou des programmes illégaux sur internet, un virus s'installait sur leur ordinateur. Les pirates voyaient alors tout ce qui s'y passait comme s'ils étaient devant l'écran de la personne piratée. Il semble que des petits programmes comme ceux appelant l'internaute à aller voir des informations le concernant, ou encore certaines applications de jeux seraient à l'origine de la pénétration des logiciels malveillants dans l'ordinateur des victimes. Facebook serait particulièrement utilisé. Bien souvent, ces programmes alléchants ("Je ne peux pas croire ce que fait cette personne devant sa webcam", "Regardez qui visite votre profil"...) contiennent le virus et celui-ci se charge automatiquement lorsque l'on clique sur une proposition formulée par l'application. Les experts de la Computer Crime Unit (CCU) mettent en garde contre ces petits programmes et applications qui ont tendance à se multiplier.

Plus de 13 000 comptes ciblés par les pirates

Une fois le logiciel malveillant installé dans l'ordinateur infecté, les pirates n'avaient plus qu'à attendre que les internautes se connectent à leur système de banque en ligne pour les plumer. Ils envoyaient alors un faux message d'avertissement de la banque, demandant aux clients de réintroduire les codes qu'ils utilisaient pour détourner l'argent. Ce sont les clients de Belfius, ING, KBC, Axa, et BNP Paribas qui étaient visés. En tout, ils ont tenté de pirater plus de 13 000 comptes bancaires pour plus de 3 millions d'euros.

Pour la fédération des banques, Febelfin, le préjudice serait toutefois limité à un peu plus de 700 000 euros, une partie des sommes détournées ayant été récupérées.

Quatre personnes ont été arrêtées dans notre pays. Deux Polonais et deux Russes qui servaient de "mules". L'argent transitait par leur compte en banque. Selon la CCU, ces mules sont recrutées par des personnes se faisant passer pour des sociétés ou des organisations humanitaires qui cherchent à créer des filiales dans notre pays. En acceptant, la personne contactée se transforme en complice plus ou moins consentant. Mais il risque jusqu'à 5 ans de prison pour complicité de hacking, blanchiment, et transferts d'argent illégaux. La tête du réseau criminel, elle, se trouve dans les pays de l'est. L'enquête se poursuit. En attendant, la police fédérale recommande aux internautes d'installer ou de mettre à jour leur programme antivirus sur leur ordinateur.

T.N. avec Benjamin Carlier

Et aussi

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK