Interview avec les spécialistes de la lutte contre la fraude Stijn De Ridder et Rudy Vereecken

Tenez-vous au courant des dernières avancées dans le secteur

2 juin 2022

Déjà entendu parler de se faire des lovés ou de chourer? Non ? Nous non plus. Bienvenue dans le monde des mules financières. Un milieu particulièrement obscur pour nous, mais que nous avons pu découvrir grâce aux éclaircissements de Stijn de Ridder, Commissaire de la zone de police d'Anvers, et de Rudy Vereecken, Expert en fraude chez Worldline, à l’occasion de l'événement pour les parties prenantes consacré aux mules, qui était organisé par Febelfin, le Gouverneur de la province d'Anvers et la police d'Anvers.  

 

Gagner de l'argent rapidement ? Tout le monde en rêve, mais heureusement, la plupart d'entre nous savent que si quelque chose semble trop beau pour être vrai, c'est que souvent c’est effectivement le cas. Or, une enquête réalisée par Febelfin et le bureau d'études IndiVille indique que les jeunes sont très réceptif-ve-s à ce genre de promesses. 16% d’entre eux/elles seraient disposé-e-s à prêter leur carte bancaire, leur compte bancaire et leur code PIN à un inconnu. Et à ainsi devenir des mules financières. Mais comment les mules sont-elles recrutées et que font-elles exactement ? 

Stijn De Ridder : Les criminels recourent à des mules financières pour transférer de l'argent frauduleux (souvent obtenu par phishing, c’est-à-dire par hameçonnage) et mettre la main dessus. L'argent qui est dérobé par le biais du phishing n'aboutit en effet jamais directement sur le compte du criminel. Les criminels promettent aux mules qu'elles vont gagner de l'argent rapidement et facilement en prêtant leur compte bancaire et/ou leur carte bancaire et leur code pin. Les mules sont souvent recrutées via les médias sociaux par le biais de messages leur proposant de gagner de l'argent rapidement, mais elles peuvent aussi être approchées physiquement à la porte de l'école ou dans d'autres lieux de rencontre. Les canaux de recrutement ultimes pour ce type de pratique sont divers groupes Telegram et Snapchat. 

Les mules financières font partie d'une structure étendue, dans le cadre de laquelle le mode opératoire est à chaque fois le même. Au sein de cette structure, on trouve, par exemple, des personnes qui envoient des messages de phishing et gèrent un panel où elles peuvent mettre la main sur les comptes bancaires, mais on rencontre aussi des personnes qui s'occupent des leads (= fichiers clients auxquels sont envoyés en masse des messages de phishing), des personnes qui recrutent des mules et d’autres encore qui encaissent l'argent. En tant que mule financière, vous faites donc partie d'une structure criminelle puisque ces fraudeurs peuvent utiliser votre carte bancaire et votre compte en banque pour récupérer l'argent volé. Les cartes Safepay sont souvent achetées avec cet argent, qui est ensuite utilisé pour acquérir des vêtements de marque coûteux ou d'autres produits de luxe, lesquels peuvent ensuite être éventuellement revendus. Vous contribuez ainsi (en connaissance de cause ou non) au blanchiment d'argent.  

«  On choure, on chille », « Tu veux te faire des lovés »… Monsieur ou Madame tout le monde ne sait probablement pas de quoi il s’agit, mais pour les jeunes, ce genre de langage est explicite. Toute une culture s'est développée autour des mules et de la fraude. À quoi cela ressemble-t-il et pourquoi cela leur parle-t-il ?  

Stijn De Ridder : Oui, c’est exactement ça. Les médias sociaux regorgent de messages rédigés dans ce type de langage, qui appellent ouvertement les gens à tricher, à escroquer ou à cesser de travailler. C'est un monde qui tourne autour de la frime et de l'achat de vêtements et de chaussures de marque coûteux ou d'autres produits de luxe. The sky is the limit. Quand les recruteurs disent se faire des lovés, cela veut dire se faire de l’argent. « Chourer » est utilisé pour « voler de l'argent » Dans ce milieu, les gens aiment par exemple aussi jeter des paquets de billets en l'air. Tout tourne autour de l'argent et de l'image. 

Les criminels semblent devenir de plus en plus imaginatifs dans leurs méthodes de blanchiment d'argent. Ainsi ils demandent de plus en plus souvent d'autres choses aux mules, comme leur carte d'identité (ou une copie), leur numéro de téléphone portable et leurs coordonnées. Comment utilisent-ils ces informations pour commettre des fraudes ? 

Stijn De Ridder : Dans nos enquêtes, nous avons constaté que les jeunes voient de plus en plus souvent leur identité utilisée à mauvais escient, que ce soit intentionnellement ou non. Nous constatons régulièrement des incidents de phishing dans le cadre desquels des messages frauduleux sont envoyés en utilisant des numéros de téléphone mobile qui semblent être ceux de mineur-e-s. De cette façon, les criminels restent hors de portée et seul-e-s ces jeunes se retrouvent dans le collimateur de la police et de la justice. Nous constatons d’ailleurs également que les jeunes mettent leur adresse à la disposition des criminels afin de se faire livrer des colis postaux. Les criminels achètent des objets coûteux avec de l'argent volé via des boutiques en ligne. Ils font livrer leurs commandes à l'adresse de ces jeunes afin de rester eux-mêmes sous les radars.

Pourquoi ce n'est pas une bonne idée de devenir une mule ? 

Stijn De Ridder : Devenir une mule est tout sauf innocent. Une mule collabore (sans en être consciente) au blanchiment d'argent et à la fraude, qui sont des pratiques punissables. Grâce au compte bancaire de la mule, le phisher peut remettre dans le circuit légal l'argent obtenu illégalement. Les conséquences sont loin d'être négligeables : la mule peut être tenue pour responsable et être poursuivie, risquant ainsi d'importantes amendes judiciaires et fiscales. La banque peut également refuser d'accorder aux mules un compte bancaire, une carte bancaire et/ou un prêt. De plus, elle prend le risque de se faire dépouiller par le phisher. 

Les criminels semblent devenir de plus en plus imaginatifs dans leurs méthodes de blanchiment d'argent. Ainsi ils demandent de plus en plus souvent d'autres choses aux mules, comme leur carte d'identité (ou une copie), leur numéro de téléphone portable et leurs coordonnées. Comment utilisent-ils ces informations pour commettre des fraudes ? 

Stijn De Ridder : Dans nos enquêtes, nous avons constaté que les jeunes voient de plus en plus souvent leur identité utilisée à mauvais escient, que ce soit intentionnellement ou non. Nous constatons régulièrement des incidents de phishing dans le cadre desquels des messages frauduleux sont envoyés en utilisant des numéros de téléphone mobile qui semblent être ceux de mineur-e-s. De cette façon, les criminels restent hors de portée et seul-e-s ces jeunes se retrouvent dans le collimateur de la police et de la justice. Nous constatons d’ailleurs également que les jeunes mettent leur adresse à la disposition des criminels afin de se faire livrer des colis postaux. Les criminels achètent des objets coûteux avec de l'argent volé via des boutiques en ligne. Ils font livrer leurs commandes à l'adresse de ces jeunes afin de rester eux-mêmes sous les radars.

Pourquoi ce n'est pas une bonne idée de devenir une mule ? 

Stijn De Ridder : Devenir une mule est tout sauf innocent. Une mule collabore (sans en être consciente) au blanchiment d'argent et à la fraude, qui sont des pratiques punissables. Grâce au compte bancaire de la mule, le phisher peut remettre dans le circuit légal l'argent obtenu illégalement. Les conséquences sont loin d'être négligeables : la mule peut être tenue pour responsable et être poursuivie, risquant ainsi d'importantes amendes judiciaires et fiscales. La banque peut également refuser d'accorder aux mules un compte bancaire, une carte bancaire et/ou un prêt. De plus, elle prend le risque de se faire dépouiller par le phisher. 

Dans la deuxième partie de l'événement, Rudy Vereecken, Expert en fraude chez Worldline, nous a emmenés dans les coulisses et nous a montré comment la fraude et les mules peuvent être détectées. 

Worldline, leader du marché des opérations de paiement en Belgique, a une bonne vue d'ensemble sur tout le processus de paiement et supervise les données provenant des cartes et des terminaux de paiement. Comment pouvez-vous exactement contribuer à la lutte contre la fraude et à la détection des mules ?  

Rudy Vereecken : En Belgique, Worldline est le leader du marché dans le domaine de la gestion des cartes bancaires et des terminaux de paiement. Nous nous occupons des paiements par carte et des terminaux de paiement, mais nous pouvons également voir les tentatives de paiement. C’est-à-dire les transactions qui n'ont pas abouti. Après tout, en tant que consommateur-rice, vous ne les voyez pas sur vos relevés. Nous pouvons aider à lutter contre la fraude en recherchant les transactions suspectes. Ainsi, nous recherchons différents indicateurs, tels que des montants arrondis, un mélange de paiements réussis et de tentatives, des paiements qui se succèdent rapidement, des transactions avec la même carte bancaire sur différents terminaux sur une courte période ou plusieurs cartes bancaires sur le même terminal. Cela nous donne une vue d'ensemble de toutes les fraudes à la carte bancaire, des nouvelles techniques de fraude et nous permet de relier les dossiers ou d'identifier rapidement de nouveaux lieux suspects. Grâce à cette coopération étendue, de nombreuses enquêtes policières ont déjà pu être menées à bien. 

Constatez-vous également certaines évolutions ou tendances dans la façon dont les fraudeurs fonctionnent ?  

Rudy Vereecken : L’univers de la fraude a considérablement évolué. Au début, une carte bancaire n'avait pas de puce ni de code PIN. Lorsque ces éléments ont été intégrés, la carte bancaire est devenue beaucoup plus sûre. C'est alors qu'est apparu le shoulder surfing, une technique de fraude où le fraudeur regardait par-dessus l’épaule de sa victime pendant qu’elle tapait son code PIN et tentait ensuite de s'emparer de la carte bancaire de celle-ci en provoquant une diversion. Les fraudeurs sont ensuite passés à la fabrication de fausses cartes bancaires ou à la copie de données de paiement (= skimming). Et depuis environ deux ans, nous assistons au développement du phishing et des mules. Phishing dans le cadre duquel l'argent volé est transféré par un virement sur le numéro de compte du suspect ou des mules et un retrait en liquide est effectué avec la carte bancaire des mules.  

Quel est, selon vous, le plus grand défi de la lutte contre la fraude ? 

Rudy Vereecken : La vitesse d'exécution est frappante, tout comme l'agressivité qui va de pair. En peu de temps, un nombre considérable de transactions sont effectuées et d'importantes sommes d'argent sont retirées. Cela ne facilite pas la détection des fraudes. En outre, il n'est pas toujours facile de maintenir l'équilibre entre la prévention de la fraude et la fourniture de services commerciaux. En tant que client-e, vous n'apprécieriez probablement pas qu'une transaction légitime soit soudain bloquée.  

Merci à Stijn et Rudy pour ces précieuses informations. 

L'événement, auquel ont participé 147 personnes (dont différent-e-s représentant-e-s d'organisations d'aide sociale, de zones de police, de décideur-se-s politiques et du secteur financier), a été un succès et donne envie d’en savoir toujours plus. De cet événement, il ressort que chaque organisation tente de contribuer à la lutte contre la criminalité en ligne avec beaucoup d'enthousiasme et de bonne volonté, mais que chacune d’elles est confrontée à certains défis et que les formes de fraude évoluent rapidement. Il est donc nécessaire que nous restions ouvert-e-s à toutes les options et nous focalisions sur la poursuite de la collaboration. Parce que ce n'est qu'en travaillant ensemble que nous pourrons mener ce combat. Chaque victime est une victime de trop.