Les autorités fédérales ont arrêté deux jeunes frères à Fresno, en Californie, et les ont accusés d’avoir orchestré une série de cybercasses qui ont détourné des millions de dollars de comptes bancaires personnels et commerciaux dans des banques et des maisons de courtage américaines.
Adrian, à gauche, et Gheorghe Baltaga (à droite). Photo: Fresnorotary.org
Arrêtés le 29 octobre ont été Adrien et Gheorghe Baltaga, hommes de 25 et 26 ans originaires de Moldavie. Des documents descellés par le tribunal de district américain du district nord de la Californie exposaient un complot dans lequel les frères auraient volé des identifiants de connexion pour des comptes de courtage de Investissements de fidélité clients, puis établir des liens frauduleux de chambre de compensation automatisée (ACH) entre les comptes des victimes et les comptes de cartes de débit prépayées qu’ils contrôlaient.
De là, selon le gouvernement, les hommes ont ensuite utilisé les cartes de débit pour acheter des mandats de MoneyGram et le Service postal américain, qui étaient déposés sur différents comptes sur lesquels ils pouvaient retirer de l’argent à l’aide de cartes de guichet automatique. Un avocat des frères Baltaga n’a pas répondu aux multiples demandes de commentaires.
Selon des entretiens avec des enquêteurs, les actes d’accusation de Baltaga (PDF) révèlent étonnamment peu de choses sur l’étendue des cybercrimes que les enquêteurs pensent que ces hommes ont commis. Par exemple, des sources proches de l’enquête affirment que les frères Baltaga ont été impliqués dans un cybercasse en 2012 contre une société de titres du Maryland qui s’est fait voler 1,7 million de dollars.
En avril 2012, je suivais un gang de recrutement de mules financières qui avait embauché des dizaines de personnes par le biais de faux emplois à domicile mis en place pour aider les cybercriminels à blanchir des fonds volés à de petites entreprises piratées et à des comptes bancaires de détail. L’une des mules que j’ai contactée m’a dit qu’elle venait de recevoir une notification l’informant qu’elle devait s’attendre à un transfert de près de 10 000 dollars sur son compte bancaire et qu’elle devait retirer l’argent en espèces et virer les fonds (moins sa commission de 8 %) à trois différentes personnes en Ukraine et en Russie.
La mule a déclaré qu’elle avait été embauchée par une société de logiciels en Australie et que son travail consistait à aider l’entreprise à traiter les paiements des clients internationaux de l’entreprise. Cette mule m’a dit le nom du «client» de son employeur qui avait envoyé le transfert, et une recherche sur Google a révélé une société de titres de la région de Washington, DC qui a demandé à ne pas être nommée dans cette histoire par crainte que les concurrents de l’entreprise l’utilisent contre eux.
Résidence Baltaga dans une communauté fermée de Fresno.
Cette société de titre n’en était pas consciente à l’époque, mais des fraudeurs avaient récemment installé le cheval de Troie ZeuS sur l’ordinateur d’un employé et l’utilisaient pour envoyer des virements électroniques et des paiements ACH à des mules financières et à des comptes bancaires contrôlés par les méchants. Dans de nombreux cas, les entreprises victimes réagissent avec hostilité lorsqu’elles sont alertées de tels crimes par un journaliste, mais dans ce cas, l’entreprise a rapidement contacté sa banque et a découvert que les voleurs avaient déjà effectué plus de 700 000 dollars de virements frauduleux et de paiements ACH. Quelques minutes avant que je contacte la société de titres, les escrocs avaient initié un virement bancaire frauduleux de 1 million de dollars.
La société et sa banque ont finalement été en mesure de bloquer le transfert de 1 million de dollars et de récupérer environ la moitié des 700 000 dollars de virements et de transferts frauduleux ACH. L’entreprise et sa banque semblaient condamnées à se battre devant les tribunaux pour le montant restant, mais plus tôt cette année, les deux parties sont parvenues à un règlement confidentiel.
Les frères Baltaga ont été accusés de fraude électronique, de complot en vue de commettre une fraude bancaire et de fraude électronique, d’usurpation d’identité aggravée et de complicité. S’ils sont reconnus coupables, les deux hommes risquent également de perdre la maison de 5 chambres et 800 000 $ qu’ils ont achetée ensemble à Fresno.
Si vous exploitez une petite entreprise aux États-Unis et que vous effectuez des opérations bancaires en ligne, veuillez prendre un moment pour lire cet article : Meilleures pratiques bancaires en ligne pour les entreprises. Les entreprises ne bénéficient pas des mêmes protections juridiques que celles accordées aux clients des services bancaires aux particuliers touchés par les cybervoleurs. Par conséquent, les organisations peuvent être tenues responsables de toute perte due à l’hameçonnage ou à la prise de contrôle de compte.