Est-ce que toutes les opérations cybercriminelles présenteraient une feuille de calcul aussi ordonnée des données sur les victimes et les auteurs aussi complète que possible ? profsoyuz.bizl’un des programmes de réexpédition criminels les plus anciens sur Internet.
Lancé en 2006 sous un nom de domaine légèrement différent, profsoyuz.biz est commercialisé sur des forums sur invitation uniquement pour aider les voleurs de cartes de crédit à « encaisser » les comptes de carte de crédit et de débit compromis en achetant et en vendant des marchandises en ligne. La plupart des entreprises occidentales n’expédieront pas en Russie et en Europe de l’Est en raison des taux de fraude élevés dans ces régions. Des entreprises clandestines comme Profsoyuz embauchent des Américains pour recevoir des marchandises volées et les réexpédier vers ces régions sous embargo. Ensuite, ils facturent aux clients contrôlés l’accès à ces services de réexpédition.
Ci-dessous, une capture d’écran de l’interface administrative de Profsoyuz, qui montre pourquoi son activité de niche est souvent appelée « Drops for Stuff » dans le métro. La colonne « Дроп » ou « Drop » répertorie les Américains qui réexpédient actuellement des colis pour le gang du crime ; la colonne « Стафф » ou « Stuff » affiche les articles qui sont achetés et réexpédiés avec des numéros de carte de crédit volés.
La colonne marquée « Холдер » ou « Titulaire » indique le titulaire de la carte – le nom sur le compte de carte de crédit volé qui a été utilisé pour acheter les choses envoyées aux gouttes. J’ai sonné Laura Kowaleski, répertorié comme la personne dont la carte de crédit a été utilisée frauduleusement le 11 octobre 2011 pour acheter un ensemble Star Wars Lego pour 189 $, plus 56 $ de frais d’expédition. Elle m’a dit que je l’avais contactée alors qu’elle était en train de déposer un rapport de police en ligne, après avoir signalé le débit non autorisé à sa société de carte de crédit.
L’ensemble Lego était envoyé via FedEx pour Oscar Padille, un homme de 37 ans de Los Angeles. Padilla a dit qu’il croyait qu’il travaillait pour Transit Air Cargo Inc. (transitair.com), une compagnie maritime légitime de Santa Ana, en Californie, et qu’il a été embauché à son poste actuel après avoir répondu à une offre d’emploi sur carrièrebuilder.com. Cependant, le site Web utilisé par l’entreprise qui l’a recruté était transitac.com.
Padilla a déclaré que les personnes qui l’avaient embauché envoyaient 3 à 4 colis par jour au cours des deux dernières semaines, mais parfois jusqu’à sept par jour. Les colis arrivent avec des étiquettes d’expédition prépayées, et le travail de Padilla consiste à apposer les étiquettes sur les colis et à faire en sorte qu’ils soient récupérés ou envoyés via le service d’expédition correspondant, généralement le Service postal américain ou Fedex.
Padilla a déclaré qu’on lui avait promis un salaire de 1 000 dollars via PayPal à la fin de son premier mois de travail, ce que ses employeurs ont appelé une « période d’essai ». Il a recherché l’histoire de Transit Air Cargo et a constaté qu’il avait une cote A-plus avec le Better Business Bureau, et qu’il était en affaires depuis de nombreuses années.
« Si approuvé, et que je réussissais la période d’essai, il était censé être de 2 500 $ par mois de travail par la suite », a-t-il déclaré. « Je n’ai vu aucune plainte concernant l’entreprise, alors j’ai simplement continué et signé le contrat. » Une copie du contrat est ici.
Padilla n’a pas remarqué que les courriels de son employeur provenaient de [email protected], et non de Transitair.com, la véritable adresse de l’entreprise légitime. Il n’avait également aucun moyen de savoir que les mules de réexpédition sont presque universellement libérées sans salaire à la fin de leur premier mois de travail.
Gary SynnerPDG du légitime Transit Air Cargo, a appris pour la première fois que des fraudeurs usurpaient l’identité de son entreprise il y a environ six semaines, lorsqu’il a reçu un appel téléphonique d’un autre drop qui était tombé dans l’escroquerie et n’a jamais été payé pour son travail.
« On pourrait penser que le bon sens vous dirait que si l’accord semble trop beau pour être vrai, et que vous ne savez même pas qui sont les parties qui vous embauchent, alors ce n’est probablement pas un vrai travail », a déclaré Syner. «Je sais que ce sont des moments désespérés pour certaines personnes, mais comment diable tombez-vous pour quelque chose comme ça? Si vous ne rencontrez pas l’employeur en personne, c’est probablement une bonne indication que quelque chose ne va pas.
Vous souhaitez en savoir plus sur les « termes et conditions » auxquels les clients de Profsoyuz doivent accepter ? Découvrez-en une version traduite ici. Le document aide à expliquer comment le service monétise la fraude par carte de crédit pour lui-même et pour les clients.
Si vous avez manqué le premier segment de cette série sur les escroqueries de réexpédition, veuillez consulter Shady Reshipping Centers Exposed, Part I.