11 millions d’euros retirés frauduleusement en moins de 3 heures partout au Japon

[lacaille56]

11 millions d’euros retirés frauduleusement en moins de 3 heures partout au Japon

Un groupe criminel de plus de cent personnes a réussi, en moins de trois heures, à voler plus de 1,4 milliard de yens (11,4 millions d’euros) dans des distributeurs situés un peu partout au Japon au moyen de fausses cartes de crédit.

Ce braquage de banque numérique, où les voleurs ont poussé à l’extrême la logique habituelle du cybercrime qui consiste à voler des petits montants en très grands volumes, a été révélé par la presse japonaise le 23 mai.

Il a eu lieu le dimanche 15 mai, avant que le soleil se lève. Les enquêteurs ont recensé plus de 14 000 retraits ou tentatives de retrait dans 1 400 distributeurs dans une dizaine de préfectures japonaises. Tout était chronométré. Chaque retrait, pour la somme maximale autorisée de 100 000 yens, a eu lieu entre 5 heures et 7 heures du matin.

Les voleurs, éparpillés dans le pays, ont utilisé une ou plusieurs fausses cartes de crédit, fabriquées à partir de données volées sur Internet à la South African Standard Bank Group, une banque dont le siège est situé à des milliers de kilomètres de là et qui n’a aucun lien avec le Japon.

Les retraits frauduleux ayant commencé à 5 heures du matin au Japon (samedi à 22 heures en Afrique du Sud), le décalage horaire a permis un temps de battement avant que la banque sud-africaine ne se rende compte du vol, qu’elle a ensuite qualifié de « sophistiqué et coordonné ». Celle-ci assure que ses clients ne seront pas pénalisés par cette perte, estimée au total à 300 millions de rands (17 millions d’euros).

Les cartes à bande magnétique en cause

La police japonaise est déjà sur la piste d’une organisation criminelle internationale, qui aurait volé les données en ligne avant de fabriquer des fausses cartes. Plusieurs suspects, dont un homme de nationalité roumaine, sont considérés comme suspects. CNN, qui adore l’hyperbole et Hollywood, appelle déjà ça « l’Ocean’s 11 du cybercrime ».


http://www.lemonde.fr/big-browser/artic ... L-32280515
Cette fraude à grande échelle pose la question de la sûreté et de la modernité des distributeurs japonais. La banque utilisée par les voleurs, la Seven Bank, est une des deux seules qui acceptent les cartes de crédit étrangères dans le pays.

C’est aussi une des banques qui acceptent les cartes à bande magnétique, plus facile à dupliquer, comme on vient de le constater. Ars Technica rappelle que Visa et Mastercard ont donné jusqu’à octobre 2017 pour que tous les distributeurs se mettent aux nouvelles normes, à savoir la détection des cartes via les puces.