Quand le braquage des distributeurs de billets devient informatique

Le "Jackpotting" sur les distributeurs bancaires est une forme de cybercriminalité en développement, selon l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Aujourd'hui, les braqueurs ne s'attaquent plus à une banque armés d'une voiture bélier et d'une arme de poing. Ils leurs préfèrent une clé USB et un ordinateur. 

"C'est le braquage 3.0" des distributeurs automatiques d'argent, les "DAB", selon François-Xavier Masson, patron de l'OCLCTIC, à l'occasion de la présentation du rapport annuel du Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco).

Des distributeurs de billets à Mulhouse ont eu un préjudice de 50.000 euros

Contrairement aux cyberattaques effectuées à distance pour pirater les distributeurs par le réseau informatique de la banque, dans cet autre cas de cyberdélinquance, le voleur se présente physiquement devant l'automate bancaire, dévisse le DAB et s'attaque à l'unité centrale à l'aide d'une clé USB.

Il lui faut ensuite connecter son ordinateur, et le distributeur lui rend autant de billets qu'il le souhaite. "Ils font bien attention de ne pas vider le DAB pour ne pas déclencher d'alarme", souligne François-Xavier Masson.

"Ils ont repéré une faille sur un certain modèle de DAB", précise-t-il. La manoeuvre prend une vingtaine de minutes. "Ils prennent ainsi plusieurs dizaines de milliers d'euros sur plusieurs DAB", selon le patron de l'OCLCTIC. Mais, prévient-il, "c'est assez compliqué, il y a eu plusieurs tentatives où ils sont repartis sans rien".

"Ce sont des équipes mobiles, qui ne se cantonnent pas au territoire national", ajoute-t-il, évoquant une arrestation en Norvège d'un membre d'une équipe de Moldaves et Roumains ayant participé à une opération sur des DAB à Mulhouse pour un préjudice de 50.000 euros.