BFM Business
International

Une spectaculaire arnaque à la carte bancaire dévoilée au Japon

Le 15 mars dernier, en 2 heures et 30 minutes au total, une centaine de malfaiteurs ont retiré le même jour 1,4 milliard de yens de 1400 distributeurs dans tout le Japon.

Le 15 mars dernier, en 2 heures et 30 minutes au total, une centaine de malfaiteurs ont retiré le même jour 1,4 milliard de yens de 1400 distributeurs dans tout le Japon. - Yoshikazu Tsuno - AFP Photo

"Les malfaiteurs, très organisés, ont retiré l'équivalent de 11,4 millions d'euros en moins de trois heures. Ce "casse", d'une sophistication sans précédent, fait suite à de nombreux cyber-braquages qui inquiètent les autorités financières."

Piratage de données, vraies-fausses cartes fabriquées avec des supports vierges… et retraits massifs dans des distributeurs. Rien de bien neuf dans cette affaire révélée il y a quelques jours par les autorités financières japonaises.

Mais le déroulé du plan, son côté international et le soin apporté à la mise en place du "casse" fait dire aux enquêteurs qu’il s'agit d'une arnaque d'une sophistication sans précédent. 

L’histoire commence il y a quelques semaines. Une banque sud-africaine se fait pirater les données personnelles et les codes chiffrés de 1.600 de ses clients. Tout est soigneusement récupéré et, à partir de ces données, les malfaiteurs font graver 1.600 cartes de crédit vierges.

Un gang d’une centaine de personnes

Le 15 mars dernier, très précisément entre 5h30 et 8h00 du matin, les braqueurs entrent en action... au Japon. Ils opèrent quasi-simultanément à Tokyo et 16 autres villes du pays, dans une quinzaine de supérettes équipées de distributeurs de billets. 

Ils vont effectuer au total, en 150 minutes exactement, 14.000 retraits d'espèces, en demandant à chaque fois le montant maximum autorisé, 100.000 yens (l’équivalent de 816 euros). Au total, ils retirent ainsi 1,4 milliards de yens, soit 11,4 millions d'euros en liquide.

Un timing très serré pour un résultat spectaculaire. D’autant qu’au vu de l’abondance des transactions, et leur dissémination à travers le pays, la police japonaise pense avoir affaire à un gang d’une centaine de personnes, qui ont pu communiquer entre elles discrètement, avec un niveau de préparation et d’exécution jamais vu.

Opérations de plus en plus sophistiquées

Cet événement, au-delà de son aspect spectaculaire de cet événement, a mis en alerte les autorités financières au niveau mondial. Car il fait suite, à un cyber-braquage d’une ampleur jamais vue au Bangladesh, qui a provoqué une réflexion au plus haut niveau sur le renforcement de la sécurité des transactions entre banques centrales. Cet autre casse s’était terminée avec environ 80 millions de dollars volés et blanchis dans des casinos d’Asie, mais aurait pu dépasser le milliard de dollars… 

Ces derniers mois, on assiste à une croissance inquiétante de cyber-casses de plus en plus sophistiqués, et surtout avec des butins de plus en plus importants. Il y a quelques semaines, un piratage géant de données bancaires en Equateur a permis à plusieurs malfaiteurs de voler et transférer 12 millions de dollars, via le système de transmission international SWIFT. 

Fin avril, un groupe de hackers turcs a même réussi à s’emparer de 1,5 gigabits de données confidentielles des clients de la Qatar National Bank. Sans dommage jusque-là, selon les autorités locales.

Enfin, un autre groupe, Buhtrap, est parvenu à accumuler un butin de 26 millions de dollars en plusieurs mois, grâce à un grand nombre d’attaques ciblées sur plusieurs banques russes.

Le nécessaire renforcement de la sécurité 

La liste s’allonge et commence à inquiéter les hautes instances monétaires. Une inquiétude que partage Martin Roesler, patron du cabinet Trend Micro, spécialisé dans la cyber-sécurité. "Les banques et les institutions financières ont pris l'habitude de traiter les problèmes de sécurité électronique comme un simple paramètre à vérifier dans leur check-list. Et il faut absolument que ça change" insiste cet expert. 

Avant d’ajouter "Cela doit devenir un processus, une attitude, un état d’esprit permanent". Car il y a encore quelques années, ces fraudes ne constituaient qu’un montant anecdotique, et les dégâts se réglaient via des échanges de responsabilités avec les assureurs.

"Là, on est face à des actions de plus en plus sophistiquées, des organisations de plus en plus grosses et des dommages financiers de plus concrets", conclut Martin Roesler. "C’est bien la preuve qu’il faut que les choses changent radicalement".

Antoine Larigaudrie