ARNAQUE - D’après nos informations, neuf escrocs présumés ont été interpellés cette semaine par la PJ parisienne. Tous sont soupçonnés d’avoir dérobé au moins 1,4 million d’euros en se faisant passer pour des conseillers bancaires. Parmi leurs nombreuses victimes : l’ancien ministre Dominique Strauss-Kahn.

LCI. Reportage G. Brenier, J. Clouzeau, A. Dubail - Publié le 26 novembre 2021 à 13h09,

​​​​​​Is étaient devenus le cauchemar de centaines de victimes à travers la France. Les enquêteurs de la Brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire parisienne ont stoppé net ces derniers jours l’élan d’une redoutable équipe d’escrocs présumés, dont la technique était aussi rodée qu’imparable.

Selon nos informations, neuf hommes nés entre 1998 et 2001 ont été mis en examen, jeudi 25 novembre, par un juge d’instruction parisien. Tous sont soupçonnés d’être devenus ces derniers mois des rois de l’arnaque au "Allo", du nom d’une combine téléphonique, savant mélange de bagout déroutant et de technologie bluffante.
D’après la BFMP, le préjudice estimé atteint déjà 1,4 million d’euros. Mais d’après les calculs des enquêteurs, le "butin" accumulé par le gang - de petits voyous d’une vingtaine d’années originaires de cités du sud de Paris - pourrait être trois à quatre fois supérieur. Depuis des mois, ils avaient quitté leurs appartements familiaux du 14e arrondissement pour mener une vie de jet-setteurs dans les palaces de la capitale.

Tous ont été arrêtés lundi en fin de journée. En perquisition : 45.000 euros en espèces, de la maroquinerie de luxe, quatre Rolex et un coupé Mercedes dernier cri surpuissant. À l’issue de leur garde à vue, six ont été incarcérés, trois autres remis en liberté sous contrôle judiciaire. Seul un suspect a laborieusement reconnu une petite partie des faits reprochés. Tous les autres se sont enfermés dans le silence ou ont été frappés d’amnésie brutale.

Une figure politique est à l’origine de l’enquête : Dominique Strauss-Kahn. Fin août, l’ancien ministre socialiste s’est lui aussi fait berner au téléphone, persuadé d’avoir à l’autre bout du combiné son vrai conseiller bancaire. Résultat : "DSK" a perdu en quelques secondes 36.000 euros, que les suspects se sont empressés de dépenser pour acheter à Madrid, en Espagne, des bijoux chez un célèbre joaillier.
Les aigrefins opéraient en plusieurs étapes. La première consistait à acheter auprès de pirates informatiques sur le "darknet" (un internet parallèle et illégal) des fichiers clients, obtenus frauduleusement bien sûr. Adresse, téléphone, coordonnées bancaires... Les petits malins obtenaient ainsi une précieuse base de travail pour opérer.

Dans un second temps, grâce à des outils informatiques, les suspects réussissaient à dupliquer à l’identique des numéros de téléphone d’agences bancaires (de vraies agences, de vrais numéros). Une technique baptisée "spoofing". Ils pouvaient dès lors s’approprier ces numéros plus vrais que nature et appeler leurs « proies », en se faisant passer pour de très sérieux conseillers bancaires.

Au téléphone, ils prétextaient des achats frauduleux repérés par leurs services et proposaient aux clients de les aider à stopper ces virements avant qu’il ne soit trop tard. Certaines victimes, qui n’y ont vu que du feu, donnaient alors aux escrocs leur cryptogramme, ce code à trois chiffres inscrit à l’arrière de leur carte bancaire. D’autres recevaient un message sur leur application en ligne, leur demandant dans des termes brouillons et confus de cliquer sur un bouton afin là encore d’annuler les achats présentés comme frauduleux.

Un simple clic permettait ensuite aux suspects de vider le compte bancaire de leurs cibles, jusqu’au dernier centime. Sans menaces, sans violences. L’argent détourné leur permettait de faire plein d’achats (bijoux, vêtements, voiture, etc.) ou bien ils le transféraient sur une multitude de comptes appartenant à des "mules", des hommes de paille, ou des comptes sur des "néo-banques", plus difficiles à repérer pour les enquêteurs.
Les victimes, elles, ont droit depuis à une sacrée douche froide. Les banques refusent presque systématiquement de rembourser le moindre euro à leurs clients floués. Et pour cause, les établissements estiment que les victimes n’ont pas été des cibles de piratage informatique et qu’elles n’auraient jamais dû donner d’informations aussi précieuses qu’un cryptogramme

"Les banques estiment souvent que les clients ont été négligents", explique Matthieu Robin, chargé de mission dans le secteur financier pour l’association UFC-Que Choisir. "Les propriétaires d’un compte bancaire doivent être très vigilants. Ils ne doivent en aucun cas donner leur code à 3 chiffres ou tout autre information qu’eux seuls possèdent."