Un réseau criminel démantelé, 45 millions de dollars de pertes
Les forces de l’ordre américaines viennent de mettre en examen sept personnes suspectées de détournements de fonds. Quelques heures leur auraient suffi pour mettre la main sur 45 millions de dollars grâce à des numéros de cartes prépayées volés.
Selon le DoJ américain, les suspects, membres présumés d’un réseau criminel international, auraient récupéré des données de cartes prépayées MasterCard dont ils se seraient servis pour effectuer des retraits DAB au moyen de cartes contrefaites (fabriquées par des complices dans 26 pays).
Les cartes impactées dans cette affaire auraient été émises par deux banques basées aux Emirats Arabes Unis et dans le sultanat d’Oman. Les plafonds des comptes prépayés associés auraient été cassés. Deux salves d’attaques ont été identifiées :
- Décembre 2012 – 4 500 transactions DAB dans 20 pays impliquant des pertes d’environ 5 millions de dollars pour RAKBANK d'Abu Dhabi,
- Février 2013 – 40 millions de dollars de pertes liées à des retraits DAB dans 24 pays pour Bank Muscat (Oman).
Les processeurs EnStage (Californie) et ElectraCard Services (Inde) auraient été utilisés pour le traitement de ces retraits.
A titre d’exemple, les pertes s’élèveraient à 2,8 millions de dollars dérobés via 2 900 retraits DAB environ en une dizaine d’heures pour la seule ville de New York le 19 février.
Défaut de conformité et risques croissantsSource : Communiqué de presse
Ce coup de filet, fruit d’une coopération interservices et internationale réussie, souligne l’importance des chassés-croisés pour mener à bien ce type d’enquêtes.
Cette affaire, considérée comme la plus vaste en son genre jamais réalisée, met aussi l’accent sur la mise en place de contrôles de sécurité renforcés au niveau des processeurs, des réseaux de DAB et des banques.
L’enjeu de la mise en place d’EMV aux Etats-Unis comme à l’international prend également tout son sens : les pertes auraient en effet été moindres si les cartes prépayées compromises avaient eu à s’y conformer et s’il s’était agi de contourner les dispositifs d’acceptation conformes.