Un homme passera les cinq prochaines années et les trois prochains mois en prison pour avoir utilisé un logiciel bancaire malveillant afin de voler près d’un million de livres sterling à ses victimes.

Le 19 décembre, la Croydon Crown Court a prononcé la peine à l’encontre de Tomasz Skowron, 29 ans, de Meredith Road, Worthing, après qu’il ait plaidé coupable d’association de malfaiteurs, de fraude et de blanchiment d’argent.

Les crimes de Skowron remontent au moins à décembre 2014, lorsque les autorités ont appris l’existence de plusieurs paiements frauduleux envoyés de la Commonwealth Bank of Australia vers des comptes bancaires au Royaume-Uni. Les enquêteurs ont rapidement déterminé que nombre de ces paiements étaient liés à une seule adresse IP : celle enregistrée par Skowron à son domicile. Ces éléments ont suffi aux autorités pour arrêter l’homme de Worthing le 9 décembre.

En creusant un peu plus, les autorités ont appris comment Skowron avait effectué les transferts frauduleux. Les ordinateurs et les téléphones saisis chez le suspect ont par exemple révélé qu’il avait effectué des paiements frauduleux sur des comptes de passeurs de fonds basés au Royaume-Uni. Il l’avait fait avec l’aide de Piotr Ptach, qui recrutait des mules pour l’aider à transférer les paiements.

Ils ont également appris que Skowron avait mené avec succès deux attaques de type « man-in-the-middle » en 2014 contre deux entreprises de construction britanniques. Ces attaques ont incité les employés à télécharger des logiciels malveillants bancaires sur leurs ordinateurs, des programmes qui ont permis à Skowron d’abuser de leurs informations d’identification pour sa conspiration.

Les deux entreprises ont perdu environ 500 000 livres sterling, dont 39 000 livres sterling transférées par Skowron sur l’un de ses comptes bancaires.

Au total, le système a privé les victimes de 840 000 livres sterling.

Tomasz-Skowron

Tomasz Skowron

L’agent-détective Jody Stanger, de l’unité de cybercriminalité de l’opération Falcon de la Met, est satisfaite de l’issue de l’affaire. Elle est citée dans un communiqué de presse :

« Skowron a joué un rôle important dans un réseau criminel plus large qui était responsable de plusieurs fraudes de grande valeur utilisant des logiciels malveillants. Le produit de ces fraudes a ensuite été blanchi par l’intermédiaire d’un réseau organisé de passeurs de fonds. Cette condamnation est l’aboutissement d’une enquête longue et complexe et montre que nous poursuivrons sans relâche les criminels impliqués dans la grande criminalité et la criminalité organisée en ligne ».

Tandis que les forces de l’ordre continuent de traquer les criminels informatiques, les utilisateurs et les organisations doivent s’efforcer de se protéger contre des manœuvres similaires. Pour ce faire, les entreprises doivent notamment sensibiliser leurs employés aux dangers des attaques par hameçonnage et à la manière de repérer un hameçonnage. Pour ce faire, elles peuvent utiliser des logiciels de sensibilisation à la sécurité de tiers.

Ce type de solution semble-t-il intéresser votre organisation ?

Si c’est le cas, contactez Metacompliance et découvrez comment ses simulations anti-phishing peuvent protéger votre entreprise contre les malwares bancaires et autres menaces numériques.