Vingt-et-une personnes ont été condamnées lundi par la cour d'appel de Paris à des peines allant de 2.000 euros d'amende à trois mois de prison avec sursis, dans une vaste affaire d'escroquerie bancaire sur internet organisée depuis l'Ukraine et la Russie.

En première instance, les 35 prévenus avaient été relaxés par le tribunal correctionnel de Paris le 5 octobre 2012. Le parquet avait fait appel. A l'issue du deuxième procès, 19 personnes ont été condamnées pour recel d'escroquerie à des peines allant d'un à trois mois de prison avec sursis, deux autres à 2.000 euros d'amende. Deux autres enfin ont été déclarées coupables mais dispensées de peines. Les autres prévenus ont été relaxés.

L'escroquerie, dont les principaux instigateurs n'ont pas pu être identifiés ou poursuivis, consistait à récupérer sur internet les identifiants de connexion ou les coordonnées bancaires de clients de banques françaises, le CIC et le Crédit Mutuel. L'argent frauduleusement récupéré était ensuite envoyé en Ukraine et en Russie par les prévenus, utilisés comme « mules », via des mandats Western Union.

Ces « mules » avaient été démarchées par des courriers électroniques qui, dans un français parfois approximatif, proposaient de les recruter pour un travail financier très rémunérateur et qui ne demandait que peu de temps. Leur rôle consistait à renvoyer l'argent versé sur leurs comptes par mandats auprès de 35 destinataires (28 en Ukraine, 7 en Russie). Près de 85.000 euros ont ainsi été envoyés par ce biais. Les « mules » effectuaient des virements de 500 à 3.000 euros sur lesquels elles touchaient une commission de 7%. Quatre-vingt quatre « mules » avaient été identifiées dans le dossier, mais seules 38 d'entre elles avaient été renvoyées devant la justice, dont trois sont décédées depuis.

Un préjudice de 340.000 euros

Deux techniques étaient utilisées par les instigateurs de cette escroquerie. La première, le « phishing », consistait à hameçonner les victimes en les incitant via des mails frauduleux à donner leurs coordonnées bancaires ou leurs identifiants de connexion sur internet. Ces informations confidentielles pouvaient également être captées par des programmes espions. La seconde technique redirigeait les internautes qui se connectaient sur le site de leur banque vers des sites pirates, qui enregistraient les identifiants de connexion.

Une centaine de victimes ont été recensées, pour un préjudice total de quelque 340.000 euros. L'enquête a permis d'éviter le détournement de 250.000 euros. Elle a révélé que les organisateurs de cette escroquerie avaient mis en place 21 sociétés commerciales fictives qui assuraient les investissements nécessaires et des transferts de fonds provenant de clients imaginaires grâce à l'intervention des « mules ».