Selon les statistiques, 78% des entreprises russes admettent avoir souffert de la criminalité économique au moins une fois au cours des trois dernières années. Toute entreprise peut être confrontée à la fraude financière aujourd’hui.Il s’agit notamment de systèmes de corruption, d’emprunteurs frauduleux, de contreparties peu fiables et de litiges entre entreprises. En raison du développement des technologies modernes, diverses méthodes de ces escroqueries existent. Leur enquête est pratiquement impossible sans l’analyse des appareils de communication, l’examen d’énormes volumes de données numériques, et souvent sans l’extraction ou la récupération correcte des informations que quelqu’un voudrait dissimuler. C’est pourquoi la cybercriminalistique, un outil de détection des traces de la criminalité économique, devient un élément important des enquêtes financières.Nous avons demandé à des experts du laboratoire de criminalistique informatique de Group-IB, l’un des premiers du pays, et donc familier à de nombreux avocats, de nous parler d’un cas réel dans leur pratique. Considérant que les enquêtes financières sont le domaine séparé de leur travail.
1.Trader de pétrole interposé
L’histoire a commencé il y a un an, lorsqu’une société d’Asie du Sud-Est, engagée dans l’achat et la vente de produits pétroliers, a été approchée par les représentants d’un important trader de pétrole de l’un des pays de la CEI. Ils ont proposé de fournir des ressources naturelles à des prix avantageux. Les contractants potentiels ont communiqué par courrier électronique et par messageries. Seuls les fraudeurs ont agi au nom d’une organisation bien connue de la CEI.
Ils ont « ciré les pompes » de la victime pendant trois mois et lui ont fait verser trois avances pour la fourniture de produits pétroliers. Les criminels ont même envoyé à la société asiatique de fausses lettres de garantie prétendument au nom du directeur général d’une véritable société. Ses détails ont été précisés dans toutes les factures, à l’exception des comptes de règlement. Celles-ci appartenaient en fait à des personnes physiques.
Comme l’expliquent les spécialistes du Group-IB, dans la pratique, l’argent est transféré vers d’autres banques par plusieurs transferts à la fois. Les transactions sont déguisées en paiements de faux services. Les fonds sont ensuite envoyés à l’une des banques offshore et encaissés. Et tous les contrats de vente et le contrat de transport s’avèrent être fictifs.
Mais les représentants de la société étrangère en Russie ont réussi à obtenir l’aide des employés du Group-IB, qui ont réalisé l’enquête.
Comment le crime a été enquêté
- Une affaire pénale a été ouverte à Moscou avec le soutien juridique du Group-IB contre des personnes non identifiées en vertu de l’article 159 du Code pénal de la Fédération de Russie. La partie lésée est un partenaire d’une entreprise asiatique en Russie.
- Dans une autre correspondance du client avec des fraudeurs, le Département des enquêtes a laissé un piège dans la lettre. Il s’agit d’un lien vers un fichier, en ouvrant lequel l’attaquant désanonymise lui-même. Grâce à cela, il était possible de déterminer la localisation : la ville de Kazan.
- Les criminalistes informatiques se sont rendus en Asie pour recueillir des informations sur le serveur de messagerie de l’entreprise-victime et documenter légalement et correctement toutes les preuves numériques.
- Dans le cadre de l’affaire pénale, les enquêteurs ont obtenu des relevés bancaires de tous les comptes qui étaient impliqués dans le système.
- Les enquêteurs financiers ont analysé les mouvements d’argent, grâce auxquels les propriétaires des comptes ont été identifiés. Ils avaient déjà encaissé une partie des fonds aux distributeurs russes, mais d’autres se trouvaient sur des comptes bancaires étrangers. Ils ont réussi à les bloquer.
- Grâce au service de sécurité des banques, il était possible d’obtenir des vidéos des caméras de surveillance des distributeurs automatiques montrant les personnes qui ont retiré de l’argent.
- Des mesures opérationnelles et d’enquête ont été lancées, elles ont été planifiées avec compétence par des spécialistes du Group-IB. Parallèlement, les propriétaires des comptes factices ont été perquisitionnés et arrêtés à Moscou, Kazan et Oufa, et le fraudeur qui était en correspondance électronique avec la victime, a été également arrêté.
- À la suite de ces perquisitions, des équipements numériques (ordinateurs, ordinateurs portables, smartphones, cartes SIM, clés USB) et de l’argent en différentes devises ont été saisis.
- Après avoir interrogé les détenus, il a été possible d’identifier les personnes impliquées dans le groupe criminel, y compris ses organisateurs.
L’ensemble de l’enquête a duré environ six mois. Les fraudeurs ont été arrêtés puis poursuivis en vertu de l’article 159 du code pénal. Une partie importante de l’argent volé a été retournée aux victimes. En accédant à la technologie des fraudeurs, d’autres victimes ont été découvertes.
Selon les experts du Group-IB, un groupe de fraudeurs plutôt professionnels est généralement à l’origine de ces schémas. Certains d’entre eux se spécialisent dans les opérations bancaires, ce qui implique souvent d’avoir « leurs hommes » dans les établissements de crédit et des exécuteurs d’encaissement d’argent. D’autres placent des annonces pour l’achat et la vente de produits pétroliers ou d’autres biens. Il y a encore ceux qui sont des psychologues professionnels, qui scamment leurs clients en envoyant des courriels ou des messages. D’autres membres donnent à tout cela le statut légal en falsifiant des documents et des contrats inexistants.
Bien entendu, les intermédiaires sont souvent impliqués dans ces crimes. Les fraudeurs leur promettent 2 à 3 % de l’accord. Les nouveaux dealers appellent les hommes d’affaires qu’ils connaissent avec une offre : « Je connais un fournisseur fiable de produits pétroliers, à bas prix. » L’intermédiaire n’est parfois même pas conscient de ce qu’il « fait de la publicité ».
2.Pourquoi de tels crimes sont-ils commis ?
Le schéma rencontré par la victime est assez courant. Le problème est que certaines banques, lorsqu’elles transfèrent de l’argent sur le compte courant de la société, ne vérifient pas le numéro d’identification fiscale par rapport à celui indiqué dans l’ordre de paiement. Les criminels enregistrent une société de paille avec le même nom que celui de la société réelle. Et ils envoient au client les coordonnées de la contrepartie réelle pour le paiement, à l’exception du compte courant, qui appartient aux fraudeurs.
La vérification de la contrepartie dans les bases de données à l’aide du numéro d’identification fiscale convainc le client que l’entreprise est réelle : elle a un chiffre d’affaires de plusieurs milliards de dollars, elle a du personnel. La seule chose qui ne correspond pas à l’entreprise « honnête » est le compte courant. Mais une grande entreprise peut avoir plusieurs comptes courants, et il est impossible de vérifier la cohérence de chacun d’entre eux avec le NIF. Si la banque ne vérifie pas ce numéro, les fraudeurs fraudeurs reçoivent le paiement.
