Pendant plus de huit mois, quatre lycéens ont largement exploité une faille dans le système d’abonnement en ligne du site Orange.fr. Celui-ci ne vérifiait pas en temps réel la validité des numéros de carte bancaire utilisés pour
souscrire à une offre bas débit par modem RTC.Les lycéens, âgés de 18 et 19 ans, ont eu recours à un générateur de numéros de cartes bancaires téléchargé sur Internet. Numéros qu’ils utilisaient ensuite pour souscrire à un abonnement auprès d’Orange. En quelques mois, ils ont
ouvert des centaines de comptes qu’ils utilisaient pour accéder à des sites, comme Prizee ou gagnerducash, leur permettant de gagner de l’argent ou des cadeaux.
Argent, bons d’achat et lots divers
‘ L’arnaque typique concerne, par exemple, les sites où le 30e connecté gagne 15 euros. Grace à leurs centaines de comptes, ils gagnaient à tous les coups ‘,
explique Yves Crespin, chef de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti).‘ Apparemment, la faille a beaucoup circulé dans certaines lycées, mais Orange a porté spécifiquement plainte contre ces quatre internautes, car ils ont été plus gourmands que les
autres ‘, ajoute-t-il.En huit mois, l’équivalent des lots ainsi gagnés s’élève à 250 000 euros en argent, bons d’achat et lots divers. Remonter jusqu’aux pirates n’a pas été difficile puisqu’ils ont laissé leurs coordonnées pour récupérer leurs
gains. Le 30 mai dernier, ils ont donc été interpellés à leur domicile à Challes-les-Eaux (Savoie) par les policiers de la Befti. ‘ Ils ont été très surpris pensant qu’il suffisait d’un peu d’astuce pour être à l’abri sur
Internet ‘, explique Yves Crespin.En théorie, ces jeunes internautes risquent jusqu’à cinq ans de prison, mais leur casier judiciaire étant vierge, le parquet ne devrait les condamner qu’à des peines avec sursis et à une forte amende pour dédommager Orange.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.