Les arnaqueurs osent tout, c’est même à ça qu’on les reconnaît… Rohit Jawa, 25 ans, en est un et il ne manque pas de sang-froid. Après s’être créé des dizaines de comptes eBay et Paypal, le jeune homme s’est lancé dans une vaste arnaque à l’assurance souscrite pour l’envoi de colis. En tant que vendeur, il envoyait en effet des paquets, vides, via le service postal à une adresse légitime, qu’il changeait au moment de l’envoi.
Evidemment, il faisait ensuite jouer l’assurance qu’il avait souscrit sur ces colis via le programme ShipCover d’eBay, prétextant qu’ils n’étaient jamais arrivés à bon port.
Une enquête minutieuse
Armé d’au moins 19 comptes eBay et de 18 comptes PayPal, Rohit Jawa menait sa petite affaire d’un bon train depuis janvier 2013. En décembre 2013, les administrateurs du service ShipCover ont commencé à se poser des questions et à mener une enquête sur un certain nombre de comptes, qui, en plus de faire jouer leur assurance sur presque tous les paquets assurés, semblaient mener régulièrement des transactions entre eux et affichaient des informations personnelles communes.
Il ne fallut pas longtemps à l’enquêteur des assurances pour constater que trois personnes dont les identités avaient été utilisées pour créer les comptes n’étaient pas à l’origine de cette procédure. Même chose pour l’enquêteur des services postaux américains, avec trois autres personnes.
Les enquêteurs ne tardèrent pas non plus à découvrir des similitudes au sein de deux ensembles de comptes. Le premier utilisait les mêmes types de préfixes dans les adresses Yahoo qui étaient créées. Tandis que le second, composé de pas moins de 31 adresses, était associé à des comptes hébergés sur 1&1 Mail, un fournisseur qui permet de créer plusieurs adresses pour un seul compte. L’étape suivante était évidemment d’obtenir un mandat pour enquêter sur les comptes 1&1.
C’est là qu’un agent fédéral, en confrontant les adresses de livraison fournies au moment de la commande et celles d’expédition, trouva dans plusieurs cas une adresse postale différente mais possédant le même code postal. L’agent fédéral chargé de l’enquête par les services postaux prit alors contact avec un des vendeurs qui possédait une des adresses 1&1.
Le vendeur en question, soucieux de ne pas être abusé par un arnaqueur, demanda à l’agent une copie des documents officiels prouvant qu’il travaillait bien pour l’Etat fédéral. Ce que l’agent fit.
Une opportunité à saisir
Evidemment, le vendeur contacté était Rohit Jawa, qui au lieu de prendre la poudre d’escampette, vit dans cette prise de contact la chance de faire grossir son petit commerce. Avec les documents d’identité fédéraux, ainsi qu’un autre compte 1&1, l’arnaqueur fit une demande de création de compte au Law Enforcement Online (LEO), un portail Web, tenu par le FBI, qui donne accès aux forces de l’ordre à des informations sur les affaires criminelles et autres données sécurisées.
Se faisant passer pour l’agent, Rohit Jawa appelé le support technique du FBI, qui lui accorda un identifiant et un mot de passe temporaire. De là, n’ayant toujours pas froid aux yeux, l’arnaqueur utilisa son adresse @leo.gov pour contacter six centres de police leur demandant de lui créer un compte sur leurs services internes. Un seul se laissa convaincre, ce qui était amplement suffisamment pour que Rohit Jawa accède à des informations personnelles classifiées d’au moins neuf personnes, dont celles de l’agent qui enquêtait sur lui.
A partir de ces informations dérobées, il retourna à son affaire et créa, comme il se doit, plus de comptes frauduleux sur eBay et Paypal. Une sorte de fuite en avant à laquelle un terme a été mis le 13 août 2015, lorsqu’un grand jury fédéral l’a reconnu coupable. Rohit Jawa attend désormais de connaître sa peine. Il risque de 2 à 20 ans de prison et sera fixé le 12 février prochain. Gageons que pendant son séjour en prison, Rohit Jawa trouvera certainement un moyen d’envoyer et recevoir quelques colis…
Source :
Naked Security
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.