Un Californien de 42 ans vient d’être condamné à  6 ans de prison pour avoir utilisé frauduleusement des comptes d’utilisateurs d’un service d’achats en ligne de l’armée américaine. L’homme avait découvert  et téléchargé sur le réseau P2P des informations sensibles concernant des  militaires américains. Il  aurait  réussi à se servir de ces informations pour réaliser plus de 200 000 euros d’achats en ligne sur la boutique en ligne de L’ AAFES! (the Army and Air Force Exchange Service)

Basée à Dallas,l’ AAFES possède et exploite une boutique en ligne et des Milliers de magasins de détail  présents sur les bases Militaires du Monde entier.

L’homme se serait rendu compte qu’avec  les informations en sa possession ( numéros de sécurité sociale  et dates de naissance), il pouvait se connecter au site en usurpant l’identité des militaires. L’étape suivante consistait à obtenir les informations bancaire manquante en « discutant » avec le « chat »en ligne  du  support client.

Toujours en utilisant les  informations récupérées par P2P , l’homme pouvait facilement  répondre aux « questions de sécurité », et obtenir les informations  nécessaires pour effectuer tranquillement ses achats! (apparemment un numéro de carte)

Il aurait ensuite  dépensé autant qu’il le pouvait en achetant des ordinateurs, des appareils photos, des iPods,..et même des machines à laver. Les produits étaient envoyés à différentes adresses pour « brouiller les pistes ».

L’escroquerie a pris fin lorsque l’ AAFES a changé de politique et s’est arrêté de distribuer les numéros de cartes de crédit via le chat en ligne…

Lors de la perquisition, les enquêteurs ont découvert  plus de 16 000 identités sur son ordinateur (l’homme avait pris soin de compiler un  dossier détaillé concernant ses 650 victimes…)

L’homme a été condamné à 6 ans de prison. Il devra aussi payer plus de 210.000 dollars de dédommagements à l’ AAFES.

http://www.itworld.com/security/204013/man-stole-data-us-service-members-p2p

Partagez cet article :