À Paris, le tribunal correctionnel vient de condamner Alexandre Martin, 37 ans, à 5 ans de prison dont 3 avec sursis pour une vaste fraude bancaire en ligne. L’homme, à la tête d’un réseau de 8 personnes, aurait détourné plus de 2,3 millions d’euros auprès de 507 victimes entre janvier et mars 2023. La Fédération Bancaire Française (FBF) s’est constituée partie civile dans cette affaire qui révèle la sophistication croissante des techniques d’hameçonnage bancaire.
Un système d’escroquerie parfaitement orchestré
L’enquête, menée par la Brigade de répression de la délinquance astucieuse (BRDA), a révélé un système élaboré d’usurpation d’identité bancaire. Alexandre Martin et son équipe avaient développé plusieurs plateformes web imitant parfaitement les interfaces des grandes banques françaises. « Les sites étaient des copies quasi-parfaites, avec des URL proches des originaux comme ‘lcl-securite.fr’ ou ‘societegenerale-verification.com' », a précisé le procureur durant l’audience.
Les victimes recevaient des SMS ou emails d’apparence officielle, les informant d’une supposée activité suspecte sur leur compte bancaire. Le message les invitait à se connecter via un lien pour « sécuriser leur compte ». Une fois sur la fausse plateforme, les victimes renseignaient leurs identifiants et coordonnées bancaires, permettant aux escrocs de réaliser des virements frauduleux.
« L’aspect le plus inquiétant de cette affaire est la sophistication du système et la rapidité avec laquelle les fonds étaient ensuite dispersés via des comptes offshore », a souligné la juge Marie Deschamps lors du prononcé du verdict.
Les banques et associations de consommateurs réagissent
La Fédération Bancaire Française, représentant les principales banques victimes de cette usurpation d’identité, s’est immédiatement félicitée de cette condamnation. « Cette décision envoie un message fort aux cybercriminels qui ciblent nos clients », a déclaré Jean Dupont, porte-parole de la FBF. « Nous renforçons constamment nos systèmes de détection des fraudes, mais la vigilance des consommateurs reste notre première ligne de défense. »
De son côté, l’UFC-Que Choisir a vivement critiqué ce qu’elle considère comme des failles dans les dispositifs de sécurité bancaire. « Les banques doivent assumer leurs responsabilités et renforcer la sécurité de leurs services en ligne », a affirmé Sophie Leroy, juriste au sein de l’association. « Trop souvent, le consommateur se retrouve seul face à ces préjudices financiers majeurs. »
Selon le parquet, les victimes devraient être indemnisées grâce à la saisie d’environ 750 000 euros d’avoirs criminels, mais la majorité des fonds détournés n’a pas été retrouvée à ce jour. Un fonds d’indemnisation spécial pourrait être mis en place par les établissements bancaires concernés.
Un phénomène en explosion qui préoccupe les autorités
Cette affaire s’inscrit dans une tendance inquiétante de multiplication des escroqueries bancaires en ligne. Selon l’Observatoire de la sécurité des moyens de paiement (OSMP), les fraudes par hameçonnage ont augmenté de 42% en 2022, représentant désormais près d’un tiers des fraudes bancaires en France.
« Il s’agit d’un véritable fléau qui touche des victimes de tous âges et de tous milieux sociaux », a commenté Éric Lambert, commissaire à la tête de l’Office central de lutte contre la criminalité liée aux technologies de l’information (OCLCTIC). « Contrairement aux idées reçues, les personnes âgées ne sont pas les seules victimes. Nous observons une augmentation significative des fraudes auprès des 25-40 ans, très connectés mais parfois trop confiants. »
L’affaire a également mis en lumière la nécessité de renforcer la coopération internationale, trois des complices d’Alexandre Martin ayant opéré depuis l’étranger pour brouiller les pistes. Interpol a d’ailleurs lancé une alerte sur la recrudescence de ces réseaux criminels transfrontaliers spécialisés dans la fraude bancaire en ligne.
Les experts en cybersécurité rappellent qu’aucune banque ne demande jamais de communiquer des informations confidentielles par email ou SMS, et recommandent de toujours vérifier l’URL des sites bancaires avant de s’y connecter.
