Dans un communiqué, la police judiciaire (PJ) explique que cette opération de lutte contre la cybercriminalité transnationale a impliqué l’exécution de 27 mandats de perquisition au pays et à l’étranger dans les municipalités de Lisbonne, Cascais, Amadora, Almada, Setúbal, Loures, Espinho et Porto.
Le « modus operandi » du groupe consistait en un stratagème frauduleux connu sous le nom de « CEO Fraud », qui impliquait un accès illégitime aux systèmes informatiques des entreprises. Plus tard, ils ont fini par remplacer l’entreprise dans son activité commerciale.
Les prévenus, 20 hommes et cinq femmes, 10 de nationalité portugaise et 15 de nationalité étrangère, sont âgés de 20 à 60 ans.
L’enquête a débuté mi-2020 et avait pour enjeu « la pratique répétée de délits de fraude informatique, d’accès illégitime, de falsification informatique, de falsification de documents, de blanchiment d’argent et d’association de malfaiteurs ».
Dans la note, la PJ rappelle que durant la période de la pandémie de covid-19, profitant du fait que les relations commerciales se déroulent de manière numérique, les prévenus ont pu accéder, de manières les plus diverses, à savoir par le biais de ‘malware’, aux boîtes aux lettres électronique d’entreprise.
« En se substituant aux vraies sociétés, les suspects ont créé plusieurs adresses e-mail frauduleuses, modifié des données de paiement et incité les victimes à effectuer des virements importants vers des comptes bancaires qu’ils contrôlaient et qui étaient destinés au blanchiment d’argent », explique le communiqué de PJ.
Parallèlement, ils créent des « sites Internet » qui simulent des entreprises existantes et qui sont dédiés à la commercialisation de produits de protection individuelle, tels que des gants en latex, des combinaisons de protection, des masques chirurgicaux et du gel hydroalcoolique. Après avoir reçu des contacts des entreprises intéressées, ils les ont contactées par e-mail ou par téléphone, concluant des accords à la condition de faire un paiement anticipé.
« Des virements bancaires ont été effectués sur des ‘Mule Accounts’ ouverts à cet effet et les victimes, pour la plupart des étrangers, n’ont finalement jamais reçu aucune marchandise », ajoute-t-il.
Selon les PJ, au total, une cinquantaine de comptes bancaires nationaux ont été utilisés pour le blanchiment d’argent, avec une perte estimée à plus de 1,3 million d’euros.
L’opération qui a abouti aux 25 interpellations a été menée à travers l’Unité Nationale de Lutte contre la Cybercriminalité et la Délinquance Technologique (UNC3T), avec la collaboration de plusieurs autres unités de la Police Judiciaire, en lien avec la 3ème Section du Département d’Investigation et d’Action. Pénal (DIAP) de Cascais.
SO // SB
