Des escrocs exploitent des applications bancaires en contournant les vérifications de sécurité. Une enquête révèle la vente de services de hacking sur Telegram, facilitant le blanchiment d’argent.
Un employé dans un centre de blanchiment d’argent au Cambodge ouvre une application bancaire vietnamienne populaire et contourne les vérifications de sécurité. En utilisant une image statique et un outil connu sous le nom de caméra virtuelle, il réussit à passer la vérification d’identité en se faisant passer pour un autre utilisateur. Ces techniques exploitent les failles des procédures ‘Know Your Customer’ (KYC), qui sont censées garantir que les comptes appartiennent à de vraies personnes. MIT Technology Review a mené une enquête de deux mois, identifiant 22 canaux et groupes Telegram en chinois, vietnamien et anglais qui proposent des kits de contournement et des données biométriques volées. Ces kits de logiciels affirment permettre aux utilisateurs de contourner les vérifications de conformité des institutions financières, y compris des échanges de crypto-monnaies comme Binance et des banques renommées comme BBVA en Espagne. Les canaux Telegram, certains comptant des milliers d’abonnés, vantent leurs services, allant de la vérification KYC à des vidéos montrant des hacks réussis. Bien que Telegram ait supprimé certains comptes pour violation de ses conditions d’utilisation, de nombreux groupes restent actifs. La montée des contournements KYC coïncide avec l’essor d’une industrie mondiale d’escroqueries par ‘pig-butchering’, où des plateformes de crypto et des banques sont de plus en plus surveillées en raison des flux d’argent illicites. Les institutions financières intensifient leurs mesures de sécurité, mais ces failles continuent d’être exploitées, illustrant un jeu du chat et de la souris entre les opérateurs criminels et le secteur des services financiers.