Cybercriminels et comptes offshore

feature_offshore-bank-accouVous avez sans doute entendu parler des Panama Papers, ces documents piratés auprès d’un cabinet panaméen d’avocats et révélant ces nombreux politiciens, hommes d’affaires et autres individus plus ou moins connus qui ont utilisé des entreprises et comptes offshore pour se soustraire au paiement de leurs impôts. Les cybercriminels utilisent-ils ces services ? En enquêtant, nous avons identifié, au sein de forums de l’Internet underground, des publicités vantant les mérites des comptes bancaires offshore. Des sociétés offshore, basées au Panama, dans les Iles Vierges Britanniques et en République Dominicaine, sont aujourd’hui utilisées par les cybercriminels.

Lorsque les fameux Panama Papers ont fait la une de l’actualité, nous avons décidé d’explorer les communautés underground que nous surveillons, afin de recueillir toute info intéressante liée à des sociétés écrans et autres comptes offshores. Est-ce que les cybercriminels misent sur l’offshore pour dissimuler leurs revenus criminels ? Voilà une question qui mérite qu’on s’y attarde.

Les sociétés écrans sont des coquilles vides dont l’existence n’est pas nouvelle. Leur objectif est de permettre à des individus d’agir depuis un pays autre que le leur, de dissimuler leur véritable identité et d’éviter de régler les impôts auxquels ils sont assujettis au titre de leurs revenus. Les cybercriminels utilisent également des services de blanchiment d’argent pour transférer des fonds de manière furtive et sont plutôt rompus à ces processus.

En visitant les communautés souterraines, force est de constater la profusion d’offres publicitaires pour des services de blanchiment d’argent dans des pays offshore. De nombreux acteurs présents sur ces forums proposent des services prêts à l’emploi pour constituer sociétés et comptes offshore. Qu’offrent réellement ces acteurs ? La possibilité de monter une société fictive à votre nom, avec un représentant nommé. Les tâches administratives sont assurées, les comptes bancaires ouverts et des cartes de paiement proposées. Voici, plus précisément le contenu de ces services :

  1. La nomination d’une personne ou d’une entité au titre de propriétaire de l’entreprise offshore constituée pour le cybercriminel.
  2. Un accord de “confiance” signé, qui stipule que le propriétaire nommé ne contrôle en aucun cas les actifs de l’entreprise offshore.
  3. L’ouverture de comptes bancaires pour accueillir des fonds.
  4. Des transactions monétaires factices sur ces comptes pour montrer que l’entreprise est active.
  5. Des cartes de paiement sur ces comptes bancaires.
  6. Un passeport WebMoney avec des cartes de paiement associées à des portefeuilles WM. Bien que légitime, WebMoney est un service privilégié par les cybercriminels pour transférer des fonds.

Voici un exemple de promotion des offres offshore, avec toute la palette des services nécessaires, du blanchiment d’argent aux comptes offshore.offshore-banking-1

 

 

 

 

 

 

 

offshore-banking-2

 

 

 

 

 

 

Figures 1 et 2. Post de promotion pour des services offshore

Nous avons dressé un comparatif entre les offres de compte offshore et les services simples de blanchiment d’argent : les différences sont importantes. Les publicités pour le blanchiment d’argent offrent généralement des services de transfert d’argent, ainsi que la possibilité de retirer, thésauriser et placer ces fonds. À titre d’exemple, un utilisateur nommé Seva offre ce type de services depuis 2011 et il est d’ailleurs considéré dans le marché underground comme quelqu’un de professionnel, comme l’attestent des centaines de messages de remerciement pour son service rapide et efficace. D’ailleurs, une des publicités affirme que les services de Seva auraient permis de transférer des millions de dollars.

figure3_panamanian-shell

 

 

 

 

 

 

Figure 3. Bannière officielle du service de transfert de fonds de Seva

figure4-2_panamanian-shell

 

 

 

 

 

 

Figure 4. Une des pages de remerciements de clients vis-à-vis de Seva

figure5_panamanian-shell

 

 

 

Figure 5. Exemple de posts de remerciement

De leur côté, la majorité des services d’offshoring identifiés sur les forums underground en Allemagne et Russie semble utiliser des entreprises basées à Panama, aux Iles Vierges britanniques et en République Dominicaine, trois pays qui comptent parmi les favoris de la communauté de cybercriminels.

Peu de feedback des utilisateurs vis-à-vis de ces services d’offshoring au sein de la communauté underground. Sans doute parce que les cybercriminels qui transfèrent des sommes importantes en sont déjà clients et qu’ils souhaitent rester discrets.

Au final, qu’il s’agisse de simples services de transferts d’argent dans une optique de blanchiment ou de services plus évolués liés à la création de sociétés et de comptes offshore, nous ne pouvons que conclure à un lien étroit entre cybercriminels et offshoring.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.