Un homme a plaidé coupable d’avoir frauduleusement ouvert des comptes de covoiturage et de service de livraison en utilisant des informations d’identité volées vendues sur des marchés du Web sombre.
Flavio Candido da Silva, 36 ans, résident de Malden, Massachusetts, a plaidé coupable à un chef d’accusation de complot en vue de commettre une fraude par fil et à un chef d’usurpation d’identité aggravé devant un tribunal fédéral de Boston.
L’homme serait l’un des principaux acteurs d’une équipe de 18 membres qui a volé des identités et falsifié des documents pour créer de faux comptes de covoiturage et de service de livraison, puis les a vendus ou loués à d’autres personnes.
Le schéma de fraude
L’accusé a obtenu les noms des victimes, les dates de naissance, les informations sur le permis de conduire et les numéros de sécurité sociale (SSN) sur les marchés du Web sombre et les a utilisés pour falsifier des documents contrefaits.
Les photographies utilisées pour contourner les contrôles de reconnaissance faciale utilisés comme mesures de protection dans les systèmes de covoiturage et de prestation de services de livraison ont souvent été prises directement par les acteurs.
À cette fin, les escrocs ont intentionnellement provoqué un accident de voiture mineur pour échanger des informations avec la victime ou photographié le permis de la victime tout en effectuant une livraison d’alcool par l’un des services.
« À la suite de ce stratagème, les formulaires 1099 de l’Internal Revenue Service ont été générés au nom des victimes pour les revenus que les conspirateurs ont gagnés auprès des sociétés de covoiturage et de livraison », lit-on dans le annonce du ministère de la Justice.
En plus de ce qui précède, da Silva a utilisé la technologie d’usurpation d’identité GPS avec des robots pour donner l’impression qu’il effectuait des livraisons.
Cette pratique augmenta artificiellement ses revenus et porta à environ 200 000 $ le montant des dommages subis par les entreprises victimes.
Pour éviter que ses comptes ne soient signalés pour activité frauduleuse, da Silva a référé les chauffeurs à d’autres co-conspirateurs et s’est coordonné avec eux pour garantir la soumission de commentaires positifs sur le service.
La sentence de da Silva et ses complices sera annoncé le 22 avril 2022. Les accusations de fraude par fil sont passibles d’une peine allant jusqu’à 20 ans de prison, le vol d’identité est passible d’une peine allant jusqu’à deux ans, tandis qu’une amende de 250 000 $ ou le double du gain/perte brut résultant de l’infraction sera également envisagée.
Un problème à grande échelle
Les activités de da Silva et de ses co-conspirateurs ne sont qu’un exemple d’un phénomène répandu qui a transformé les travailleurs des concerts en cibles de piratage.
Depuis le début de la pandémie et l’émergence d’une vaste économie de travailleurs à domicile, les pirates informatiques tentent de mettre la main sur les comptes des covoitureurs et des livreurs pour voler leur argent durement gagné.
Internet regorge de exemples d’ingénierie sociale contre les travailleurs du covoiturage qui ont perdu leurs comptes et leurs soldes à cause des pirates informatiques. Donc, si vous travaillez comme un seul, assurez-vous d’activer l’authentification multifacteur sur vos comptes et faites attention à qui vous partagez des informations personnelles.