Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Men charged in FanDuel scheme fueled by thousands of stolen identities

3 minute de lecture

Mis à jour :

Arnaque aux jeux d’argent en ligne via des identités volées

Deux hommes du Connecticut font face à des accusations fédérales pour avoir fraudé des plateformes de jeux d’argent en ligne, notamment FanDuel, d’un montant de 3 millions de dollars. Leur stratagème, qui s’est déroulé sur plusieurs années, reposait sur l’utilisation des identités volées d’environ 3 000 personnes.

Les individus accusés, Amitoj Kapoor et Siddharth Lillaney, auraient acheté des informations personnelles identifiables (IPI) volées sur des marchés du darknet et via la plateforme de messagerie Telegram. Ils auraient ensuite utilisé ces IPI, avec l’aide de complices, pour créer des milliers de faux comptes sur des sites de jeux d’argent entre avril 2021 et 2026. Pour faciliter la vérification de ces comptes, ils auraient également souscrit à des services de vérification d’antécédents tels que TruthFinder et BeenVerified. Un document de suivi interne, une feuille de calcul “Tracker.xlsx”, contenait les IPI des victimes, incluant noms, dates de naissance, adresses, emails, numéros de téléphone et numéros de sécurité sociale.

Le stratagème visait à exploiter les bonus promotionnels offerts aux nouveaux utilisateurs lors de leur premier dépôt ou pari. Les gains obtenus grâce à ces bonus étaient ensuite transférés vers des cartes prépayées virtuelles, autorisées pour les dépôts et retraits sur FanDuel, avant d’être finalement convertis en fonds réels sur des comptes bancaires et d’investissement sous leur contrôle.

Points clés :

  • Utilisation d’identités volées à grande échelle (environ 3 000 victimes).
  • Acquisition d’IPI volées via le darknet et Telegram.
  • Exploitation des bonus promotionnels des plateformes de jeux d’argent en ligne.
  • Transfert des fonds frauduleux vers des cartes prépayées puis des comptes bancaires.
  • Organisation méticuleuse des données volées dans une feuille de calcul.

Vulnérabilités exploitées :

  • Manque de vérification d’identité robuste de la part des plateformes de jeux d’argent : Les fraudeurs ont pu créer des comptes frauduleux en utilisant des IPI volées, suggérant des lacunes dans les processus de vérification des plateformes.
  • Disponibilité d’IPI volées sur le marché noir : L’accès facile à des données personnelles sensibles sur des plateformes comme le darknet et Telegram constitue une vulnérabilité majeure pour la protection de la vie privée.

Recommandations :

  • Renforcement des mesures de vérification d’identité pour les plateformes en ligne : Les services de jeux d’argent devraient mettre en œuvre des contrôles d’identité plus stricts et des méthodes de vérification multiples pour prévenir la création de comptes frauduleux.
  • Lutte contre le commerce des données volées : Des efforts accrus sont nécessaires pour démanteler les marchés illégaux où les IPI volées sont vendues et pour cibler les plateformes qui facilitent ces transactions.
  • Sensibilisation et protection des consommateurs : Les individus doivent être informés des risques d’usurpation d’identité et des mesures à prendre pour protéger leurs informations personnelles.

Charges retenues contre les accusés :

  • Complot en vue de commettre une fraude électronique et une fraude d’identité.
  • Fraude électronique.
  • Fraude d’identité.
  • Détournement aggravé d’identité.
  • Complot en vue de blanchir de l’argent.
  • Blanchiment d’argent.

Source

Vous pourriez aimer