Club de football arnaqué

Comment voler un million d’euros (d’accord, un demi-million) ou l’arnaque dont Boca Juniors a été victime

Acteurs principaux : trois clubs de football (en Russie, France et Argentine), un milieu de terrain et près de 400 millions d’euros. Extra : des escrocs. Point négatif : 520 000 €. En quelques mots, c’est l’histoire du transfert de Leandro Paredes du club russe Zenit au club de football français du Paris Saint-Germain.

Pour ceux qui ne suivent pas le football

En janvier, tous les médias qui suivent l’actualité sportive ont annoncé le transfert de Paredes du Zenit au Paris Saint-Germain. Ce transfert pour 4 saisons et demie s’élevait à près de 40 millions d’euros. Selon les règles de la FIFA, le premier club de Paredes, qui est Boca Juniors, pouvait demander à recevoir un pourcentage de 3,5 % sur l’opération : exactement 1 299 377,48 €.

Le Paris Saint-Germain et Boca Juniors se sont mis d’accord pour que cette indemnité soit payée en trois échéances. La première somme, qui s’élève à 519 750,99 €, aurait dû être versée avant le 6 mars. Ce paiement n’aurait pas dû attirer l’attention des médias mais il y a eu un léger souci : le club argentin n’a rien reçu.

Où est passé ce demi-million d’euros ?

Le 12 mars, alors que la première échéance aurait dû être versée, le club n’avait toujours pas obtenu l’argent. Il est évident que les virements internationaux peuvent prendre un peu plus de temps. Boca Juniors a finalement décidé de vérifier auprès des français.

Le 18 mars, le club parisien a répondu avoir effectué le virement. Un justificatif de paiement a été envoyé par e-mail le 22 mars. Selon ses calculs, le club argentin aurait dû recevoir l’argent en une semaine maximum.

Plusieurs jours se sont écoulés et les clubs ont tranquillement échangé plusieurs e-mails au sujet de l’argent manquant. Les argentins ont finalement menacé de porter plainte auprès de la FIFA alors que le club français, de son côté, affirme avoir effectué le virement de la somme en temps et en heure, conformément à ce qui avait été conclu. Les deux parties ont pourtant vu le justificatif de paiement. Boca Juniors a demandé à avoir plus de renseignements, suite à quoi le club français a envoyé tous les documents et correspondances disponibles. Cet e-mail était une bombe.

Un vol propre au football

Boca Juniors a appris que l’argent a d’abord été viré sur le compte bancaire d’une entreprise mexicaine, Vector Casa de Bolsa, et que la banque se trouve à New York. L’argent est ensuite allé à Mexico, sur le compte d’une entreprise qui s’appelle OM IT Solutions S.A. de C.V. Il va sans dire que c’était la première fois que les dirigeants de Boca Juniors entendaient ces noms.

Comment les événements ont-ils pu prendre une telle tournure ? Il s’avère que certains des e-mails soi-disant rédigés par les employés de Boca Juniors avaient été envoyés au Paris Saint-Germain à partir d’adresses non autorisées ; une petite différence particulièrement difficile à détecter. Selon le portail d’informations argentin Infobae, qui a eu accès à tous les documents de cette affaire, les adresses n’appartenaient pas au domaine bocajuniors.com.ar, mais à un autre que les fraudeurs avaient créé et qui n’avait qu’une lettre différente. Ces messages indiquaient les instructions à suivre ; celles qui ont provoqué la perte de ces 520 000 €.

Boca Juniors a demandé à recevoir une assistance juridique et, au moment où nous rédigeons cet article, l’enquête suit son concours. Selon les informations présentées dans un rapport, les escrocs ont réussi à obtenir un accès non autorisé à l’adresse e-mail d’une des personnes qui travaille dans le club argentin, et ont ensuite pu obtenir les informations nécessaires pour mener à bien cette action d’ingénierie sociale.

Comment éviter ce genre d’arnaque

Il est évident qu’il ne s’agit pas d’un cas de fraude ordinaire. Les escrocs s’étaient très bien préparés. Nous pouvons seulement vous conseiller de bien former vos employés pour qu’ils connaissent au moins les techniques que les cybercriminels peuvent utiliser.

Notre programme Kaspersky Security Awareness vous permet de savoir comment former votre personnel sur les menaces existantes, mais aussi de leur enseigner les connaissances nécessaires pour résister aux méthodes d’ingénierie sociale. Vous pouvez obtenir plus de renseignements sur cette solution en consultant la page d’accueil du site qui lui est consacrée.

Conseils