Per un terzo del prezzo offriva conti digitali per fare acquisti o mangiare fuori. Questo è il metodo allettante e disonesto immaginato da questo studente. Questo ragazzo, di 23 anni, è stato arrestato martedì 3 dicembre 2024 in una residenza universitaria a Marsiglia (Bouches-du-Rhône). È sospettato di aver hackerato la società Pluxee a Parigi, nell'Île-de-France e nelle province prima di vendere, per poco meno di un anno, buoni di pagamento dematerializzati su un canale Telegram.
Il caso risale allo scorso gennaio quando la società Pluxee, filiale di Sodexo con sede nel 9° arrondissement della capitale, ha subito una serie di attacchi informatici. “L'hacker sta attaccando la sua applicazione per la gestione dematerializzata dei buoni pasto”, spiega una fonte vicina al caso. Il sistema consente ai datori di lavoro di finanziare le carte di credito che vengono date ai propri dipendenti per andare a mangiare fuori all'ora di pranzo, per fare sport o per fare acquisti. Queste chiavi plastificate possono essere utilizzate in una rete di commercianti e ristoratori.
Contattata questo giovedì, l'impresa che impiega 750 dipendenti e conta 240.000 commercianti partner non vuole rivelare i propri danni. Precisa che “la sicurezza, in tutte le sue forme, è una priorità. E ha aggiunto che “attua tutte le misure necessarie per garantire la riservatezza dei dati, l'integrità dei sistemi e per proteggere le informazioni dei suoi clienti e beneficiari”.
La polizia ha appreso dalla denuncia presentata dalla vittima che durante l'attacco informatico erano stati compromessi 4.000 account utente. Tante piccole somme versate dai datori di lavoro sulle carte dei propri dipendenti. Il truffatore 2.0 li rivende a un terzo del loro valore su un canale Telegram che porta lo stesso nome dell'azienda parigina. “Ad esempio, era possibile acquistare l'equivalente di 100 euro per 33 euro”, spiega una fonte vicina alla questione.
I funzionari del BL2C, il dipartimento per la criminalità informatica della polizia giudiziaria di Parigi, seguono la traccia lasciata dall'amministratore dell'account. Identificano il giovane sospettato che avrebbe agito da solo. Questo disadattato, sconosciuto alla polizia, viene messo in custodia di polizia nei locali del PJ per “frode e introduzione in un sistema automatizzato di trattamento dei dati”. Nel corso delle udienze il presunto truffatore ha ammesso integralmente i fatti «Ha cercato di minimizzare i suoi profitti, che potrebbero raggiungere centinaia di migliaia di euro», spiega una fonte vicina al caso. Nel corso delle perquisizioni non sono stati sequestrati beni di valore e denaro. È stato rilasciato e sarà convocato in tribunale il prossimo gennaio.