Rikesh Hans Ballah a été impliqué dans une enquête menée par un journaliste français et publiée dans «Le Monde» lundi. Sa compagnie escroquerait des internautes français en particulier.

Leur modus operandi : paralyser le navigateur de l’internaute avec des publicités intrusives sur certains sites Web jusqu’à rendre son ordinateur temporairement inutilisable. Leurs cibles : des Français, dont des retraités. Des téléopérateurs escroquent des internautes en prétendant les débarrasser de virus qu’ils n’ont pas sur leurs ordinateurs. Une arnaque dite «au faux support informatique». 

Des milliers de personnes ont été victimes, en France, d’une entreprise agissant depuis la cybercité d’Ébène, à Maurice. En l’occurrence, l’ex-RHB Outsourcing Ltd qui, bien qu’elle ne soit plus enregistrée auprès du Registrar of Companies, n’est pas étrangère à Rikesh Hans Ballah. Ce dernier récuse toutefois toute escroquerie et parle de représailles d’anciens employés (voir plus loin). 

Du moins, c’est ce qui ressort de l’enquête menée par le journaliste français Martin Untersinger depuis mi-janvier et publiée dans le journal français Le Monde, lundi. Une enquête intitulée «De l’île Maurice à Blois, dans les coulisses d’une arnaque massive au faux support informatique», que nous avons pu consulter dans son intégralité. 

Contacté par l’express hier, Martin Untersinger dit avoir démarré cette enquête après avoir été interpellé par des signalements sur une structure française de cyber malveillance de ceux qui se disaient victimes d’escroquerie sur Internet. Il a cherché à leur parler pour comprendre ce qui se passe, jusqu’à ce qu’il tombe sur l’ex-RHB Outsourcing basée à Maurice où le journaliste a bouclé son enquête fin mars. 

Parmi les victimes, Jacky, 77 ans. Le 27 juillet 2018, à son domicile de Blois, en France, il a vu une fenêtre s’ouvrir sur son ordinateur. Sa souris était restée bloquée alors qu’il consultait ses comptes bancaires. Le message se lisait comme suit: «Votre ordinateur est infecté, appelez d’urgence ce numéro, sinon vous allez perdre toutes vos données.» 

Ce que Jacky, paniqué sur le moment, a fait. «Ils m’ont dit qu’ils pouvaient évacuer ce virus mais que ça coûtait 340 euros.» Dans l’affolement, il va chercher sa carte bleue et paye. Comme rapporté dans son article, le journaliste Martin Untersinger confirme à l’express que le numéro de téléphone composé par Jacky, le retraité, a abouti dans un centre d’appels domicilié au premier étage de la Maeva Tower à Ébène, soit l’ex-RHB Outsourcing Ltd. 

Martin Untersinger indique que «le site internet de cette société a été mis hors ligne mais j’ai un ensemble de preuves, d’éléments techniques ainsi que des témoignages d’anciens salariés qui confirment et expliquent en détail que cette entreprise arnaque des Français». D’ailleurs, depuis la parution de son article, d’autres individus se présentant comme d’anciens salariés de cette entreprise, ont pris contact avec lui. Le journaliste français a rencontré Rikesh Hans Ballah au Maeva Tower fin mars. Ce dernier s’est déjà associé au nom et à l’adresse de cette défunte société dans des documents légaux en possession de l’express. 
 

Rikesh Hans Ballah parle de «représailles d’ex-employés»

Lorsque nous avons eu Rikesh Hans Ballah au téléphone hier après-midi, il a affirmé qu’il était sur le point de porter plainte à la police suivant l’article publié par Le Monde. Se présentant comme «un comptable et entrepreneur qui opère selon les paramètres légaux», il a fait valoir que «RHB Outsourcing n’existe plus depuis (après hésitations) deux ans. Les articles qui sont publiés à ce sujet sont faux et diffamatoires et je prendrai des actions légales». Plus tard en soirée, Rikesh Hans Ballah est revenu vers l’express avec une réponse écrite. «Ma société ne fait l’objet d’aucune enquête de la part d’Interpol et d’aucune autre autorité. Mon entreprise est en litige avec plusieurs ex-employés pour concurrence déloyale et nous croyons sincèrement que plusieurs agissent en représailles en faisant de fausses allégations qui malheureusement sont interprétées comme la vérité par le journaliste.» 

D’ajouter que son entreprise vend des logiciels informatiques. «Nous ne fonctionnons pas comme un centre d’appels qui appelle les clients à la recherche d’affaires. Seules les personnes intéressées nous appellent directement. Nous n’approchons personne.»Par ailleurs, répondant à une question, Rikesh Hans Ballah affirme que sa société n’est pas affiliée à Tecnokrats, «qui, d’après ce que nous savons, a fait l’objet d’une enquête informelle par un blogueur de YouTube». Rikesh Hans Ballah est le consul honoraire de Moldavie depuis le 20 septembre. Il siège aussi comme membre du conseil d’administration de la SICOM General Insurance Ltd depuis le 6 octobre 2017, en sus d’être le président de RIHABA Group et d’avoir des intérêts dans International Pay Gateway Ltd, Merchant Gateway Ltd, Luvoxy Co Ltd, RHB Food Processing Ltd, Kennington Food Ltd, Triya Digital Marketing Ltd et Rashmari Holdings Ltd.

Micode: «J’ai été formé pour arnaquer les gens…»
 

Comment vous êtes-vous retrouvé à enquêter à Maurice ? 
Tout a commencé en septembre 2018. Je parlais à un Youtubeur qui fait des prank calls aux numéros affichés sur les annonces de support numérique. J’étais très intrigué par ces arnaques que tout le monde connaissait. J’étais très curieux de savoir comment cela fonctionnait, qui se cachait derrière, où cela se passait… Je me suis dit que j’allais essayer de remonter jusqu’à la source. L’arnaque au support numérique, j’ai désormais la certitude qu’il s’agit de l’une des plus grosses escroqueries sur le web, en raison du nombre de personnes touchées et le montant des gains engrangés. C’est quand même fou qu’on en sache si peu.

Comment avez-vous procédé ? 
Il y a d’abord eu la pré-enquête, fouiller le web pour trouver des indices, essayer de trouver des personnes qui sont derrière ces arnaques. Au fond, ce n’était pas si difficile, ce ne sont pas des gens qui se cachent énormément. Ce qui est assez étonnant. Je suis tombé notamment sur la firme Tecnokrats qui faisait le service client pour des gens basés en Colombie.

Quand avez-vous atterri à Maurice ? 
Je suis arrivé à Maurice pour une semaine, en février de cette année, pour infiltrer le réseau. J’avais contacté les responsables de l’arnaque, je me suis fait passer pour quelqu’un qui voulait travailler avec eux. J’ai rencontré l’une des personnes qui mènent ces arnaques. Elle s’était mise à son propre compte après un différend avec Tecnokrats et travaillait donc directement avec les Colombiens. Cette personne m’a donné une sorte de formation, m’a montré comment procéder, répondre aux appels, les astuces pour gagner la confiance des victimes. J’ai été formé donc à mentir tout simplement aux gens qui appellent, avec des méthodes qui paraîtraient vraiment débiles à ceux qui connaissent un peu l’informatique. Je me suis aussi rendu dans le centre d’appels de Tecnokrats. La compagnie avait entre-temps changé de mains. Mais elle travaillait toujours avec les mêmes personnes en Colombie.

Combien de compagnies sont impliquées ? 
Selon mon enquête, il y a Tecnokrats, qui a travaillé avec les Colombiens à ce jour, avec une interruption lorsque la compagnie a changé de mains, de juin à septembre. Il y a également des individuels, comme la personne qui travaille à son propre compte chez elle, à Vacoas, ou encore ses associés. J’ai eu vent aussi que des gens de chez Tecnokrats ont remonté plusieurs affaires, même à Madagascar. Mais là-bas cela n’a pas marché.

Avez-vous contacté les autorités ? 
Oui, j’ai pu discuter avec des gens du gouvernement. Notamment quelqu’un de chez cybermalveillance.gouv.fr. Il s’agit, en France, de l’organisme qui est chargé des cyber victimes. Il intervient dans l’épisode 3 où je vais notamment dans le nouveau centre d’appels de Tecnokrats, à Curepipe.

<p style="text-align: justify;">Comme rapporté dans son article, le journaliste Martin Untersinger souligne que le parquet de Paris, qui a été mis en présence de certains éléments de son enquête, n&rsquo;a pas souhaité faire de commentaire.<em> &laquo;Ni le Quai d&rsquo;Orsay ni l&rsquo;ambassade de France à Port-Louis, la capitale de l&rsquo;île Maurice, n&rsquo;ont souhaité répondre à nos questions. Le gouvernement mauricien n&rsquo;a pas répondu à nos sollicitations, pas plus que les services de police de l&rsquo;île&raquo;</em>, peut-on également lire. <em>&laquo;L&rsquo;express&raquo;</em> a sollicité Ken Arian, <em>&laquo;Senior Adviser&raquo; </em>du Premier ministre et, surtout, ancien président de l&rsquo;<em>Outsourcing and Telecommunications Association of Mauritius</em>, en vain. Le ministère de la Technologie a toutefois répondu laconiquement à notre appel (voir plus loin).</p>

Tecnokrats, autre société mauricienne ciblée

Méfiez-vous des annonces sur le Web. En l’espace de quelques semaines, deux compagnies mauriciennes ont été ciblées pour arnaque au faux support technique sur le web. Alors que Le Monde évoque RHB Outsourcing, un youtubeur, Micode, s’est lui intéressé à la société internationale Tecnokrats Global Services Limited, connue comme Tecnokrats.

Cette compagnie, fondée en 2014, n’a eu qu’un seul client en quatre ans d’opération, nous apprend Ashley Rampadaruth, l’un des anciens directeurs. Le client est un Colombien, le même dont parle Micode. Les autres directeurs de la compagnie étaient Chandranand Goodye et Luvy Neervissingh Ramdenee, ancien Associate Director à RHB Outsourcing. 

Selon Ashley Rampadaruth, l’activité principale de la société est l’outsourcing. Tecnokrats fait du service-client pour le Colombien, soit la vente de logiciels informatiques, «un système anti-virus», dit-il. L’ancien directeur de la société se défend d’être impliqué dans une escroquerie. Précisant qu’il ne connaît pas les technicités de ce que faisait la compagnie. Mais «on avait des procédures pour s’assurer que cela ne devienne pas une arnaque», insiste-t-il. Nous n’en saurons toutefois pas plus. 

De son côté, Chandranand Goodye, un autre ancien directeur, déclare qu’il n’était pas impliqué dans les opérations. «Mo ti consultant, responsab pou design bann prozé, tousa.» De quels projets était-il question? Il change de version pour devenir cette fois-ci «responsab infrastriktir réso». 

Au dire de Chandranen Goodye, la compagnie se trouvait à Vacoas à ses débuts, au bâtiment Jhugroo, d’où l’adresse officielle enregistrée au Registrar of Companies. Tecnokrats a ensuite bougé à Ébène. Par la suite, elle s’est retrouvée à Belle-Rose, dans la «Tecnokrats Tower». Alors que dans un article de presse publié l’année dernière Luvy Neervissingh Ramdenee affirmait qu’il s’agissait de leur «propre bâtiment», Chandrayen Goodye avance qu’ils louaient l’espace et avaient demandé la permission au propriétaire de rebaptiser les lieux. 

Si le bâtiment porte toujours l’enseigne Tecnokrats, le numéro de téléphone pour Tecnokrats, logée à cette adresse, est hors service. En effet, Tecnokrats, l’originale, a mis la clé sous le paillasson depuis juin 2018, souligne Ashley Rampadaruth. Après quatre ans d’opération avec le Colombien, celui-ci cesse de travailler avec la société. Comme c’est son seul client, Tecnokrats se retrouve avec des difficultés financières considérables qui la poussent à la fermeture. 

Toutefois, la société est rachetée par un certain Vijay Kumarsing Jhurry fin 2018. Selon les archives du Registrar of Companies, Luvy Neervissingh Ramdenee et Chandrayen Goodye ont transféré la totalité de leurs parts à un certain Fabiano Désiré Lebon en septembre. Et en décembre, ce dernier a transféré ses parts à Vijay Kumarsing Jhurry. Selon le Registrar of Companies, Tecnokrats est toujours active.

	<p style="text-align: justify;">Le procédé est simple: vous avez un <em>&laquo;pop-up&raquo;</em> sur votre ordinateur qui vous indique que votre ordinateur est infecté. Il vous faut contacter le numéro affiché pour sécuriser votre ordinateur. Les opérateurs, à Maurice, réceptionnent l&rsquo;appel et se font passer pour des spécialistes de l&rsquo;informatique. Ils convainquent la personne au bout du fil qu&rsquo;elle devra débourser entre 200 et 400 euros pour un logiciel qui protégera l&rsquo;ordinateur.<br />
		&nbsp;</p>
</div>

<p style="text-align: justify;">Sollicité, Roshan Seetohul, président de l&rsquo;<em>Outsourcing and Telecommunications Association of Mauritius</em> (OTAM), a fait savoir que l&rsquo;association suit la situation de près. Il précise que cette affaire ne pénalise pas le secteur. <em>&laquo;J&rsquo;ai eu écho de l&rsquo;affaire. Au niveau de l&rsquo;OTAM, nous y sommes attentifs.&raquo;</em> Roshan Seetohul attend d&rsquo;avoir plus d&rsquo;informations pour se prononcer. Cependant, il ne peut pas répondre pour les sociétés mises en cause. L&rsquo;association, poursuit-il, regroupe plusieurs responsables de centres d&rsquo;appels, n&rsquo;a pas de pouvoirs décisionnaires ni ne peut prendre de sanctions. D&rsquo;ailleurs, les deux compagnies incriminées ne sont pas membres de l&rsquo;OTAM.<em> &laquo;RHB voulait adhérer à un moment, mais n&rsquo;a pas donné suite. Si elle était membre, nous aurions pu poser des questions.&raquo; </em>Mais il se veut rassurant. Les agissements d&rsquo;une société, qui est <em>&laquo;peut être responsable&raquo;</em> d&rsquo;arnaques, n&rsquo;affecteront pas tout le secteur. L&rsquo;OTAM effectue-t-elle des contrôles sur les activités des centres d&rsquo;appels ? <em>&laquo;On a mis en place un protocole&hellip;&raquo; </em>Du côté du ministère de la Technologie, l&rsquo;on affirme que cette affaire n&rsquo;a pas été discutée.<em> &laquo;Le ministère n&rsquo;a rien à voir dedans. C&rsquo;est au niveau de l&rsquo;administration que tout se passe.&raquo;</em></p>