Phishing : des plates-formes d’e-paiement sont victimes de ‘hackers’

Les fraudeurs semblent utiliser massivement les plates-formes de paiement électronique e-gold et WebMoney, estime RSA dans son rapport sur l’activité virale pour le mois d’avril 2007.

En surveillant les canaux de communication des fraudeurs, RSA a appris que la plupart d’entre eux privilégiaient les règlements par e-gold.

Il est d’ailleurs fréquent de relever la phrase « J’accepte e-gold » dans les négociations entre fraudeurs publiées sur des forums Web. Le spécialiste de la sécurité estime qu’une part significative des transactions monétaires entre fraudeurs est réalisée par ce biais.

Les autorités judiciaires américaines soupçonnent depuis longtemps e-gold d’être impliqué dans de multiples activités illégales (fraude, pédophilie, blanchiement, transferts illégaux, etc.) ; à tel point que son fondateur, Douglas Jackson, et deux de ses collègues ont été récemment mis en examen pour ces chefs d’accusation.

Le fondateur d’e-gold a nié toute implication dans de telles malversations et déclaré avoir pris des mesures de lutte contre les activités frauduleuses ou criminelles s’appuyant sur sa plate-forme.

En effet, début novembre 2006, e-gold a bloqué en masse des dizaines de comptes suspectés de fraude ou d’activités délictueuses ? plusieurs autres  » vagues » de blocage ont été rapportées par la suite.

Cependant, bien que ces mesures aient été durement ressenties par les cyber-criminels, il ne semble pas qu’elles auront un effet à long terme sur le volume global des fraudes ? ni même sur les activités des fraudeurs. En effet, la perte de confiance des fraudeurs dans la fiabilité de la plate-forme e-gold les conduit « naturellement » à envisager des méthodes alternatives de paiement pour rester dans la course…Certains fraudeurs utilisent toujours e-gold mais ce domaine connaît sans cesse de nouveaux développements…

Parmi les postulants, le nom de « WebMoney » ou « WMZ », une plate-forme de paiement électronique hébergée en Russie, revient souvent, certains fraudeurs recommandent d’utiliser ce service à la place d’e-gold pour contourner les problèmes de blocage et de surveillance de compte. D’autres prétendent que WebMoney utilise des méthodes de sécurisation similaires à e-gold et bloque également les comptes suspects.

Plus récemment, le lab de RSA a constaté que les discussions portant sur WebMoney étaient plus nombreuses et animées (modalités d’ouverture de compte, alimentation/récupération des fonds, etc.) et qu’un nombre croissant de fraudeurs acceptait à la fois WebMoney et e-gold ? certains ayant même complètement basculé sur WebMoney et n’acceptant plus e-gold.

Contrairement à e-gold, WebMoney n’est pas un service entièrement basé sur le Web puisqu’il exige l’installation d’une application sur l’ordinateur de l’utilisateur. Cependant, plusieurs vidéos « underground » indiquent clairement aux fraudeurs comment utiliser cette application pour demeurer parfaitement anonyme.