La mafia russe serait derrière le ‘phishing’

Yves Grandontagne,

Point commun entre les arrestations d’auteurs de ‘phishing’ (détournement de sites bancaires pour détrousser l’internaute) en Grande-Bretagne et à Hong-Kong? Des suspects d’origine russe

Le phénomène du ‘phishing’ inquiète. D’abord parce qu’en élaborant des fac-simile de sites bancaires -des faux-, il piège de nombreux internautes naifs qui déposent leurs coordonnées privées sur ces sites pirates. Ensuite parce qu’il présente une sérieuse menace mafieuse, donc organisée.

De récents événements viennent confirmer ces craintes ! A Hong-Kong, une douzaine de personnes ont été arrêtées, en relation avec une affaire de ‘phishing’. Six d’entre elles ont été inculpées. A la tête de ce qui pourrait être un réseau, se trouve un ressortissant russe, accusé d’avoir détourné 600.000 dollars de Hong-Kong. Scénario identique à Londres, où la police britannique a arrêté quatre personnes soupçonnées de chercher à récupérer les coordonnées bancaires de plusieurs centaines de milliers d’utilisateurs de banques en ligne par l’intermédiaire d’un ‘scam (e-mail spammé, au contenu détourné et à l’adresse usurpée) très élaboré. Et devinez? les deux hommes et deux femmes arrêtés sont d’origine russe, estonienne et ukrainienne. Ils sont ici aussi soupçonnés d’être à la tête d’un réseau. Rappel sur les process de phishing

A la base, les internautes sont contactés par des e-mails spammés, à l’adresse usurpée qui généralement imite une adresse bancaire, c’est le scam.

L’internaute inconscient qui répond à l’appel des pirates clique sur un lien, là aussi l’adresse Web détournée d’une banque. Il accède à une page Web qui lui demande de déposer ses coordonnées confidentielle, numéro de compte bancaire, numéros et date de validation de carte bancaire, numéro de sécurité sociale, etc. A ce niveau de la procédure de piraterie, 5% des internautes américains ont déjà fourni ces renseignements ! Le pirate se retrouve avec un fichier de coordonnées bancaires, qu’il va exploiter soit pour escroquer des sites d’e-commerce, mais surtout avec le phishing pour détourner des fonds. Pour cela, il doit ouvrir un compte dans la banque où se trouve le compte détourné, ou une banque du pays, afin de ne pas avoir à s’identifier pour effectuer des virements internationaux de compte à compte. Et c’est là le ‘point faible’ théorique du phishing, car pour récupérer les fonds détournés, il faut physiquement vider les comptes ouverts spécialement pour collecter l’argent détourné. C’est le seul point ‘humain’ visible de la chaîne !