Le phénomène du ‘phishing’ inquiète. D’abord parce qu’en élaborant des fac-simile de sites bancaires -des faux-, il piège de nombreux internautes naifs qui déposent leurs coordonnées privées sur ces sites pirates. Ensuite parce qu’il présente une sérieuse menace mafieuse, donc organisée.
De récents événements viennent confirmer ces craintes ! A Hong-Kong, une douzaine de personnes ont été arrêtées, en relation avec une affaire de ‘phishing’. Six d’entre elles ont été inculpées. A la tête de ce qui pourrait être un réseau, se trouve un ressortissant russe, accusé d’avoir détourné 600.000 dollars de Hong-Kong. Scénario identique à Londres, où la police britannique a arrêté quatre personnes soupçonnées de chercher à récupérer les coordonnées bancaires de plusieurs centaines de milliers d’utilisateurs de banques en ligne par l’intermédiaire d’un ‘scam (e-mail spammé, au contenu détourné et à l’adresse usurpée) très élaboré. Et devinez? les deux hommes et deux femmes arrêtés sont d’origine russe, estonienne et ukrainienne. Ils sont ici aussi soupçonnés d’être à la tête d’un réseau. Rappel sur les process de phishing
A la base, les internautes sont contactés par des e-mails spammés, à l’adresse usurpée qui généralement imite une adresse bancaire, c’est le scam.
L’internaute inconscient qui répond à l’appel des pirates clique sur un lien, là aussi l’adresse Web détournée d’une banque. Il accède à une page Web qui lui demande de déposer ses coordonnées confidentielle, numéro de compte bancaire, numéros et date de validation de carte bancaire, numéro de sécurité sociale, etc. A ce niveau de la procédure de piraterie, 5% des internautes américains ont déjà fourni ces renseignements ! Le pirate se retrouve avec un fichier de coordonnées bancaires, qu’il va exploiter soit pour escroquer des sites d’e-commerce, mais surtout avec le phishing pour détourner des fonds. Pour cela, il doit ouvrir un compte dans la banque où se trouve le compte détourné, ou une banque du pays, afin de ne pas avoir à s’identifier pour effectuer des virements internationaux de compte à compte. Et c’est là le ‘point faible’ théorique du phishing, car pour récupérer les fonds détournés, il faut physiquement vider les comptes ouverts spécialement pour collecter l’argent détourné. C’est le seul point ‘humain’ visible de la chaîne !
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…