02 Décembre 2008    

La Lettre de septembre

Archives

Phishing, arnaques...

Dossier - la lettre de septembre

  

Rien à voir avec l'informatique, ou si peu...
Si l'escroquerie utilise maintenant les nouvelles technologies comme un bon vieux stylo, elle relève toujours du "faux et usage de faux".
Reste que la nouveauté technologique, l'effet de surprise, quelques bricolages faciles et une diffusion de masse nourrissent l'imagination des escrocs. Comme Internet se joue des frontières, le terrain de jeu est vaste. Voici quelques exemples.

Conférence guideinformatique.com 9 décembre 2008

Phishing

C'est une escroquerie utilisant les moyens Internet pour extorquer à la victime des informations vitales (mots de passe, code de carte de crédit...).
Généralement, le délinquant se fait passer pour un interlocuteur connu et digne de foi (banque, autorité administrative, employeur...) pour obtenir ces informations dans un dialogue a priori crédible.
Ce genre d'arnaque relève des procédures judiciaires et pénales ordinaires, mais Internet se jouant des frontières, les parades sont encore souvent à trouver.
Croire que ce genre d'incident n'arrive qu'aux personnes naïves serait une erreur, de plus, la naïveté, elle, n'est pas un crime.
 

Phishing
Agrandir l'image


Bien sûr, si vous n'êtes pas client de cette banque, vous souriez, mais comment réagiriez-vous si vous receviez ce message de votre propre banque ?
Jusqu'alors, le phishing était le fait de groupes criminels organisés, généralement bien à l'abri dans des zones de non-droit quant aux technologies modernes. Mais des kits de conception d'arnaque gratuits sont désormais disponibles. Ils comprennent des outils de spamming et tous les éléments graphiques et logiciels nécessaires à la création d'un faux site imitant à la perfection celui d'une véritable banque.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyées chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Selon une étude Gartner, c'est 30 millions d'américains qui auraient reçu de tels messages dans les six derniers mois et près de 2 millions y auraient répondu.

Slamming, arnaque aux noms de domaine

Facturer d'office aux entreprises, des prestations réelles ou imaginaires, commandées ou non, a toujours été un moyen simple de récupérer de l'argent. Dans certaines entreprises, soit parce qu'elles n'ont pas de système d'engagement de dépense, soit, au contraire parce que celui-ci "avale" d'office les factures entrantes, beaucoup de factures sont payées au final sans qu'il y ait corrélation avec une commande réelle.
Dans le cas de prestations complexes, comme celles sur les noms de domaine, de montant faible et ne relevant pas d'un département identifié, la confusion peut profiter à l'arnaqueur (les fournisseurs sérieux qui languissent en attendant leur règlement apprécieront).
Encore mieux, l'entreprise payant de bonne foi, l'affaire est pratiquement légale et le filou ne sera probablement pas inquiété.
 

Phishing
Agrandir l'image


Dans cette arnaque que nous avons reçue, relevons quatre points particuliers :

  • la société qui se nomme Domain Registry of America peut être prise pour un organisme officiel situé aux Etats-Unis (le nombril du monde Internet), alors qu'elle semble se situer en réalité au Canada, envoie son courrier des Philippines et reçoit l'argent en Angleterre (qui ira lui faire un procès ?),
  • l'arnaqueur a simplement consulté l'index "whois" des noms de domaine (il est interdit pourtant de l'exploiter) et a lancé son arnaque plusieurs mois avant le terme réel,
  • il s'agit en fait d'un transfert de registrar (difficile à comprendre),
  • Domain Registry of America fournira vraisemblablement la prestation d'enregistrement, difficile donc de crier à l'escroquerie, une fois que l'on a bêtement réglé.

Recherche         
fermer