Des boutiques virtuelles piratent les numéros de cartes bancaires
Publié par La rédaction le - mis à jour à
La technique du faux site Web qui enregistre le numéro d'une carte bancaire via une commande qui ne sera jamais honorée franchit une nouvelle étape de sophistication
»
Il existe de faux magasins en ligne à partir d'ordinateurs personnels, qui sont contrôlés par des «hackers» et des criminels« , a indiqué le responsable de la recherche anti-virus de F-Secure, Mikko Hyppoenen, à l'AFP. La technique de la boutique virtuelle n'a rien d'original : elle existe depuis bien des années, que ce soit dans le réel de fausses publicités papier, ou sur le Net avec en particulier des emails spammés qui incitent à aller déposer ses coordonnées bancaires sur des sites pirates. Mais aujourd'hui la technique du site virtuel a franchi une nouvelle étape de sophistication en s'adaptant aux virus récents, sur lesquels elle pourrait d'ailleurs s'appuyer. Le principe des Bagle ou MyDoom est en effet de transformer à l'insu de son propriétaire un poste en ligne en plateforme relais pour l'envoi de spam. Ici, le poste de l'internaute devient boutique virtuelle temporaire, par laquelle transitent les informations, et en particulier les numéros de cartes bancaires. Afin de ne pas être repérés, les hackers changent de base toutes les dix minutes, c'est-à-dire que l'internaute innocent sert de plateforme de piratage quelques minutes seulement, juste le temps pour le hacker d'enregistrer des opérations et de disparaître sans pouvoir être ni repéré, ni poursuivi. Ces pratiques confirment l'évolution du piratage informatique vers des pratiques de plus en plus mafieuses, et attestent de la dérive du spam vers des techniques frauduleuses.