Le phénomène du ‘phishing’ inquiète. D’abord parce qu’en élaborant des fac-simile de sites bancaires -des faux-, il piège de nombreux internautes naifs qui déposent leurs coordonnées privées sur ces sites pirates. Ensuite parce qu’il présente une sérieuse menace mafieuse, donc organisée.
De récents événements viennent confirmer ces craintes ! A Hong-Kong, une douzaine de personnes ont été arrêtées, en relation avec une affaire de ‘phishing’. Six d’entre elles ont été inculpées. A la tête de ce qui pourrait être un réseau, se trouve un ressortissant russe, accusé d’avoir détourné 600.000 dollars de Hong-Kong. Scénario identique à Londres, où la police britannique a arrêté quatre personnes soupçonnées de chercher à récupérer les coordonnées bancaires de plusieurs centaines de milliers d’utilisateurs de banques en ligne par l’intermédiaire d’un ‘scam (e-mail spammé, au contenu détourné et à l’adresse usurpée) très élaboré. Et devinez? les deux hommes et deux femmes arrêtés sont d’origine russe, estonienne et ukrainienne. Ils sont ici aussi soupçonnés d’être à la tête d’un réseau. Rappel sur les process de phishing
A la base, les internautes sont contactés par des e-mails spammés, à l’adresse usurpée qui généralement imite une adresse bancaire, c’est le scam.
L’internaute inconscient qui répond à l’appel des pirates clique sur un lien, là aussi l’adresse Web détournée d’une banque. Il accède à une page Web qui lui demande de déposer ses coordonnées confidentielle, numéro de compte bancaire, numéros et date de validation de carte bancaire, numéro de sécurité sociale, etc. A ce niveau de la procédure de piraterie, 5% des internautes américains ont déjà fourni ces renseignements ! Le pirate se retrouve avec un fichier de coordonnées bancaires, qu’il va exploiter soit pour escroquer des sites d’e-commerce, mais surtout avec le phishing pour détourner des fonds. Pour cela, il doit ouvrir un compte dans la banque où se trouve le compte détourné, ou une banque du pays, afin de ne pas avoir à s’identifier pour effectuer des virements internationaux de compte à compte. Et c’est là le ‘point faible’ théorique du phishing, car pour récupérer les fonds détournés, il faut physiquement vider les comptes ouverts spécialement pour collecter l’argent détourné. C’est le seul point ‘humain’ visible de la chaîne !
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…