Overblog Suivre ce blog
Administration Créer mon blog

:: Prévention ::

:: Recherches ::

29 mars 2007 4 29 /03 /mars /2007 17:57

Phishing, spoofing, pharming, spyware, chevaux de Troie et ingénierie sociale. Voilà quelques termes synonymes de menace qui font malheureusement partie de votre quotidien sur Internet.

Aussi, une campagne "10 jours contre la fraude en ligne" lancée par de la division sécurité de EMC, RSA,  est menée jusqu'au 6 avril par 4 pays européens (France, Grande-Bretagne, Italie et Espagne) pour sensibiliser chaque internaute contre les risques liés aux transactions financières sur le web. En France, le Ministère de l'Education nationale soutient cette opération.

Comment se protéger contre les cyber-criminels ? Par exemple, près de 30 000 cas de phishing ont été déclarés en janvier 2007 selon une étude de RSA. Des mesures simples à mettre en oeuvre sont clairement expliquées sur le site www.protection10.fr, créé à l'occasion de cette semaine de sensibilisation.

Le site propose des conseils aux internautes, aux banques, vous explique que faire si vous êtes victime de fraude en ligne. Vous trouverez dix conseils pour protéger votre identité et votre argent, un article pédagogique sur l'usurpation d'identité qui vous éclairera sur cette fraude de plus en plus répandue. Un forum de discussion vous permet aussi de poser vos questions et commentaires.

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
31 octobre 2006 2 31 /10 /octobre /2006 07:42

Le premier forum mondial sur la gouvernance de l'Internet se déroule à Athènes sur le thème de « la gouvernance de l’Internet au service du développement » depuis lundi jusqu'au 2 novembre.

Forum mondial sur la gouvernance de l'InternetMille deux cents personnes se réunissent autour des thèmes de la cybercriminalité, de la lutte contre le spam, la liberté d'expresson sur la Toile et l'accès à Internet.

Le forum mondial sur la gouvernance de l'Internet est le premier rendez-vous international mis en place par l'organisation des Nations Unies depuis le Sommet mondial sur la société de l'information de Tunis (novembre 2005) dont le bilan était mitigé.

Autour de la table de discussion, se retrouvent 90 Etats, des organisations intergouvernementales (l'Union européenne, le Conseil de l'Europe et l'Organisation de coopération et de développement économiques) et des entreprises privées (Microsoft, Yahoo!, Google).

A l'instar du Sommet mondial sur la société de l'information de Tunis, les débats pourraient rapidement aborder la question du contrôle du réseau par les Etats-Unis.

Si l'initiative d'une telle rencontre est intéressante pour tenter d'homogénéiser la lutte contre la cybercriminalité et sensibiliser les acteurs étatiques et privés du web, il ne faudrait pas que cela reste une réunion  internationale supplémentaire de laquelle il ne se dégage rien d'autre que de vagues intentions. Malheureusement, cette perspective est la plus envisageable : « Le Forum n’est pas un organe mandaté pour prendre des décisions, mais constitue un espace de dialogue inclusif visant à reprendre la réflexion sur les politiques de gouvernance de l’Internet » annonce l'ONU.

A l'heure de ce premier forum mondial sur la gouvernance de l'Internet, 15 Etats (sur 43 pays signataires) seulement ont ratifié la convention sur la lutte contre la cybercriminalité du Conseil de l'Europe. Les Etats-Unis qui l'ont ratifiée 5 ans après la signature à Budapest, s'en veulent le défenseur et invitent tous les pays à faire de même. Après les déclarations, regardons les actes : cette réunion pourrait être l'occasion d'une adhésion des Etats à la Convention.

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
19 mars 2006 7 19 /03 /mars /2006 20:43

Le « phishing » sévit sans retenue sur les boîtes de courrier électronique des internautes. Cyberpolice tenait à revenir sur cette arnaque qui ne cesse de prospérer.

Pour en savoir plus sur cette fraude, n'hésitez pas à lire les articles "Le phishing : quand l'internaute mord à l'hameçon !", "Alerte au phishing : les clients du Crédit Lyonnais et du Crédit Mutuel ciblés" et le communiqué de la Sureté du Québec : "Prenez garde au Phishing"

Aujourd'hui, en effet, un mail, contenant le logo de la BNP-Paribas, a été envoyé sur la messagerie personnelle du directeur de Cyberpolice.

Phishing

Selon le message, « le service technique de BNP Paribas procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires ».

Pour que l'arnaque fonctionne, le courrier demande « avec bienveillance » (!!) au client qu'il est censé être (ce qui n'est pas le cas!), « de cliquer sur le lien ci-dessous et de confirmer [ses] détails bancaires ». Bien sûr, dans le cas présent, il s'agira d'une fausse page internet, copie conforme de la page d'accueil du site bancaire.

Et d'ajouter, « nous nous excusons de tout le désagrément et vous remercions de votre coopération ». Quitte en effet, à voler les accès bancaires de l'internaute, autant le remercier par avance de son aide involontaire !

Les banques ne vous demanderons jamais de confirmer vos codes d'accès.  Lorsqu'un message de ce type vous est destiné, soyez vigilant.

La BNP Paribas a publié sur son site le rappel suivant : « certaines personnes, mal intentionnées, se substituent aux entreprises ou autres organismes, afin de récupérer par mail ou téléphone les codes secrets de leurs clients. BNP Paribas demande à ses clients de rester vigilants et de respecter certaines règles de sécurité. »

Dans la rubrique « Règles de protection de vos codes », la banque explique ce que vous devez faire : 

- Ne jamais communiquer ni par oral, ni par écrit, ni par courrier électronique votre code secret multimédia et votre code secret de carte bancaire même si vous êtes sollicité par un organisme officiel. Ces deux codes secrets sont strictement confidentiels et réservés à un usage personnel.

- Toujours saisir l'adresse de BNPPARIBAS.NET (www.bnpparibas.net) directement dans la barre d'adresse de votre navigateur Internet ou à partir de vos favoris, après l'avoir enregistrée au préalable en ayant vérifié le certificat de sécurité.

- S'assurer que vous êtes bien dans l'espace sécurisé de BNPPARIBAS.NET : https://www.secure.bnpparibas.net/. La lettre "s" (pour "secure") apparaît, après "http", dans la barre d'adresse du navigateur Internet. Au bas de la fenêtre du navigateur Internet doit figurer un petit cadenas fermé. Celui-ci confirme que le protocole SSL est utilisé pour sécuriser la connexion.

- Ne jamais accéder à BNPPARIBAS.NET depuis un lien envoyé dans un e-mail ou figurant sur un site Internet non identifié. En cas de doute, assurez-vous que vous êtes bien sur l'espace sécurisé de BNPPARIBAS.NET.

- Se déconnecter après avoir consulté vos comptes et effectué vos opérations, en cliquant sur le bouton Déconnexion.

Donc, méfiance et vigilance !

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
14 janvier 2006 6 14 /01 /janvier /2006 02:40

Le Club de la sécurité des systèmes informatiques français (CLUSIF) vient de publier son rapport annuel concernant le panorama de la cybercriminalité (format pdf).

Lors d'un entretien accordé au journal Libération le 13 janvier dernier, Pascal Lointier , directeur du Club affirmait qu'«à mesure que la société se numérise, la cybercriminalité s'affine». Dans son rapport, le CLUSIF a mis en exergue quatre thèmes : l'économie souterraine, l'espionnage économique, le vol et la perte de données, enfin le harcèlement et les violences physiques.

Dans le cadre de l'économie souterraine, les auteurs soulignent la persistance des robots, ces programmes informatiques malveillants qui permettent une prise de contrôle à distance de votre ordinateur. Mais le CLUSIF constate également une bonne « vitalité » des chevaux de Troie avec des ciblages très précis. Enfin, le club rappelle l'existence des « rootkit », autrement dit « des programmes permettant de rendre totalement furtif un autre programme en les rendant (lui et son rootkit) invisibles à un outil de sécurité tel qu'un anti-virus ».

L'espionnage économique est bien sûr le but d'une partie de cybercriminels, comme l'a montré l'affaire Ericsson en Suède (voir à ce sujet l'étude du CLUSIF). L'outil internet se révèle très pratique pour mener légalement des actions de veille technologique et/ou économique. Mais certaines entreprises osent franchir la ligne et passer du « côté obscur de la force ». Ainsi, dans le cadre de la guerre économique exacerbée par l'instantanéité des moyens de communication, elles peuvent commanditer des actes d'espionnage impliquant par ailleurs, harcèlement et violences physiques.

Le troisième point abordé concerne le vol et la perte de données personnelles. Soulignons que cet aspect est d'autant plus inquiétant que le gouvernement français mène une politique importante en matière de dématérialisation des procédures administratives au niveau tant national que local. L'« e-administration » ou l'« e-gouvernance » est un objectif à court et moyen terme. La sureté des données personnelles est donc fondamentale.
Le vol et la perte de données peut se réaliser au travers du vol d'ordinateur, de la perte de supports de sauvegarde et/ou par « la compromission de systèmes ».

Enfin, le Club présente le harcèlement et les violences physiques qui, comme le rappelle le rapport, n'ont rien de virtuelles : de l'ex-épouse assoiffée de vengeance, aux injures via un site Internet ou à la recherche d'un tueur à gages, en passant par l'el à la dégradation volontaire et à la violence comme ce fût le cas en novembre dernier lors des émeutes dans les banlieues. Tout semble possible grâce à Internet.

Le rapport souligne que certaines personnes en agressent d'autres tout en filmant ces actes par téléphone portable. En effet, cybercriminalité ne rime plus uniquement avec Internet. Les récentes évolutions technologiques des téléphones mobiles témoignent de la présence toujours plus importante de la cybernétique autour de nous.

La vigilance doit être de chaque instant pour éviter de transmettre des données sensibles, d'autant que le nombre de spams, pishing, phreaking et Cie, ne cesse de croître.

Le rapport du Clusif permet une piqure de rappel de sensibilisation bienvenue et s'avère donc une étude utile à tous.

:: Pour en savoir plus ::

>> Le site du CLUSIF

>> Rapport du CLUSIF : Panorama de la cybercriminalité - 2005

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
28 septembre 2005 3 28 /09 /septembre /2005 00:00

L'Agence France Presse a publié le 27 septembre un compte rendu de la conférence "le trafic d'enfants et la pornographie enfantine sur internet", organisée par le département américain de la Justice et l'Unicef, qui s'est déroulée à Moscou.

A cette occasion, Elena Mizoulina, juriste au Parlement russe, a affirmé que "la Russie est sans conteste utilisée comme un espace d'où l'on peut, dans une relative impunité, diffuser sur internet de la pornographie enfantine, en raison des faiblesses de son code criminel".

Dès le 12 décembre 2004, Cyberpolice avait publié, dans l'article Etats-Unis et Russie : champions du monde de la pédo-pornographie, un résumé d'une étude britannique examinant le laxisme russe dans ce domaine.

A la fin du colloque, il en est ressorti un constat alarmant : des sanctions pénales "de misère", aucune condamnation contre les utilisateurs de ces sites prévue dans la législation russe. Enfin, le pays n'a pas ratifié le protocole sur la pornographie enfantine de la Convention des droits de l'enfant de l'ONU... alors qu'il existe plus d'un million "d'enfants des rues" selon les statistiques officielles.

Enfin, d'après l'AFP, Boris Gavrilov, chef-adjoint du service des enquêtes au ministère russe de l'Intérieur, a annoncé que sur les six premiers mois de 2005, 17 affaires criminelles avaient été ouvertes en Russie pour préparation ou diffusion de pornographie enfantine. II a toutefois reconnu que "des centaines, même des milliers" de sites de ce type existent... et que la police ne dispose pas de service spécialisé dans ce domaine ! 


>> Pour en savoir plus

- Le site de l'UNICEF
- Protocole facultatif à la Convention relative aux droits de l'enfant, concernant la vente d'enfants, la prostitution des enfants et la pornographie mettant en scène des enfants (Haut-Commissariat des Nations Unies aux droits de l'Homme)

 

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
16 septembre 2005 5 16 /09 /septembre /2005 00:00

Les fraudeurs, adeptes de l'ingénierie sociale, se multiplient sur Internet, à la suite des destructions causées aux Etats-Unis par l'ouragan Katrina.

Ouragan Katrina au Mississippi, photo de Brandon JenningsMercredi, le bilan humain en Louisiane atteignait 474 morts. Au total, l'ouragan aurait causé la mort d'au moins 710 personnes dans l'ensemble des Etats dévastés. Ce chiffre n'est que provisoire puisque les équipes de secours continuent de rechercher des corps dans les zones inondées.

Face à la détresse humaine, les criminels ne se laissent pas attendrir. A l'instar des arnaques qui se mettaient en place au lendemain du tsunami en Asie fin décembre 2004 (voir l'article « Un raz-de-maré d'escrocs ? »), de faux appels aux dons sont actuellement envoyés par messages électroniques aux internautes.

Le Federal Bureau of Investigation vient de diffuser une alerte à la vigilance. En effet, 4000 sites (dont 60% seraient situés hors Etats-Unis) proposent de recueillir (très souvent au nom d'une organisation humanitaire telle que la Croix-Rouge) des dons en faveur des victimes de Katrina. Mais la plupart seraient de faux sites de charité. Le FBI a constaté plus de méls frauduleux en circulation actuellement qu'à l'occasion du tsunami.

Par ailleurs, la police fédérale américaine avertit que des messages proposent des photos des ravages causés par l'ouragan. L'internaute est invité à cliquer sur les liens qui ... exploitent en réalité les failles de sécurité de son ordinateur.

Chevaux de Troie, virus, arnaques : la prudence est donc de rigueur ! Le FBI préconise de ne pas répondre aux méls d'appel aux dons non sollicités.

 

>> Pour en savoir plus :

Site du Federal Bureau of Investigation
- Le phishing : quand l'internaute mord à l'hameçon

Illustration de l'article : photo de l'ouragan Katrina au Mississippi par Brandon Jennings.

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
20 août 2005 6 20 /08 /août /2005 00:00

Le 4 juillet dernier, dans l'article intitulé "Le phishing : quand l'internaute mord à l'hameçon", Cyberpolice vous présentait ce type de fraude sur Internet. Après la Banque de France, le CIC, la Société générale, la BNP-Paribas, ce sont maintenant les clients du Crédit Lyonnais et du Crédit Mutuel qui sont visés.

Le procédé est le même que pour les cas précédent. Un message électronique dont l'expéditeur se fait passer pour votre banque – dans le cas présent, « le département sécurité », annonce que, suite à des modifications de l'architecture du système informatique bancaire, vous devez cliquer sur le lien présent dans le message pour changer vos identifiants et codes d'accès.

Selon Websense, le site utilisé pour la fraude serait hébergé au Vénézuela.

Voici le message envoyé aux clients du Crédit Mutuel :

Voici le message envoyé aux clients du Crédit Lyonnais :

Il est indispensable d'être très vigilant lorsque vous recevez ce type de demande par courrier électronique. D'autant que les mots ne comportent aucune accentuation (ou fantaisiste dans le cas du Crédit Lyonnais). La compréhension du message n'est pas aisée en raison d'une syntaxe des plus déplorables.

Il est aussi important de retenir que jamais votre banque ne vous demandera de telles informations par courrier électronique.

Les deux banques ont diffusé sur leur site internet les consignes de sécurité suivantes :

:: Alerte de sécurité émise par le Crédit Lyonnais ::

Plusieurs tentatives de fraude informatique de type «phishing» viennent d'être détectées. Elles visent les clients de différentes banques françaises dont le Crédit Lyonnais.

Des courriers électroniques ont été envoyés en masse aux internautes abonnés de certains fournisseurs d'accès à Internet. Ces messages prétextent d'un renforcement de la sécurité et invitent les destinataires à cliquer sur un lien. En suivant cette instruction, l'internaute est dirigé vers un FAUX site présentant toutes les apparences d'un site du Crédit Lyonnais. Il est alors invité à saisir ses coordonnées d'identification et code d'accès aux services Internet de gestion de comptes de la banque.

Si vous avez reçu ce mail et vous êtes identifié après avoir cliqué sur le lien qu'il contenait : changez immédiatement votre code personnel d'accès à votre service Internet et vérifiez régulièrement les opérations effectuées sur vos comptes.

Pour vous prémunir contre tout risque, respectez les conseils suivants :

- Ne répondez pas à de tels courriers électroniques, jamais votre banque ne vous demandera ce type d'informations d'une quelconque manière
- Ne cliquez sur aucun lien contenu dans un mail dont l'expéditeur ou la provenance vous est inconnu
- Ne communiquez jamais ni coordonnées personnelles, ni code secret
- Supprimez systématiquement ce type de messages de votre messagerie
- Avant de saisir vos coordonnées d'identification au service de gestion de vos comptes sur Internet, vérifiez toujours que vous vous trouvez bien sur les sites sécurisés du Crédit lyonnais (présence d'un cadenas ou d'une clé sur la barre d'état de votre navigateur) dont les adresses sont :

- pour les clients Particuliers : https://interactif.creditlyonnais.fr
- pour les clients Professionnels : https://access.creditlyonnais.fr
- pour les clients Entreprises : https://clentreprises.com

En cas de doute sur la conduite à tenir, vous pouvez contacter votre service d'assistance du lundi au vendredi du 8h30 à 17h30 au 0 890 71 14 56 (0.15 euros TTC/min, tarif France Télécom au 01/07/2005, appel depuis un poste fixe en France Métropolitaine). Pour les entreprises, vous pouvez contacter votre assistance téléphonique au numéro habituel.

:: Alerte de sécurité émise par le Crédit Mutuel ::

Information importante :

Tentative d'usurpation de votre identifiant et de votre mot de passe.

Attention, des e-mails pirates reprenant les couleurs du site Crédit Mutuel sont actuellement diffusés sur Internet.

ATTENTION : Ce message n'a pas été envoyé par le Crédit Mutuel.

NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site Crédit Mutuel, dont le but est de subtiliser votre identifiant et votre mot de passe.

Consignes de sécurité à respecter :

- Supprimez ce message sans y répondre et sans cliquer sur les liens proposés.
- En aucun cas vous ne devez commniquer votre identifiant et votre mot de passe ou tout autre information personnelle.
- Si vous avez communiqué votre identifiant et votre mot de passe en vous connectant par le biais de ce mail, changez immédiatement votre mot de passe.
- Téléchargez la barre de confiance CM-CIC pour Internet Explorer.

Complément indispensable de l'identification renforcée, la barre de confiance CM-CIC s'affiche en vert quand vous vous trouvez sur un site du Groupe Crédit Mutuel-CIC.

Mode d'emploi et installation.

- Télécharger le mode d'emploi.
- Installer la Barre de confiance CM-CIC.

Avant de vous identifier vérifiez que la barre de confiance vous en donne le feu vert.

Pour accéder à vos comptes, ne saisir votre identifiant que :

- si la barre de confiance affiche l'icône Crédit Mutuel,
- si le cadenas est présent,
- si le nom de domaine est sur fond vert

 

>> Pour en savoir plus :

- Pages d'alerte du Crédit Lyonnais et du Crédit Mutuel
- Le phishing : quand l'internaute mord à l'hameçon
- Communiqué de la Sureté du Québec : "Prenez garde au Phishing" (30 juin 2005)

  

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
16 août 2005 2 16 /08 /août /2005 00:00

La société américaine McAfee, spécialisée dans les logiciels de sécurité informatique, a publié un rapport intitulé « McAfee Virtual Criminology Report : a North American Study into Organized Crime and the Internet ». Il répertorie au travers de ses 20 pages les éléments constitutifs de la cybercriminalité et des menaces affiliées à venir en Amérique du Nord.

Tout d'abord en terme de coût engendré par le technocrime, l'étude reprend les chiffres récemment publiés par le FBI : 400 milliards de dollars pour la seule année 2004.

McAfee présente la dimension transnationale de l'activité criminelle sur internet et la présence du crime organisé dans de nombreuses fraudes. Le rapport rappelle ainsi l'enquête intitulée « Operation Firewall ». Menées conjointement par les autorités policières et judiciaires canadiennes et étatsuniennes, les investigations ont débouché en octobre 2004 à l'arrestation de 28 personnes dans 6 pays. Ils étaient suspectés d'avoir acheté et revendu 1,7 millions de numéros de cartes de crédits volés permettant ainsi aux nouveaux propriétaires d'acheter services et informations en ligne. Et le directeur du « Secret Service » des Etats-Unis, Ralph Besham, de rappeler que « l'information est elle-même la cible [des cybercriminels]. L'information est la nouvelle monnaie mondiale. » Les intitutions bancaires ont estimé le coût de cette fraude à plus de 4,3 millions de dollars.

Après avoir recensé 7 types de cybercrime (extorsion, dommages en vue de se créer une réputation, fraude, phishing, interruption de service, vol d'informations, blanchissement d'argent), McAfee synthétise les profils des technocriminels de la façon suivante : « script kiddy », cyberpunk, hacker et cracker, cybergang.

Une opération cybercriminelle peut s'effectuer en utilisant deux stratégies (qui peuvent se combiner l'une-l'autre) : soit en attaquant les réseaux informatiques et les « software » soit en utilisant l'ingénierie sociale comme dans le cas du « phishing » (cf. « Le phishing : quand l'internaute mord à l'hameçon ») ou du « scam » (cf. « Scam 419 ou l'arnaque nigériane, toujours en vigueur »).

En guise de prospective, la synthèse annonce que les risques seront de plus en plus présents pour les outils de communication mobiles comme les PDA et autres. Avec le développement des réseaux internet sans fil, la technologie wifi deviendra également une cible importante, selon McAfee. Par ailleurs, la transmission de la voix par IP qui  intéresse que modérément pour le moment les technocriminels, sera un objectif à terme... sans compter la prolifération de spams, scams, phishing et autres programmes « malicieux ».

Il ressort de l'ensemble de l'étude un certain pessimisme concernant une victoire à venir contre la cybercriminalité. D'autant que le rapport se conclue par une remarque fataliste du rapport annuel 2004 du Computer Emergency Readiness Team / Coordination Center Carnegie Mellon : « Les vingt prochaines années apporteront plus de choses. Plus de menaces, plus d'attaques, plus de risques, plus d'interconnexion, plus de communication, plus d'urgences ».

Rien d'étonnant à la conclusion alarmante voire alarmiste de l'analyse de McAfee : il s'agit d'une entreprise privée américaine à but lucratif spécialisée dans la prévention des risques informatiques...

Néanmoins, le « McAfee Virtual Criminology Report : a North American Study into Organized Crime and the Internet » reste une lecture intéressante pour prendre en compte toute la dimension de la cybercriminalité.


>> Pour en savoir plus :

McAfee Virtual Criminology Report : a North American Study into Organized Crime and the Internet
- Site du CERT / Coordination Center Carnegie Mellon

 
Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
4 juillet 2005 1 04 /07 /juillet /2005 00:00

:: Définition ::

Dans le domaine des arnaques numériques, Cyberpolice se devait de traiter, après le Scam 419 (voir l'article « Scam 419 ou l'arnaque nigériane : toujours en vigueur » du 1er mai derner), la question du « phishing ».

Ce néologisme anglais est le résultat de la fusion des termes « fishing » (pêche en français) et « phreaking » (autrement dit, le piratage des lignes téléphoniques).  Ce mot est traduit par « hameçonnage », mais il est peu usité.

Le « phishing » est une technique illégale consistant à récupérer des informations sensibles (notamment bancaires) auprès d'internautes. Etourdis ou non attentionnés, ces derniers pourront ainsi mordre à l'hameçon et révéler de bonne foi leurs numéros de compte bancaires et autres codes d'accès. Il ne restera alors plus au « phisher » qu'à utiliser ces éléments pour vider les caisses...

Il s'agit bien d'une escroquerie, qui, à la différence du « hacking », exploite une faille psychologique humaine. Le « phisher » ne s'attaquera à aucun moment à un site internet ou au réseau informatique.


:: Mode d'emploi ::

Pour récolter des éléments utiles, l'escroc envoie un message électronique à des dizaines de milliers d'internautes, choisis de façon aléatoire. Parmi ces destinataires, certains feront preuve, malheureusement, d'une grande naïveté.

Le message d'information consiste à avertir le « pigeon » que, suite à des problèmes techniques, il doit transmettre ses codes d'accès et numéros de compte. En cliquant sur le lien fourni dans le mail, l'internaute arrivera sur un site web reprenant exactement l'interface graphique de sa banque.

Cette arnaque est de plus en plus fréquente. Il est donc primordial de rester attentif aux messages vous demandant des informations sensibles.


:: Banques et sites commerciaux, victimes de phishing ::

Une vaste opération de « phishing » a récemment été menée au nom de la Banque de France, utilisant également son logotype.

C'est pourquoi, dès le 20 juin dernier, l'institution bancaire a diffusé la mise en garde suivante :

La Banque de France voit son nom et son logo utilisés sans son accord dans un courrier électronique vantant un « nouveau système de paiement par Internet » où elle est citée comme partenaire. La Banque de France ne connaît pas ce système appelé "Global Private Banking" et n’a rien à voir avec lui. Aucun crédit ne doit être accordé à ce courrier reçu par de nombreux internautes français, et qui cherche visiblement à les abuser.

Des faux messages ont aussi été envoyés à l'attention des clients (dont les adresses électroniques ont toujours été collectées au hasard) d'autres grandes banques françaises telles que Société générale, BNP-Paribas, CIC, CCF...

Si les organismes bancaires cités sont touchés par ce phénomène, c'est surtout en terme communicationnel. La véritable victime dans cette histoire reste l'internaute-client crédule.

Le phishing ne concerne pas seulement les banques, mais plus généralement le commerce électronique. Ainsi, les clients de sites commerciaux sont également des proies idéales.

Il reste que la pêche est hasardeuse puisque le destinataire du message frauduleux n'est pas obligatoirement client de l'organisme cité.


:: La pêche peut être bonne... ::

Si elle est hasardeuse, la pêche peut toutefois être bonne.

Ainsi, selon l'Australian Securities and Investments Commission (ASIC), le nombre de plaintes déposées, en Australie, relatives à l'hameçonnage en avril et mai 2005 a doublé  par rapport aux deux mois précédents. Par ailleurs, au regard des statistiques, le phénomène est principalement en vogue dans l'ensemble des pays membres du G-8.

Une opération de « phishing », menée depuis le Brésil en 2004, a permis de récolter près de 30 millions de dollars.


:: Des interpellations et arrestations en masse ::

Cette même opération frauduleuse brésilienne a conduit à l'arrestation, en octobre 2004, d'une cinquantaine de co-auteurs et complices présumés.

Plus récemment, le 14 avril dernier, une autre histoire d'arnaque financière sur Internet a été démantelée par les services de police colombiens : l'escroc, pris en flagrant délit de « phishing » dans un cybercafé de Bogota, avait détourné en moins d'un an, 435 000 dollars. Son arrestation faisait suite à l'interpellation de 12 de ses complices.

En France, en matière d'escroquerie en ligne (notamment l'utilisation frauduleuse d'un  numéro de carte de paiement sur internet), les dispositions de l'article 313-1 du Code pénal prévoient 5 ans d'emprisonnement et 375 000 euros d'amende.


:: Se protéger du « phishing » ::

Lors de la réception d'un message provenant d'une banque ou d'un site de commerce électronique, suivez ces quelques conseils :

- Vérifiez que l'adresse donnée correspond bien exactement celle de votre banque.
- Méfiez-vous des messages électroniques vous demandant des informations bancaires. Il est particulièrement douteux que votre agence souhaite obtenir par ce biais des renseignements particuliers. N'hésitez surtout pas à contacter votre agence par téléphone afin de vérifier la véracité de la demande !
- Vérifiez que le navigateur utilisé pour transmettre les informations est sécurisé.

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article
25 juin 2005 6 25 /06 /juin /2005 00:00

Le portail internet américain Yahoo! a fermé tous les salons de discussion créés par des utilisateurs et n'autorise plus de nouvelles ouvertures. Cette suppression pure et simple des "chat rooms" vise à lutter contre la pédophilie sur Internet.

Mais cette action ressemble davantage à une réaction. En effet, la chaîne de télévision texane KPRC a récemment diffusé un reportage présentant l'utilisation des espaces de discussion de Yahoo! par des pédophiles. Des individus avaient ainsi créé des salons intitulés notamment "des filles de 13 ans et moins pour des gars plus vieux" ou "des filles de 13 ans et plus pour des hommes beaucoup plus vieux". Et ces salons se trouvaient dans la rubrique "Education" !

Lors des traques contre ces prédateurs sexuels, les enquêteurs prouvent que nombreux sont ceux sur Internet qui approchent les enfants via des espaces de discussion. Leur présence dans les "chat rooms" est pourtant rarement aussi explicite au travers des titres. D'où la fermeture de l'ensemble des salons.

Par ailleurs, des dérives ont été constatée lors de l'utilisation des webcams.

Cette mauvaise publicité a conduit les sponsors de Yahoo! à demander la fermeture des espaces et à ne plus utiliser ses services publicitaires. D'un point de vue financier, le manque à gagner était donc très conséquent pour la société cotée en bourse.

Mary Osako, porte-parole de Yahoo!,  a annoncé que restent ouverts uniquement les salons de discussion créés par la société.

 

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article

:: Actualités ::