Cybercriminalité: Les escroqueries du net

Tandis que le nombre de connections à Internet continue de grimper les dérives deviennent de plus en plus sophistiquées et plus difficiles à détecter. Certains y voient un moyen d’assouvir leurs phantasmes, d’autres ont imaginé d’ingénieuses arnaques pour s’enrichir en exploitant la naïveté de certains. Cette nouvelle forme d’escroquerie nommée « phishing » a véritablement explosé ces dernières années.

Banque

Dérivé des mots anglais « fishing » (pêche) et « phreaking » (piratage des lignes téléphoniques), le phishing ou hameçonnage vise à duper les internautes par le biais d’un courriel semblant provenir d’un établissement de confiance comme une banque ou une administration. Sous de fallacieux prétextes, les cybercriminels obtiennent près des plus crédules des renseignements confidentiels comme un numéro de compte en banque ou de carte de crédit. Très facile alors de déplumer leurs victimes ! Cette forme de piratage fut détectée dès 1996, mais avec le temps, le nombre de connexions allant croissant et le commerce en ligne se développant, les fraudeurs sont devenus de plus en plus inventifs.

Il ne s’agit plus à présent de cas isolés mais de groupes criminels organisés qui à travers le monde s’attachent non seulement à déployer des attaques ciblées mais à développer des outils permettant à d’autres personnes d’être impliquées formant ainsi une véritable pyramide de vente pour de nouveaux trafiquants.

Marché noir

La société Symantec, leader mondial dans les systèmes de protection d’Internet, révèle ainsi que des kits de phishing complet sont carrément vendus en ligne pour des sommes allant de 35 à 75 euros. Par ailleurs, des serveurs clandestins proposent d’acquérir via le net des identités de victimes. Ainsi, toujours selon la même source, il est possible d’acheter des cartes de crédit pour des sommes dérisoires allant de 0.35 à 3.62 euros ou des comptes bancaires (de 22 à 290 euros selon la valeur). C’est évidemment ce genre d’informations volées et vendues au marché noir qui rencontrent le plus de succès (44% de tous les articles proposés). Sur le web, les pirates peuvent aussi se procurer des mots de passe ou adresses de courriers électroniques voire des identités complètes ou des numéros de sécurité sociale … Avec 64% de serveurs clandestins recensés, les Etats-Unis sont les tristes champions des escroqueries par phishing devançant largement l’Allemagne et la Suède.

e-commerce

En Belgique, la police fédérale met également les surfeurs en garde contre les fausses loteries et les sites de vente en ligne. Ici, les victimes peuvent aussi bien être les acheteurs que les vendeurs. Selon une étude de la police, un tiers des fraudes relevant de l’e-commerce concerne des montants de moins de 500 euros. Un autre tiers a trait à des montants allant de 500 à 2.500 euros. Pour le dernier tiers, il s’agit de sommes dépassant les 2500 euros. Mais tous les boutiquiers du Net ne sont pas des arnaqueurs. L’important pour les amateurs c’est de rester vigilants et réagir à une offre virtuelle comme on le ferait dans le monde réel. Et ne pas réaliser une transaction à la légère et dans la précipitation.

En dehors des informations relatives à ses numéros de compte bancaires et codes secrets qu’il convient de ne pas divulguer, il est prudent de ne pas choisir des mots de passe trop simples et de ne pas effectuer des transactions en ligne sur un autre ordinateur que le sien. Par exemple utiliser celui d’un hôtel. La mise à jour régulière de ses logiciels anti-virus et pare-feu est évidemment recommandée.

Surfons tranquille

La Cellule Fraude sur Internet de la Police Fédérale a d’ailleurs lancé une campagne de prévention qui a pour thème « Surfons tranquille ». Ces conseils peuvent être consultés sur son site (www.polfed.be) et sont diffusés sur différentes chaînes de radio. Si malgré tout, certains se font piéger et sont victimes d’une fraude voire même d’une tentative d’escroquerie, ils sont invités à le signaler à la police via son point de contact en ligne www.ecops.be.

A l’image du monde réel, Internet a ses gangsters et ses psychopathes, qui attirés par l’appât du gain et sous le couvert de l’anonymat, traquent les inévitables failles de la Toile. A chacun de sortir ses garde-fous pour surfer tranquille !