(Mise à jour) Des comptes bancaires détournés sur le Web

S'abonner :

Newsletters

Magazines

01men.

[ BANQUE EN LIGNE ]
(Mise à jour) Des comptes bancaires détournés sur le Web
L'enquête sur l'escroquerie dont ont été victimes deux clients de la Société Générale est en cours. L'examen d'un ordinateur a révélé la présence d'un cheval de Troie, origine « probable » selon les enquêteurs, du vol de mot de passe.

Guillaume Deleurence , 01net., le 31/08/2004 à 17h47

Mise à jour : Trahi par un cheval de Troie

L'affaire des comptes bancaires détournés sur Internet reste encore assez floue, mais il semble que la piste du phishing se refroidisse. A la Befti (Brigade d'enquêtes sur les fraudes aux technologies de l'information), on nous informe ainsi que l'ordinateur d'une des deux victimes a été passé au peigne fin. Dépourvu d'antivirus et de pare-feu, il contenait un cheval de Troie, qui s'est installé « il y a plusieurs mois » .

Il est « probable » que ce programme parasite, qui a été « identifié » , ait servi à récupérer des codes et mots de passe bancaires. La Befti ne souhaite pas en dévoiler davantage, du fait de l'enquête en cours. L'autre brigade chargée de l'enquête, la BFMP (Brigade des fraudes aux moyens de paiement), n'a souhaité faire aucun commentaire, notamment sur le nombre de personnes mises en cause, réservant ses conclusions aux instances judiciaires.

Du côté de la Société Générale, on dément catégoriquement que cette affaire soit assimilable à du « phishing ». « Il n'y a pas eu de site miroir pour tromper les clients » , explique une porte-parole.

La BRED, elle, confirme qu'un de ses clients a subi la même escroquerie, à la suite du « vol de son mot de passe » , mais la banque ne peut pas donner plus de précisions pour le moment.

Première publication le 20/08/2004

Deux clients de la Société Générale ont été escroqués via le site Web de gestion des comptes. Une affaire qui relance les craintes liées au phishing.

Ce sont deux clients de la Société Générale, l'un à Créteil, l'autre à Grenoble, qui ont été victimes d'une arnaque bancaire. Des individus ont réussi à récupérer leur identifiant et leur mot de passe pour se connecter au module Internet Logitel Net, utilisé pour la gestion des comptes en ligne. Une fois « loggés », ceux-ci ont pu transférer des sommes - au total 15 000 euros - vers leurs propres comptes, domiciliés à la Société Générale. L'argent a ensuite été retiré des comptes pour être expédié, par mandat international, vers l'étranger, l'Espagne et la Russie semble-t-il. Ces personnes sont ce qu'on appelle familièrement des « mules », chargées de récupérer l'argent escroqué et de l'envoyer à des « cerveaux » moyennant une commission d'environ 10 %.

L'affaire a été révélée par Le Parisien , et toucherait également un client de la BRED. Selon la Société Générale, les deux cas seraient distincts. Libération évoque l'interpellation de trois hommes, deux frères d'origine lettone et un homme d'origine kazakhe, et celle, à Paris, d'un jeune homme, qui projetait une arnaque du même type.

La Société Générale nous indique avoir remboursé intégralement ses deux clients, et n'essuyer, pour sa part, qu'une perte de 5 000 euros. La banque ignore ce qui s'est passé mais n'en démord pas : son système informatique n'a pas été piraté. Il s'agirait simplement d'une « utilisation frauduleuse des mots de passe et des identifiants ».

Des kits de phishing en libre accès sur le Net

Dans ce cas, comment les escrocs ont-ils pu obtenir de telles informations ? Il est trop tôt pour le savoir, et l'enquête le déterminera. Il convient d'être prudent, donc, avant d'évoquer qu'il s'agit ici de cas de phishing . Un nom étrange qui désigne une forme d'escroquerie en ligne. Elle vise à soutirer les codes secrets en demandant à un client de répondre à un mail ou de se rendre sur un site. Dans les deux cas, le phishing consiste à le tromper en imitant l'identité visuelle de sa banque. La Société Générale affirme n'avoir à ce jour enregistré aucun cas de ce genre.

En mai, pourtant, visiblement consciente des risques grandissants de phishing , la banque avait, sur son site, invité ses clients à la prudence . Elle réitère aujourd'hui ses conseils : ne jamais communiquer ses codes secrets, ne pas répondre aux mails ni aux coups de téléphone à ce propos, et ne pas accéder à Logitel Net depuis un ordinateur utilisable par d'autres personnes (dans un cybercafé par exemple).

La France, pour le moment, a été épargnée par le phishing , contrairement aux Etats-Unis (selon Gartner, il aurait déjà coûté là-bas près de 1,2 milliard de dollars aux banques et aux émetteurs de cartes de crédit). Mais le risque est bien là. Selon l'éditeur d'antivirus pour entreprises Sophos, « en surfant sur le Web, n'importe qui peut désormais disposer de ces outils lui permettant de lancer sa propre attaque de phishing et potentiellement de vider les comptes bancaires de ses victimes ». L'éditeur souligne aussi que le phishing ne se borne pas à l'envoi de mails, ou à des liens vers des sites douteux. Il s'appuie aussi sur des « keyloggers », des chevaux de Troie comme « Banker » ou « Bancos », qui s'installent sur la machine et enregistrent la frappe de codes secrets à l'insu des utilisateurs. Un antivirus correctement mis à jour permet de s'en prémunir.