nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
' 100 000 euros en moins de trois mois avec une escroquerie complètement nulle '
Spécialiste de la cybercriminalité à l'Institut de criminologie de Paris, Laurence Ifrah revient sur un bilan 2008 peu engageant.
<i>01net. :</i> L'année 2008 a-t-elle été marquée par des nouveautés en matière de cybercriminalité ?
Laurence Ifrah : On a vu se développer des infections de sites Web légitimes [et non pas de faux sites piégés, NDLR]. C'est très difficile de se rendre compte d'une infection de ce genre en tant
qu'utilisateur. Les antivirus ne les reconnaissent pas, les filtres en entreprises ne les reconnaissent pas...
La force de ces attaques, c'est qu'au lieu d'infecter des milliers de personnes par e-mail on va infecter quelques pages d'un site avec un script malveillant. Et derrière, les milliers de personnes qui se connectent seront touchées.
Google et BusinessWeek ont été concernés. On estime que 75 % des sites corrompus sont des sites légitimes. C'est nouveau et très difficile à gérer.
Dans un article, que vous avez publié récemment dans <i>Les Cahiers de la sécurité</i> (1), vous évoquez les attaques basées sur la politique. De quoi s'agit-il exactement ?
La politique, c'est aussi nouveau. La première attaque de ce genre exploitait l'assassinat de Benazir Bhutto [Premier ministre du Pakistan tuée au mois de décembre 2007, NDLR]. Vingt-quatre heures après l'attentat, un
message circulait promettant une vidéo de l'assassinat. Il demandait simplement de télécharger un plug-in pour le voir. Evidemment, il n'y avait pas de vidéo, et vous étiez infecté par un virus.
Aujourd'hui, ce genre de choses se fait dans les deux heures après un événement. Comme après l'élection de Barack Obama, où un message proposait une vidéo de la première réunion des membres du futur gouvernement des Etats-Unis.
Le Web 2.0 serait aussi un terrain de prédilection pour les escrocs ?
L'utilisation du Web 2.0, c'est l'attaque suprême, ce que l'on fait de mieux tellement c'est imparable. Car on ne peut plus se passer de ces applications. Quand on veut une information, on va tout chercher sur le Web, sur ces sites dynamiques alimentés par les internautes eux-mêmes. Mais au fond, on ne sait pas qui a écrit, ni ce que l'auteur a mis comme code, on n'y prête pas attention.
L'utilisation du Web 2.0, c'est l'attaque suprême, ce que l'on fait de mieux tellement c'est imparable. Car on ne peut plus se passer de ces applications. Quand on veut une information, on va tout chercher sur le Web, sur ces sites dynamiques alimentés par les internautes eux-mêmes. Mais au fond, on ne sait pas qui a écrit, ni ce que l'auteur a mis comme code, on n'y prête pas attention.
C'est aussi le problème du peer to peer où, au fond, on ne sait pas trop sur quel type de fichiers on tombe.
L'usage malveillante du peer to peer est apparue en 2007 avec Storm, le premier botnet [réseau de machines infectées, NDLR], d'origine russe, qui s'appuyait sur un réseau P2P décentralisé. C'est un concept grandiose : toutes les machines infectées jouent à la fois le rôle de client et de serveur. Il n'est pas possible de localiser le poste de commande principal du botnet et, donc, de le neutraliser. Quand on coupe un poste, un autre prend le relais.
L'usage malveillante du peer to peer est apparue en 2007 avec Storm, le premier botnet [réseau de machines infectées, NDLR], d'origine russe, qui s'appuyait sur un réseau P2P décentralisé. C'est un concept grandiose : toutes les machines infectées jouent à la fois le rôle de client et de serveur. Il n'est pas possible de localiser le poste de commande principal du botnet et, donc, de le neutraliser. Quand on coupe un poste, un autre prend le relais.
Quel est l'enjeu pour les criminels ?
Récupérer des informations bancaires et des données sur l'identité des utilisateurs pour ensuite fabriquer de faux papiers. Si on vous vole votre carte bancaire, cela va vous prendre quinze secondes pour la faire bloquer. En revanche, votre identité, vous ne pouvez pas la bloquer. C'est même à vous de prouver que votre identité a été usurpée, que quelqu'un d'autre, avec votre nom, se sert de votre compte bancaire.
Récupérer des informations bancaires et des données sur l'identité des utilisateurs pour ensuite fabriquer de faux papiers. Si on vous vole votre carte bancaire, cela va vous prendre quinze secondes pour la faire bloquer. En revanche, votre identité, vous ne pouvez pas la bloquer. C'est même à vous de prouver que votre identité a été usurpée, que quelqu'un d'autre, avec votre nom, se sert de votre compte bancaire.
Vous écrivez qu'1 million de malwares seront en circulation en 2008. La tendance va-t-elle se poursuivre avec la même ampleur ?
Je pense qu'en 2009 ce chiffre atteindra les 2 millions. Car on n'arrive presque jamais à attraper les coupables. Il existe une telle impunité pour les auteurs, le risque, y compris physique (à l'inverse d'une attaque à main armée, par exemple) est tellement nul, et les possibilités de revenus tellement énormes, qu'il n'y a aucune raison que cela s'arrête.
Je pense qu'en 2009 ce chiffre atteindra les 2 millions. Car on n'arrive presque jamais à attraper les coupables. Il existe une telle impunité pour les auteurs, le risque, y compris physique (à l'inverse d'une attaque à main armée, par exemple) est tellement nul, et les possibilités de revenus tellement énormes, qu'il n'y a aucune raison que cela s'arrête.
Quelles sont, justement, ces possibilités de revenus ?
Vous avez deux catégories. D'abord, la petite escroquerie, mais qui rapporte énormément. En septembre, en Roumanie, est apparu un faux site Internet de vente de tracteurs d'occasion. C'est une niche, avec une vraie base de clients, qui ont un vrai besoin, mais où le contrôle est faible, et les victimes peu averties des dangers. Or, le prix d'un tracteur d'occasion peut aller jusqu'à 15 000 euros.
Je me suis connectée au site : il fait six pages, il est entièrement rédigé en français (car à peu près tous les Roumains parlent français) mais c'est censé être un site anglais. Déjà, un site anglais tout en français, ça n'existe pas ! Ensuite, les frais de livraison étaient gratuits pour toute l'Europe. On n'a jamais vu ça non plus. C'est donc une escroquerie complètement nulle.
Pourtant, les gens derrière le site ont gagné plus de 100 000 euros en moins de trois mois. Pour un investissement maximal de 50 euros, pour le nom de domaine. La petite cyberescroquerie, c'est ça, et elle représentait 293 millions de dollars en 2007. Ensuite, vous avez la grosse fraude, structurée comme des entreprises, qui représente 1,5 milliard de dollars et où certaines arnaques peuvent connaître un gain de 500 % d'une année sur l'autre.
Vous avez deux catégories. D'abord, la petite escroquerie, mais qui rapporte énormément. En septembre, en Roumanie, est apparu un faux site Internet de vente de tracteurs d'occasion. C'est une niche, avec une vraie base de clients, qui ont un vrai besoin, mais où le contrôle est faible, et les victimes peu averties des dangers. Or, le prix d'un tracteur d'occasion peut aller jusqu'à 15 000 euros.
Je me suis connectée au site : il fait six pages, il est entièrement rédigé en français (car à peu près tous les Roumains parlent français) mais c'est censé être un site anglais. Déjà, un site anglais tout en français, ça n'existe pas ! Ensuite, les frais de livraison étaient gratuits pour toute l'Europe. On n'a jamais vu ça non plus. C'est donc une escroquerie complètement nulle.
Pourtant, les gens derrière le site ont gagné plus de 100 000 euros en moins de trois mois. Pour un investissement maximal de 50 euros, pour le nom de domaine. La petite cyberescroquerie, c'est ça, et elle représentait 293 millions de dollars en 2007. Ensuite, vous avez la grosse fraude, structurée comme des entreprises, qui représente 1,5 milliard de dollars et où certaines arnaques peuvent connaître un gain de 500 % d'une année sur l'autre.
Ce n'est pas très engageant tout cela...
Non. Jusqu'en 2003, on pouvait acheter des objets de valeur sur eBay sans que cela ne pose de problème. Aujourd'hui, cela ne me viendrait même pas à l'idée d'aller sur eBay pour ça. Et c'est terrible de se dire ça, d'en être arrivé là.
(1) Les Cahiers de la sécurité n?' 6, octobre-décembre 2008, publiés par l'Institut national des hautes études de sécurité.
Non. Jusqu'en 2003, on pouvait acheter des objets de valeur sur eBay sans que cela ne pose de problème. Aujourd'hui, cela ne me viendrait même pas à l'idée d'aller sur eBay pour ça. Et c'est terrible de se dire ça, d'en être arrivé là.
(1) Les Cahiers de la sécurité n?' 6, octobre-décembre 2008, publiés par l'Institut national des hautes études de sécurité.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «' 100 000 euros en moins de trois mois avec une escroquerie complètement nulle '»
Titre insultant !!!!
de
clement2222
, posté le 04 décembre 2008 à 11h12
AMAZON fait livrer gratuitement les livres.
C'est vraiment une arnaque de premier plan, et il vous faudrait être stupide pour tomber dans le panneau.
Acheter un livre 6€ et avoir les frais de livraison gratuit, qui pourrait croire une absurdité pareille...
Et pourtant, c'est bien le cas !!!!!
Alors de vous attaquer aux petites gens, vous feriez mieux de vous cultiver un peu plus !!!!
C'est vraiment une arnaque de premier plan, et il vous faudrait être stupide pour tomber dans le panneau.
Acheter un livre 6€ et avoir les frais de livraison gratuit, qui pourrait croire une absurdité pareille...
Et pourtant, c'est bien le cas !!!!!
Alors de vous attaquer aux petites gens, vous feriez mieux de vous cultiver un peu plus !!!!
alerter le modérateur
C'est sûr
de
Tututiti
, posté le 04 décembre 2008 à 11h24
Je suis d'accord. Livrer deux livres dans le même pays via un réseau tel que la poste ou autre, c'est similaire à la livraison d'un TRACTEUR qui pèse plusieurs centaines de kg, est encombrant, et entre plusieurs pays parfois non limitrophes.
C'est vraiment une insulte à l'intelligence que de penser le contraire :-)
Mais vous n'êtes pas obligés de me croire ;-)
C'est vraiment une insulte à l'intelligence que de penser le contraire :-)
Mais vous n'êtes pas obligés de me croire ;-)
alerter le modérateur
Heu ... lol
de
chapitre23
, posté le 04 décembre 2008 à 12h10
Sans vouloir manquer de respect a ton indignation ...j'ai ri ^^
A t on vraiment lu le même article ?
A t on vraiment lu le même article ?
alerter le modérateur
lol
de
dudush31
, posté le 04 décembre 2008 à 12h41
Tututiti m'a devancé... :D
alerter le modérateur
Chers amis...
de
clement2222
, posté le 04 décembre 2008 à 13h05
Transporter un tracteur de Roumanie ( et encore, le site est français, donc un internaute lambda peut croire que le tracteur est en France)ne couterait "qu"'environ 500€.
Sur le prix d'un tracteur de 15.000€ comme indiqué sur le post, cela ne représente que 3% du prix !!!
En comparaison, cela coute au minimum le double pour Amazon!!!
Je maintiens donc qu'elle devrait se renseigner avant de dire n'importe quoi !
Sur le prix d'un tracteur de 15.000€ comme indiqué sur le post, cela ne représente que 3% du prix !!!
En comparaison, cela coute au minimum le double pour Amazon!!!
Je maintiens donc qu'elle devrait se renseigner avant de dire n'importe quoi !
alerter le modérateur
cher ami
de
jackChirac
, posté le 04 décembre 2008 à 13h43
c'est bien tu a décidé d'étre contre, mêmesi je ne vois pas ce qui te revolte a ce point, mais chacun son point de vue...
alerter le modérateur
Arf
de
pollux-1
, posté le 04 décembre 2008 à 13h58
L'arnaque c'est que les tracteurs ne sont jamais livrés et les accomptes encaissés ...
Rien à voir avec amazon donc bien sûr :D
Rien à voir avec amazon donc bien sûr :D
alerter le modérateur
Arf
de
pollux-1
, posté le 04 décembre 2008 à 13h59
L'arnaque c'est que les tracteurs ne sont jamais livrés et les accomptes encaissés ...
Rien à voir avec amazon donc bien sûr :D
Rien à voir avec amazon donc bien sûr :D
alerter le modérateur
???
de
chapitre23
, posté le 04 décembre 2008 à 14h45
Non mais le site lui même est une arnaque puisqu'il n'y a jamais eu de livraison ...
Le problème ne se situ pas sur les "bon" cout de livraison.
De plus elle ne fait que signaler un incohérence de l'offre proposée.
Le problème ne se situ pas sur les "bon" cout de livraison.
De plus elle ne fait que signaler un incohérence de l'offre proposée.
alerter le modérateur
oui, bien sur, c ce que je dis
de
clement2222
, posté le 04 décembre 2008 à 14h51
Oui, bien sur, c ce que je dis:
Elle mentionne une soi-disant incohérence "Frais de port gratuit" qui n'est pas une incohérence puisque ceci existe sur de grands sites sérieux, et que par conséquent, elle risque de mettre un doute inutile pour un grand nombre de consommateurs.
Elle mentionne une soi-disant incohérence "Frais de port gratuit" qui n'est pas une incohérence puisque ceci existe sur de grands sites sérieux, et que par conséquent, elle risque de mettre un doute inutile pour un grand nombre de consommateurs.
alerter le modérateur
qui m'a vraiment lu ?
de
clement2222
, posté le 04 décembre 2008 à 14h52
Je parle d'un point précis du texte:
Les frais de livraison gratuit qui est une similitude à Amazon.
une experte ne peut pas se permettre de dire qu'un site qui propose la livraison gratuite est dangereux !
C'est tout !!!
Les frais de livraison gratuit qui est une similitude à Amazon.
une experte ne peut pas se permettre de dire qu'un site qui propose la livraison gratuite est dangereux !
C'est tout !!!
alerter le modérateur
-_-
de
chapitre23
, posté le 04 décembre 2008 à 17h12
Tu mélanges tout là.
Elle n'a jamais dis que les sites offrant la livraison était une arnaque ....
Elle n'a jamais dis que les sites offrant la livraison était une arnaque ....
alerter le modérateur
re -_-
de
chapitre23
, posté le 04 décembre 2008 à 17h13
ELLE A JAMAIS AFFIRME CA !!!
alerter le modérateur
si, et la preuve:
de
clement2222
, posté le 04 décembre 2008 à 22h18
Ensuite, les frais de livraison étaient gratuits pour toute l'Europe. On n'a jamais vu ça non plus. C'est donc une escroquerie complètement nulle.
alerter le modérateur
moi
de
berty44
, posté le 05 décembre 2008 à 07h51
On appelle ça "l'effet paillason". L'exemple le plus connu est : "essuyez-vous les pieds" et tout le monde s'essuie... "les semelles de chaussures".
Cela n'a rien à voir avec le sujet mais c'est juste pour expliquer à Clement que ce n'est pas ce qui est écrit qui est important mais ce qui est LU !
Merci de ne pas répondre à ce post, c'est hors sujet.
Cela n'a rien à voir avec le sujet mais c'est juste pour expliquer à Clement que ce n'est pas ce qui est écrit qui est important mais ce qui est LU !
Merci de ne pas répondre à ce post, c'est hors sujet.
alerter le modérateur
Va te coucher clem
de
ultralol
, posté le 05 décembre 2008 à 11h38
C'est tout ce que tu trouves à dire de cette interview ?
Tu compares un tracteur de 10 tonnes à un livre de 500 gr.
Va te reposer mon gars. T'es en surchauffe là.
J'espère seulement que t'as moins de 20 ans. Ton peu d'expérience serait excusable.
Si t'as plus de 20 ans, WOW !
deconnecte, lis, sort, cultive toi, discute avec des gens, il y a urgence.
Tu compares un tracteur de 10 tonnes à un livre de 500 gr.
Va te reposer mon gars. T'es en surchauffe là.
J'espère seulement que t'as moins de 20 ans. Ton peu d'expérience serait excusable.
Si t'as plus de 20 ans, WOW !
deconnecte, lis, sort, cultive toi, discute avec des gens, il y a urgence.
alerter le modérateur
Les roumains!!!
de
guillounet31
, posté le 04 décembre 2008 à 11h49
Juste pour info, tous les Roumains ne parlent pas Français, il y a qu'une faible minorité. Les étudiants n'apprennent que l'anglais, maintenant
alerter le modérateur
mdr
de
lo.mc
, posté le 04 décembre 2008 à 12h39
clement tu m'as bien fait rire et je me joins à la franche rigolade que tu a su nous communiquer :)
En effet tu as du te tromper de page, ce n'est pas ici que l'on accuse amazon d'escroquer les "petites gens"....... mdr encore...
En effet tu as du te tromper de page, ce n'est pas ici que l'on accuse amazon d'escroquer les "petites gens"....... mdr encore...
alerter le modérateur
là, je suis mort de rire
de
clement2222
, posté le 04 décembre 2008 à 13h11
Je n'ai jamais accusé Amazon d'escroquer les petites gens !!!
Je suis au contraire un fervent supporter de ce site !!!
Relis mon premier post autrement qu'en diagonale ;)
Je suis au contraire un fervent supporter de ce site !!!
Relis mon premier post autrement qu'en diagonale ;)
alerter le modérateur
ponctuation
de
jackChirac
, posté le 04 décembre 2008 à 13h47
en fait ca doit venir des tes points d'exclamation, tu en met trop. !!!!!!!
alerter le modérateur
possible :)
de
clement2222
, posté le 04 décembre 2008 à 14h54
De voir une experte dire une telle annerie et que ceci soit reporté tel quel sur 01net m'a vraiment fait bondir...
alerter le modérateur
roumanie powa !
de
lo.mc
, posté le 04 décembre 2008 à 12h41
baa pour le français moyen le roumain ne sait faire que le nettoyage d'essuie glace aux feu rouge..... Clement pourquoi a tu préféré défendre amazon qui n'étais pas visé plutôt que le peuple Européen de Roumanie ??
alerter le modérateur
Parce que je compte sur toi ;)
de
clement2222
, posté le 04 décembre 2008 à 13h16
Je n'ai jamais défendu Amazon !!!
Mais simplement dis que cette soi-disant spécialiste considérait (suivant son raisonnement) qu'amazon était un site qu'il fallait absolument éviter car dangereux et étant une véritable arnaque, ce qui est faux !!!
Je démontrait simplement par comparaison que son raisonnement était éronné !!!
Pour ce qui est des roumains, une de mes amies sort avec un roumain et j'ai donc une très bonne image d'eux, et que j'espère que les français ne sont pas aussi bête de penser ca...
Surtout que maintenant, les français, les anglais et les allemands (moyens) vont se faire soigner chez eux, donc ils doivent avoir un minimum confiance :D
Mais simplement dis que cette soi-disant spécialiste considérait (suivant son raisonnement) qu'amazon était un site qu'il fallait absolument éviter car dangereux et étant une véritable arnaque, ce qui est faux !!!
Je démontrait simplement par comparaison que son raisonnement était éronné !!!
Pour ce qui est des roumains, une de mes amies sort avec un roumain et j'ai donc une très bonne image d'eux, et que j'espère que les français ne sont pas aussi bête de penser ca...
Surtout que maintenant, les français, les anglais et les allemands (moyens) vont se faire soigner chez eux, donc ils doivent avoir un minimum confiance :D
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
