Comment le cybercrime exploite la crise économique
par mail
l'article
S'il est une chose qu'on ne peut pas reprocher aux cybercriminels, c'est de ne pas savoir s'adapter. Alors que les virus de type ver s'attaquent aux réseaux sociaux (voir notre article sur Koobface), la crise financière et économique actuelle devient une aubaine pour piéger les internautes. C'est ce qu'explique un rapport sur la cybercriminalité en 2008 de l'éditeur de sécurité McAfee, rendu public ce 9 décembre 2008.
L'idée est simple : face à une incertitude sur leur avenir et leurs finances, les gens cherchent de nouvelles sources de revenus, rapides si possible. Une situation qui “ amène les consommateurs du monde entier à se tourner de plus en plus vers Internet pour rechercher les meilleures affaires et offres d'emploi, mais aussi pour gérer leur budget ”, note McAfee dans son rapport. Les cybercriminels multiplient donc les initiatives pour exploiter une telle situation.
“ On trouve beaucoup de sites de type “mule” [de type passeur, NDLR], explique François Paget, chercheur de virus auprès du spécialiste de la sécurité informatique. C'est-à-dire des sites où l'on vous propose de travailler à domicile pour des missions illégales, comme du recel, du transfert d'argent. Et l'inscription sur ces sites commence toujours par la communication de vos coordonnées bancaires… ”
Des sites très professionnels, bien conçus, avec slogan, photos institutionnelles, numéros de téléphone et adresse de siège social, le tout en plusieurs langues. De quoi inspirer confiance.
McAfee alerte aussi sur la multiplication de sites de recrutement ainsi que de dépôt de CV pas très nets et de faux sites de juristes. Comme Hurley Legal Firms, cabinet d'avocats né en 1997, installé dans le Bedfordshire au Royaume-Uni et... qui n'existe pas.
La lutte contre l'escroquerie en ligne un peu délaissée
Autre tendance, les sites de fausses banques. “ Ce n'est pas du phishing, précise François Paget, mais bien de faux sites de banques qui n'existent pas. ” Des exemples ? ING-Bank, Allied Capital Bank. Le phishing exploite au contraire le nom de véritables établissements pour piéger les internautes.
agrandir la photoEnfin, McAfee a repéré des arnaques aux placements financiers. “ Des sites vous proposent par exemple un retour sur investissement de 850 % avec zéro risque, continue François Paget. Cela peut prêter à sourire, mais ces escroqueries existent. En anglais pour l'instant, pas encore en français, mais cela va venir, comme cela a été le cas pour le phishing. ”
Toutes ces approches devraient proliférer en 2009, d'autant que les gouvernants se sont focalisés sur la relance ainsi que leurs politiques financières et économiques. “ Du coup, ils ont un peu délaissé la lutte contre la cybercriminalité ”, estime François Paget.
Il faut dire aussi que les cybercriminels disposent de moyens financiers sans commune mesure avec ceux des pouvoirs publics et des cyberpolices. Ce que rappelait récemment la criminologue Laurence Ifrah dans une interview à 01net. “ Il existe des arnaques avec le spam pour la vente de Viagra ou autre qui rapportent 1,5 million de dollars par jour à ceux qui les mettent en place ”, note François Paget.
Alors que, ne serait-ce qu'au niveau européen, les gouvernements sont encore en train de chercher des modes de coopération. Comme avec la plate-forme hébergée par Europol. Son budget ? 300 000 euros alloués par la Commision européenne dans un premier temps. Pas vraiment de quoi faire frémir les cyberescrocs...
galerie photos
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
