Un million d’euros a été dérobé à des internautes français par un gang de pirates russes. Grâce à un virus distribué par email ou sur des sites web piégés, les escrocs récupéraient les identifiants de banque en ligne de leurs victimes afin de siphonner leurs comptes. L’argent était alors transféré via une arnaque bien connue.
Depuis novembre 2004, un virus infectait les ordinateurs d’internautes français et guettait leurs connexions à une banque en ligne. Lorsque cela se produisait, le parasite interceptait les identifiants de connexion et le piège se refermait sur l’internaute. Les escrocs procédaient alors à des virements vers des comptes bancaires tiers, généralement détenus par des internautes ignorants.

Ces derniers, pensant travailler pour une société internationale, acceptent d’accueillir des virements sur leurs comptes personnels et de transférer ensuite l’argent via Western Union (où il ne pourra être tracé). Il s’agit ici d’une arnaque bien connue, qui se cache souvent derrière les offres de « travail à domicile » véhiculées par les spammeurs, ou même carrément sur des sites d’offres d’emploi. Ces internautes-là touchent (parfois) entre 5 et 10% du montant de la transaction, mais assument – malgré eux – une part de responsabilité dans l’escroquerie.

Une responsabilité qui, en toute honnêteté, pourrait être partagée avec les établissements bancaires français, qui continuent à offrir de la banque en ligne à moindre coût, sans fournir de moyen d’authentification forte (mots de passe à usage unique, cartes à puce, certificats sur clé USB…). Même la nouvelle carte bancaire EMV « à la française » sera le modèle économique (sans cryptoprocesseur)… La bricole demeure une vraie spécialité nationale !

Quarante mille euros perdus en un transfert

L’escroquerie est révélée par le quotidien britannique The Guardian, qui indique que plusieurs arrestations ont eu lieu en Russie et en Ukraine, sans toutefois préciser si les victimes seront indemnisées. Selon le quotidien, l’une d’elles aurait perdu 40.000 euros en un seul transfert.

Le nom du virus utilisé pour cette opération n’est pas révélé, mais ce n’est pas la première fois qu’un parasite vise des établissements bancaires. Dès 2003, le virus Bugbear embarquait ainsi avec lui les noms de 1200 banques internationales afin de déterminer s’il était sur le réseau de l’une d’elles.

Selon plusieurs analystes, l’année 2006 devrait voir une recrudescence des attaques plus discrètes, ciblant des sociétés ou des internautes déterminés (les clients de tel ou de tel service, par exemple) et donc plus rentables.

Et 2006 devrait probablement voir toujours autant d’internautes naïfs… Car une telle opération ne peut réussir qu’à « l’aide » d’internautes totalement crédules. Tout d’abord ceux qui pratiquent la banque en ligne sans même prendre la peine d’assurer la sécurité de leur PC (ce sont d’ailleurs souvent ceux-là même qui disent que ce n’est pas la peine de s’en occuper car ils n’ont « rien d’important » sur leur ordinateur. Et ce sont eux, aussi, dont les PC diffusent du spam nuit et jour sans qu’ils s’en aperçoivent).

Et puis, bien sûr, les relais malgré eux. Ces internautes qui acceptent de transférer de l’argent sur leur compte personnel en croyant réellement travailler pour une société internationale (qui communique généralement par des emails truffés de fautes d’orthographe et de grammaire).

Bref, haute technologie ou pas, le maillon faible reste une fois de plus la fameuse « interface chaise-clavier ».