Un million d'euros auraient été dérobés à des internautes français par un gang de pirates russes. Grâce à un virus distribué par email ou sur des sites web piégés, les escrocs récupéraient les identifiants de banque en ligne de leurs victimes afin de siphonner leurs comptes. L'argent était alors transféré via une arnaque bien connue.

au sommaire

    Des internautes français sous l'assaut de pirates russes

    Des internautes français sous l'assaut de pirates russes

    Depuis novembre 2004, un virus infectait les ordinateurs d'internautes Français et guettait leurs connexions à une banque en lignebanque en ligne. Lorsque cela se produisait, le parasiteparasite interceptait les identifiants de connexion et le piège se refermait sur l'internaute. Les escrocs procédaient alors à des virements vers des comptes bancaires tiers, généralement détenus par des internautes ignorants.

    Ces derniers, pensant travailler pour une société internationale, acceptent d'accueillir des virements sur leurs comptes personnels et de transférer ensuite l'argentargent via Western Union (où il ne pourra être tracé). Il s'agit ici d'une arnaque bien connue, qui se cache souvent derrière les offres de "travail à domicile" véhiculées par les spammeurs, ou même carrément sur des sites d'offres d'emploi. Ces internautes là touchent (parfois) entre 5 et 10% du montant de la transaction, mais assument -malgré eux- une part de responsabilité dans l'escroquerie.

    Une responsabilité qui, en toute honnêteté, pourrait être partagée avec les établissements bancaires français, qui continuent à offrir de la banque en ligne à l'économie, sans fournir de moyen d'authentification forte (mots de passe à usage unique, cartes à pucecartes à puce, certificats...). Même la nouvelle carte bancaire EMV "à la française" sera le modèle économique (sans cryptoprocesseur)... La bricole demeure une vraie spécialité nationale !

    L'escroquerie est révélée par le quotidien britannique The Guardian, qui indique que plusieurs arrestations ont eu lieu en Russie et en Ukraine, sans toutefois préciser si les victimes seront indemnisées. Selon le quotidien, l'une d'elles aurait perdu 40.000 euros en un seul transfert. Le nom du virus utilisé pour cette opération n'est pas révélé, mais ce n'est pas la première fois qu'un parasite vise des établissements bancaires. Dès 2003, le virus Bugbear embarquait ainsi avec lui les noms de 1200 banques internationales afin de savoir lorsqu'ils était sur le réseau de l'une d'elle.

    Selon plusieurs analystes, l'année 2006 devrait voir une recrudescence des attaques plus discrètes, mieux ciblées et surtout plus rentables.

    Et hélas toujours autant d'internautes naïfs... Car une telle opération ne peut réussir qu'à "l'aide" d'internautes totalement crédules : ceux qui pratiquent la banque en ligne, tout d'abord, sans même prendre la peine d'assurer la sécurité de leur PC (souvent ceux-là même qui disent que ce n'est pas la peine de s'en occuper car ils n'ont "rien d'important" sur leur ordinateur. Les mêmes, aussi, dont les PC diffusent du spamspam nuit et jour sans qu'ils s'en aperçoivent). Et puis, ensuite, les relais malgré eux, qui acceptent de transférer de l'argent sur leur compte personnel croyant réellement travailler pour une société internationale (qui communique généralement par des emails truffés de fautes d'orthographe et de grammaire).

    Bref, haute technologie ou pas, le maillon faible reste une fois de plus la fameuse "interface chaise-clavierclavier".