SECURITE - COMPTES BANCAIRES DETOURNES
Publié : 27 août 2004 13:42
PREMIERS CAS D’ESCROQUERIES PAR "PHISHING" SIGNALES EN FRANCE
BANQUE EN LIGNE
Des comptes bancaires détournés sur le Web...
d'après Guillaume Deleurence - 01net.
Deux clients de la Société Générale ont été escroqués via le site Web de
gestion des comptes.
Une affaire qui relance les craintes liées au phishing.
Ce sont deux clients de la Société Générale, l'un à Créteil, l'autre à
Grenoble, qui ont été victimes d'une arnaque bancaire.
Des individus ont réussi à récupérer leur identifiant et leur mot de passe
pour se connecter au module Internet Logitel Net, utilisé pour la gestion
des comptes en ligne.
Une fois « loggés », ceux-ci ont pu transférer des sommes - au total 15
000 euros - vers leurs propres comptes, domiciliés à la Société Générale.
L'argent a ensuite été retiré des comptes pour être expédié, par mandat
international, vers l'étranger, l'Espagne et la Russie semble-t-il.
Ces personnes sont ce qu'on appelle familièrement des « mules »,
chargées de récupérer l'argent escroqué et de l'envoyer à des « cerveaux
» moyennant une commission d'environ 10 %.
L'affaire a été révélée par Le Parisien , et toucherait également un client
de la BRED.
Selon la Société Générale, les deux cas seraient distincts.
Libération évoque l'interpellation de trois hommes, deux frères d'origine
lettone et un homme d'origine kazakhe, et celle, à Paris, d'un jeune
homme, qui projetait une arnaque du même type.
La Société Générale nous indique avoir remboursé intégralement ses deux
clients, et n'essuyer, pour sa part, qu'une perte de 5 000 euros.
La banque ignore ce qui s'est passé mais n'en démord pas : son système
informatique n'a pas été piraté. Il s'agirait simplement d'une « utilisation
frauduleuse des mots de passe et des identifiants ».
Des kits de phishing en libre accès sur le Net
Dans ce cas, comment les escrocs ont-ils pu obtenir de telles informations
? Il est trop tôt pour le savoir, et l'enquête le déterminera.
Il convient d'être prudent, donc, avant d'évoquer qu'il s'agit ici de cas de
phishing . Un nom étrange qui désigne une forme d'escroquerie en ligne.
Elle vise à soutirer les codes secrets en demandant à un client de répondre
à un mail ou de se rendre sur un site.
Dans les deux cas, le phishing consiste à le tromper en imitant l'identité
visuelle de sa banque.
La Société Générale affirme n'avoir à ce jour enregistré aucun cas de ce
genre.
En mai, pourtant, visiblement consciente des risques grandissants de
phishing , la banque avait, sur son site, invité ses clients à la prudence
Elle réitère aujourd'hui ses conseils : ne jamais communiquer ses codes
secrets, ne pas répondre aux mails ni aux coups de téléphone à ce propos,
et ne pas accéder à Logitel Net depuis un ordinateur utilisable par d'autres
personnes (dans un cybercafé par exemple).
La France, pour le moment, a été épargnée par le phishing ,
contrairement aux Etats-Unis (selon Gartner, il aurait déjà coûté là-bas
près de 1,2 milliard de dollars aux banques et aux émetteurs de cartes de
crédit).
Mais le risque est bien là.
Selon l'éditeur d'antivirus pour entreprises Sophos, « en surfant sur le
Web, n'importe qui peut désormais disposer de ces outils lui permettant de
lancer sa propre attaque de phishing et potentiellement de vider les
comptes bancaires de ses victimes ».
L'éditeur souligne aussi que le phishing ne se borne pas à l'envoi de
mails, ou à des liens vers des sites douteux.
Il s'appuie aussi sur des « keyloggers », des chevaux de Troie comme «
Banker » ou « Bancos », qui s'installent sur la machine et enregistrent la
frappe de codes secrets à l'insu des utilisateurs.
Un antivirus correctement mis à jour permet de s'en prémunir.
scott