Escrocs pour subtiliser vos coordonnées bancaires : techniques de fraude  à l'échelle industrielle.

 

Gare à ne pas laisser trainer vos coordonnées bancaires sur Internet. En 2012, 8,5 millions de tentatives d'escroquerie ont été recensées sur le web en France, le tout représentant un montant de 1,76 milliard d'euros, selon une étude de FIA-NET, une société spécialisée dans la fraude en ligne.

Heureusement, seule 1 tentative sur 30 se traduit par un débit frauduleux. Mais, lorsque l'escroc parvient à ses fins, le montant est conséquent : 297 euros en moyenne. Cette somme est en baisse de 8% par rapport à 2011, car les voleurs ont compris que les paniers élevés faisaient systématiquement l’objet de contrôles, estime FIA-NET.

 

Ces arnaqueurs ont en effet tendance à devenir de plus en plus pros. "L’évolution de l’environnement judiciaire a amené les criminels à compléter leurs activités historiques par la fraude sur internet, moins risquée pénalement", explique la société. Et ces derniers y appliquent leurs méthodes de façon "industrielle". Ainsi, pour justifier leurs achats, ils se servent de faux papiers, ou encore de papiers authentiques récupérés lors de vols. Ils s'approvisionnent aussi sur le net, en usurpant des données via les techniques de phising (faux e-mails), le piratage de sites web ou encore les forums spécialisés dans la vente de numéros de carte bancaire.

Mais ils peuvent être encore plus inventifs. Ils utilisent par exemple des "mules", chargées de récupérer des colis commandés sur des sites de e-commerce, puis de les réexpédier. Pour les recruter, ils publient de fausses offres d'emploi, de "manutentionnaire" ou encore de "commissionnaire". Sauf que ce "salarié" ne sera jamais payé, et risquera même d'être poursuivi par l'e-commerçant victime de la fraude…

Pour éviter d'être victime de ce type d'arnaques, quelques conseils de base :

- Appliquez une gommette sur les trois chiffres au dos de votre carte bancaire. Cela peut éviter qu'une personne indiscrète puisse le noter lorsque vous effectuez une transaction chez un commerçant ou payez l'addition au restaurant.
- Ne jetez pas des documents comprenant certaines de vos données personnelles sans les avoir au préalable déchirés en petits morceaux.
- Ne répondez pas aux e-mails à l'en-tête d'une institution publique ou d'une entreprise vous réclamant vos coordonnées bancaires. Il s'agit probablement d'une tentative de phishing. Pour plus d'infos, lire notre article : CAF, EDF, Orange… gare à la multiplication des mails frauduleux !

 

 

Les pirates ne manquent pas d'imagination pour tenter de voler les données personnelles des internautes en leur adressant de faux mails. Les allocataires de la CAF sont particulièrement visés.
"Après étude de votre déclaration de ressources, nous vous informons que vous avez droit à une prime d'aide vacances, versés (sic) par votre CAF. (…) Le montant de l'aide est égal à 250,80 euros pour une personne seule". Voilà une bonne nouvelle que vous avez peut-être reçue récemment dans votre boîte de messagerie. Si c'est le cas, méfiez-vous ! Il s'agit d'une tentative de "phishing" ("hameçonnage", en français).

 

Car, évidemment, cet e-mail n'a pas été envoyé par la Caisse d'allocation familiale, mais par un escroc cherchant à subtiliser vos données personnelles. La technique est connue : l'internaute se voit réclamer des frais ou est invité à récupérer une grosse somme d'argent en cliquant sur un lien, puis en fournissant ses coordonnées bancaires. La victime s'aperçoit souvent de l'arnaque trop tard, lorsqu'elle identifie des prélèvements suspects sur son compte courant.

Les bénéficiaires d'allocations familiales constituent une cible de choix pour les pirates du net. "Ces envois d'e-mails frauduleux avec l'en-tête de la CAF sont réguliers depuis 2009. En moyenne, nous recevons une trentaine de signalements par jour. Et cela peut parfois grimper jusqu'à 200", nous explique l'institution. Face à l'ampleur du phénomène, la CAF a même mis en place une cellule de veille et d'alerte spécialisée sur le sujet, pour recueillir les plaintes des allocataires, et, si besoin est, porter l'affaire en justice. Des campagnes d'e-mailing sont mêmes réalisées fréquemment pour alerter les allocataires.

Bien sûr, la CAF n'est pas la seule à être concernée. Les hackers adorent aussi se faire passer pour un opérateur téléphonique, un fournisseur d'électricité ou encore un établissement financier. "Il savent s'adapter aux circonstances. Lorsqu'il fait froid, on observe une recrudescence de faux mails d'EDF, menaçant de vous couper l'électricité si vous ne payez pas. Les faux messages du fisc se multiplient, eux, au moment du paiement des impôts. Les opérateurs télécoms sont aussi à la mode, en particulier Orange, qui compte le plus de clients dans l'Hexagone, et Free", explique Cyril Brosset, spécialiste des nouvelles technologies à l'UFC Que Choisir.

 

Au fil du temps, ces arnaques sont devenues de plus en plus sophistiquées, les escrocs peaufinant davantage leurs messages. "Il est désormais courant que l'e-mail ne contienne aucune faute d'orthographe, soit orné du logo officiel d'une entreprise ou d'une institution, et renvoie vers un faux site ressemblant trait pour trait au vrai site de l'organisme en question", souligne Cyril Brosset.

Pour éviter de se faire "hameçonner", mieux vaut s'en remettre au bon sens. Premier rappel : jamais votre banque, votre CAF ou votre opérateur mobile ne vous demandera vos coordonnées bancaires par e-mail. Si vous doutez de l'origine du message, voici quelques éléments à vérifier :
- l'adresse e-mail de l'expéditeur. Si elle se termine par un nom loufoque ne contenant pas celui de l'entreprise concernée, il y a anguille sous roche. Exemple : capital@je-veux-votre-argent.net
- l'orthographe, la ponctuation, la syntaxe : un message bourré de fautes ou de termes en anglais doit vous mettre la puce à l'oreille
- le lien sur lequel vous êtes invité à cliquer : si la page vers laquelle il mène ne commence pas par "https://", c'est qu'elle n'est pas sécurisée. Or, les banques, EDF ou la CAF utilisent des pages sécurisées pour tout ce qui concerne le paiement en ligne ou les formulaires.
Dans tous les cas, n'hésitez pas à contacter l'organisme en question pour vous assurer de la véracité du message reçu


Dans le sillage de l'explosion du e-commerce, les tentatives d'escroqueries à la carte bancaire se multiplient et se professionnalisent sur la toile, alerte la FIA-NET, entreprise spécialisée dans la fraude en ligne, dans son livre blanc 2012. L'ensemble des tentatives de fraudes à la carte bancaire  se chiffrerait sur l'année, à plus de 1,7 milliard d'euros, ce qui représente 8,5 millions d'escroqueries. Heureusement, souligne l'étude, seulement une fraude sur trente aboutie réellement.

Des fraudeurs professionnels

Depuis 2010, les auteurs observent un phénomène nouveau : l'apparition d'une fraude professionnelle et industrielle touchant tous les secteurs du e-commerce. Et pour cause, "l'évolution de l'environnement judiciaire a amené les criminels à compléter leurs activités historiques par la fraude sur Internet, moins risquée pénalement", souligne l'étude.

De quelles fraudes parle-t-on ?

FIA-NET distingue un premier type de fraude "identitaire", où les données privées peuvent être usurpées sur Internet (phishing, hacking, informations sur les réseaux sociaux, achats non sécurisés), mais le sont encore majoritairement dans le monde physique. Pour limiter l'usurpation de ces données, qui peuvent ensuite être utilisées sur internet, FIA-NET recommande notamment d'appliquer une gommette sur les trois chiffres du code qui se trouve au dos de la carte bancaire, au moment des achats en magasin, mais aussi de prêter attention aux documents fournis lors de contrats de location par exemple.

L'étude attire l'attention des consommateurs sur une deuxième fraude, indirecte cette fois. Elle consiste à "manipuler une personne honnête dans le but de masquer une opération frauduleuse pour le compte d'un vrai fraudeur". Ce dernier peut par exemple viser sur internet les personnes en recherche d'emploi, en passant une petite annonce. Par ce biais, il demande à la victime de fournir des documents en vue de signer son contrat (RIB, carte d'identité...), qui permettront ensuite au réseau de passer les commandes frauduleuses. "La victime n'obtiendra jamais le salaire attendu et sera l'unique coupable pour les organisations", souligne l'étude

 

 

La fraude à la carte bancaire se chiffrerait à 1,7 milliard d'euros en France en 2012, d'après le livre blanc publié par la société FIA-NET. Une pratique qui s'est fortement industrialisée et professionnalisée.

61% du montant de la fraude concerneraient les paiement à distance en ligne selon les chiffres 2011 de la Banque de France.
REUTERS/Stelios VariasLes tentatives de fraude à la carte bancaire représentent près de 3% des 26 millions de transactions réalisées sur internet en France en 2012, affirme une étude de la société spécialisée dans la sécurité du e-commerce FIA-NET. Seule une sur trente de ces tentatives atteindrait son but. Ce qui n'a pas empêché le produit de ces fraudes d'atteindre 1,7 milliard d'euros l'année dernière. A comparer avec les 45 milliards d'euros de chiffre d'affaires réalisé par commerce en ligne français sur la même période.

 

De grands réseaux de fraude en ligne
Christophe Charrot, responsable chez FIA-NET et cité par Le Figaro, observe un changement notable dans l'univers de la fraude. "Depuis quelques années, la fraude à la carte bancaire s'est professionnalisée et industrialisée. Des réseaux se sont très bien organisés pour la rentabiliser à grande échelle, acheter vite et beaucoup sur le Web, et revendre ensuite".

Les fraudeurs s'appuyent notamment sur des techniques simples comme le vol de papiers d'identité ou le phishing, ces imitations de courriels officiels qui tentent d'extorquer des informations personnelles aux internautes. Ils utilisent donc des identités crédibles, souvent réelles, pour tromper les protocoles de sécurité et ainsi accomplir leur méfaits en toute impunité. Ces techniques ne datent pas d'hier mais ont rencontré une croissance impressionnante ces dernières années et rendent plus difficile l'identification et la neutralisation des transactions frauduleuses. De véritables plateformes d'échange d'informations sensibles comme des numéros de carte bancaire ont même vu le jour sur la toile et attestent de l'existence de véritables réseaux illégaux.

 

Et les malfrats font preuve de beaucoup de prudence. La technique de la "fraude à la mule" par exemple, leur permet de récupérer leurs butins par l'intermédiaire d'un individu extérieur, souvent en grande difficulté financière, qui accepte de recevoir les colis à domicile puis de les renvoyer aux fraudeurs.

La fraude évolue et se fait plus discrète


L'univers de la fraude à la carte bancaire s'est d'ailleurs ouvert à de nouveaux marchés. Auparavant, seuls des secteurs comme la high-tech, la parfumerie ou l'électro-ménager étaient principalement touchés, de par la facilité de revente des produits et leur rentabilité. Or, à l'heure actuelle "le contexte économique fait que toute marchandise est susceptible d'être fraudée et revendue, de l'alimentaire aux voyages jusqu'aux couches pour bébés" explique Alexandre Arcouteil, responsable d'activité Certissim pour FIA-NET. Cette évolution s'explique également par les efforts de surveillance et de contrôle exercé sur les anciens secteurs cibles de choix des fraudeurs.

 

La tendance est aussi à la multiplication de petites transactions plutôt qu'à de gros montants susceptibles d'alerter la vigilance des outils de sécurité. Selon le rapport de FIA-NET, le montant moyen d'une transaction frauduleuse sur internet en 2012 serait en effet de 297 euros, en baisse de 26 euros par rapport à l'année 2011. Mais malgré ces petites sommes, la multiplication des transactions est très rentable pour les réseaux de fraude.

Pourtant, le consommateur en ligne n'est pas le plus à plaindre. Il est bien souvent remboursé par son établissement bancaire en cas de dépense frauduleuse via sa carte bleue. Les commerçants sont quant à eux plus inquiets face à une telle menace. Ils se voient tiraillés entre un renforcement de la sécurité, qui passe par la récolte de plus d'informations sur leurs clients lors d'un paiement, et la nécessité de conserver une certaine simplicité dans l'achat en ligne, principal argument face aux enseignes physiques.

 

 

From : Capital , Boursier ,....

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



 

 

 

Tag(s) : #High-Tech - Internet
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Sécuriser un routeur vulnérable , améliorer votre réseau Wi-Fi ?
Sécuriser un routeur vulnérable , améliorer votre réseau Wi-Fi ?
Start-up : le French Touch en panne de talents !?
Start-up : le French Touch en panne de talents !?
Des applications gratuites à installer sur son nouveau smartphone ?
Des applications gratuites à installer sur son nouveau smartphone ?
Cyberattaque et piratage de Sony : les pirates de Sony se moquent du FBI ...
Cyberattaque et piratage de Sony : les pirates de Sony se moquent du FBI ...
Médecine et pathologie :Trop d'examens inutiles ?
TQ Hạm đội Nam Hải tác quai tác quái ? Mỹ :" không thể khoanh tay đứng nhìn Trung Quốc lấn át các quốc gia Đông Nam Á trên chính vùng biển của họ ".