Le phishing dans la ligne de mire des Etats-Unis
Le gouvernement américain étend son programme de lutte contre le phishing basé sur les échanges d’informations en temps réel. Objectif : prendre les coupables de vitesse.
Les Etats-Unis ont élargi le champ d’action de leur programme de lutte contre le phishing, baptisé Digital PhishNet, qui implique les fournisseurs d’accès Internet (FAI), les banques, les sociétés d’e-commerce et de nouvelles technologies ainsi que des agences gouvernementales. Les escroqueries par phishing, une méthode en pleine expansion basée sur le vol d’identité et d’argent en ligne, devenant de plus en plus sophistiquées, le programme Digital PhishNet amènera des sociétés comme Microsoft, AOL et neuf des dix principales banques et institutions financières américaines à collaborer avec le FBI, les services secrets et la Federal Trade Commission.
Une réactivité indispensable
« Pour arrêter les coupables et les amener devant la justice, il nécessaire de les identifier et de les cibler rapidement », a déclaré Dan Larkin, chef d’unité au centre de collecte des plaintes relatives aux délits sur l’Internet du FBI (Internet Crime Complaint Center). « Les auteurs de ces méfaits sont capables de créer et de faire disparaître de faux sites Web très rapidement, ils peuvent stocker des numéros de cartes de crédit, mots de passe et autres informations financières personnelles en quelques jours. Digital PhishNet facilite le partage des informations critiques entre de nombreuses sociétés victimes de ces crimes et établit une passerelle directe avec les forces de l’ordre, en temps réel, avant que les coupables n’aient le temps de disparaître à nouveau dans l’anonymat du cyberespace. »
L’opération PhishNet a été lancée initialement en septembre, regroupant le FBI, les forces de l’ordre locales et des sociétés spécialisées dans les nouvelles technologies. Elle a déjà donné lieu à l’arrestation de plus de deux douzaines de personnes dans le monde, suspectées de vol de cartes de crédit via l’utilisation de faux sites Web. Le nouveau PhishNet sera lui un programme permanent, disposant d’une section permettant aux consommateurs de signaler des attaques par phishing auprès de l’Internet Crime Complaint Center. « Le phishing est sur le point de devenir un sport très dangereux », prévient le groupe d’action sur son site Web.