Le cyber-criminel se charge alors de collecter des informations confidentielles, comme les coordonnées bancaires de l’utilisateur. L’internaute se retrouve alors doublement piégé : il devient vulnérable en pensant qu’il a téléchargé un vrai logiciel de sécurité alors que le facticiel ne protège pas son ordinateur.

En outre, le téléchargement du faux logiciel peut permettre la propagation d’un code malveillant. Et en dévoilant des informations personnelles, l’internaute piégé s’expose, sans le savoir, au vol de ses données et à des risques d’usurpation d’identité.

Un système de distribution basé sur l’affiliation

La propagation de ces facticiels sur la Toile représente une véritable manne financière et repose sur « un modèle d’affaire très organisé qui récompense bien les arnaqueurs », estime le CTO de Symantec.  Les cyber-criminels sont ainsi rémunérés selon un système d’affiliation et donc de rémunération à la performance.

Les sites distributeurs de logiciels de sécurité factices récompensent les affiliés ou les membres pour chaque visiteur qu’ils dirigent vers un de leur faux programme. A travers ce modèle, les affiliés des concepteurs de facticiels gagnent entre 0,01 dollar et 0,55 dollar pour chaque installation réussie. Ce sont les Etats-Unis, le Royaume-Uni, le Canada et l’Australie qui rémunèrent le mieux leurs cyber-criminels affiliés.