Phishing : des internautes complices à leur insu des cybercriminels
Selon l’éditeur Sophos, les organisations criminelles se servent des internautes crédules pour créer un réseau de transfert d’argent volé sur Internet.
Le développement du phishing, un nouveau type d’escroquerie en ligne, est inquiétant. Sophos a publié, mercredi 3 novembre, une alerte de sécurité en direction des internautes britanniques. Selon l’éditeur d’antivirus, les utilisateurs d’outre-Manche seraient actuellement particulièrement visés par un e-mail intitulé « Work From Home; Prepare to succeed » proposant, comme son titre l’indique, de gagner de l’argent en travaillant à domicile.
Le principe est simple : il consiste à demander au destinataire du courriel douteux d’envoyer une somme créditée sur son compte bancaire à une personne quelconque via le service de transfert monétaire Western Union. Au passage, l’internaute complice reçoit une commission de 10 % de la somme transférée. En pratique, la manoeuvre consiste à vérifier régulièrement ses e-mails dans l’attente d’un message confirmant l’accréditation de son compte, de retirer l’argent à sa banque et de l’envoyer dans la journée même à un destinataire indiqué dans le courrier électronique.
Un réseau de « mules »
Pour Sophos, il est évident que les internautes, crédules et attirés par l’appât du gain, servent d’intermédiaires aux auteurs de détournements par phishing. Selon l’éditeur, ces derniers ne sont pas toujours en mesure de transférer l’argent qu’ils dérobent sur les comptes bancaires de leurs victimes vers leurs propres comptes. Pour des raisons pratiques ? les comptes des voleurs ne se trouvent généralement pas dans le même pays que ceux des victimes ? et de sécurité ? un transfert direct permettrait de les repérer rapidement. « Sophos pense que les destinataires de ces messages pourraient involontairement être recrutés comme ‘mules’, afin d’aider les organisations criminelles à voler de l’argent par Internet », estime l’éditeur dans son communiqué. Avec le risque de devenir, aux yeux des autorités policières locales, complices des criminels. D’où l’intérêt pour les phishers de créer un réseau de transfert difficile à démanteler. A moins qu’il ne s’agisse d’un nouveau subterfuge pour inviter les internautes à fournir leurs propres coordonnées bancaires (voir édition du 7 septembre 2004).