école de hackers, le 22 janvier 2002 à Paris (Photo : Joël Saget) |
[09/12/2008 18:54:14] PARIS (AFP) “Devenez riche en un clin d’oeil”, “Vous voulez un crédit, mais votre banque dit non?”: pour les cyber-criminels, la crise est l’occasion rêvée d’arnaquer des consommateurs fragilisés en leur promettant argent facile, prêts attractifs ou offres d’emploi alléchantes.
“Nous avons remarqué une augmentation de la cyber-criminalité” depuis l’aggravation de la crise en septembre, qui a joué un rôle de “détonateur”, relève Franck Mazeau, directeur France de la société de sécurité informatique espagnole Panda Security.
Selon une récente étude de son laboratoire d’analyse des menaces, le spam financier a ainsi augmenté de 10% ces derniers mois.
Les pirates “exploitent les craintes des citoyens et leur font miroiter des opportunités pour devenir riches en un rien de temps”, explique François Paget, chercheur chez McAfee, fabricant américain de logiciels de sécurité.
Premier phénomène constaté: la multiplication “des sites proposant un travail de passeurs d’argent”, également appelés “mules” comme dans le trafic de drogue, pour blanchir les gains du cyber-crime. Leur mission: transférer de l’argent à l’étranger en échange d’une petite commission.
“Une petite mule reçoit chaque semaine 5.000 euros sur son compte en France, une somme à envoyer en Europe de l’Est ou en Chine, et dont elle en garde en moyenne 7%, voire 10% si elle est très fiable”, raconte Raimund Genes, directeur technique de Trend Micro, autre acteur du secteur.
Plusieurs intermédiaires peuvent même être utilisés, de France en Allemagne, puis d’Allemagne en Italie, jusqu’à la destination finale, “ce qui permet de réduire les risques” pour les commanditaires qui restent en général hors d’atteinte.
Autre escroquerie en augmentation, selon l’étude de McAfee, les courriels frauduleux “prétendant provenir d’établissements bancaires et apportant des réponses au problème de la crise”.
Se multiplient également les “sites douteux de création de curriculum vitae, dont le principal objectif est de recueillir les données personnelles des utilisateurs” ou encore les “faux sites de juristes”, prêts à conseiller les salariés victimes de licenciements.
Pour mieux parvenir à leurs fins, les cyber-criminels ciblent en priorité “ceux qui se retrouvent en difficulté financière” et qui “sont forcément à l’affût de prêts ou de bons plans financiers”, souligne M. Mazeau.
D’autant plus que les méthodes des “hackers” se perfectionnent pour duper les plus méfiants: “la grande mode, c’est de recevoir un mail de quelqu’un que l’on connaît, mais qui n’a pas envoyé le spam”, note-t-il.
Offres présentées de manière attractive, sites conviviaux et de facture très professionnelle, titres choc (“de l’argent tout de suite!”, “vous croulez sous les dettes ?…): tout est fait pour inciter l’internaute à tomber dans le piège.
Le but est de l’amener à donner des informations confidentielles, notamment son numéro de carte bleue, ou à cliquer sur un lien qui entraînera l’installation, à son insu, d’un logiciel malveillant sur son ordinateur.
Autre effet possible de la crise, mettent en garde les professionnels du secteur: une possible réduction des dépenses de sécurité informatique pour faire des économies dans le contexte actuel.
Les petits entreprises ou certains particuliers pourraient notamment être tentés de faire l’impasse sur les dernières mises à jour d’anti-virus ou de logiciels de protection, laissant ainsi la voie libre aux pirates.