Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

DÉBAT

États-Unis - Cuba : un tournant historique

En savoir plus

L'ENTRETIEN

Le dalaï-lama vante le "réalisme" du président chinois Xi Jinping

En savoir plus

À L’AFFICHE !

"Eau argentée" : la guerre en Syrie au cinéma

En savoir plus

FOCUS

Grands lacs : LRA, une guérilla affaiblie mais toujours menaçante

En savoir plus

L'ENTRETIEN

Sanctions occidentales : "La Russie sortira renforcée", assure Lavrov

En savoir plus

JOURNAL DE L’AFRIQUE

La Libye au cœur des discussions du Forum de Dakar

En savoir plus

SUR LE NET

Australie : la Toile solidaire de la commmunauté musulmane

En savoir plus

EXPRESS ORIENT

Égypte : la répression des homosexuels s'intensifie

En savoir plus

UN ŒIL SUR LES MÉDIAS

Carnage à Peshawar

En savoir plus

Economie

Les fraudes bancaires en ligne sont de plus en plus sophistiquées

Texte par Sébastian SEIBT

Dernière modification : 27/06/2012

Le FBI annonce avoir démantelé un vaste trafic de cartes bancaires sur Internet. Dans le même temps, les experts en sécurité préviennent que les fraudes sur les sites de banque en ligne deviennent de plus en plus perfectionnées.

Avec les récents exploits des logiciels malveillants hautement sophistiqués - tels que Flame ou Stuxnet - utilisés pour perturber les infrastructures de pays entiers, on avait presque oublié la bonne vieille cybercriminalité qui s’attaque au portefeuille de ses victimes.

Coup sur coup, deux affaires ont remis ces cyberméfaits sur le devant de la scène médiatique. Mardi 26 juin, un rapport établi par des experts américains en sécurité informatique a mis en lumière l'évolution des techniques de fraude bancaire en ligne tandis que, au même moment, le FBI s'est réjoui d'avoir démantelé un réseau de trafic en ligne de cartes bancaires.

Le service américain de renseignement a ainsi confirmé avoir procédé à 24 arrestations dans 10 pays - notamment en Bosnie, au Japon et aux États-Unis - au terme de deux ans d'enquête. “C’est la plus vaste opération de police coordonnée au niveau mondial jamais organisée en ce qui concerne les crimes impliquant des cartes de crédit”, a assuré le procureur de Manhattan en charge du dossier. Sans donner de précisions sur les montants en jeu, il a estimé que ce coup de filet “a causé des perturbations importantes à l'économie souterraine”.

Cette giga-opération visait l’une des formes de cybercriminalité - le trafic d’identifiants bancaires - les mieux connues sur le Net. Les forums de discussions sur lesquels les pirates passent leurs annonces de vente de cartes de crédit sont, pour la plupart, bien identifiés et les services de renseignement ont déjà réussi plusieurs fois à infiltrer des groupes de pirates qui œuvrent dans cette branche de la cybercriminalité.

Arnaque à 78 millions de dollars

Le même jour, deux sociétés spécialisées dans la sécurité informatique - McAfee et Guardian Analytics - ont publié un rapport disséquant la montée en puissance de logiciels malveillants très sophistiqués qui feraient fi des protections mises en place par une partie des sites de banques. “Il n’y a pas vraiment de protection contre ces menaces, sauf à éviter d’avoir un ordinateur infecté par les virus à l’origine de ces cybercrimes”, souligne Loucif Kharouni, spécialiste des logiciels malveillants pour Trend Micro, une société japonaise de sécurité informatique, contacté par FRANCE 24.

Selon le rapport, ces attaques auraient permis de dérober 78 millions de dollars directement sur les comptes en ligne des victimes. Les vols ont d’abord été détectés, au début de 2012, en Italie, avant de se produire un peu partout en Europe puis de franchir l’Atlantique. “Ce sont des banques aux Pays-Bas qui ont été le plus durement touchées”, racontent les auteurs du rapport. “Pour l’heure, aucun incident n’a encore été constaté en France”, remarque pour sa part Loucif Kharouni.

Pour ces attaques, les cybercriminels ont utilisé des versions améliorées de virus déjà connus comme ZeuS ou SpyEye. “Depuis un mois, il existe même un nouveau logiciel malveillant - Tinba - qui semble avoir été conçu pour ces attaques”, note Loucif Kharouni. Les victimes récupèrent le virus soit en ouvrant dans leur messagerie des pièces jointes infectées, ou alors en le téléchargeant - à l’insu de leur plein gré - depuis des sites ayant été préalablement piratés.

Ces logiciels traquent ensuite toute connexion à un site de banque en ligne et enregistrent la démarche pour y faire un virement qu’ils peuvent ensuite reproduire pas à pas pour voler de l’argent. “Il semblerait que, pour chaque banque visée, il existe une version différente du logiciel malveillant”, remarque Loucif Kharouni. Cet expert souligne, également, que ces logiciels malveillants permettent même de masquer le vol en modifiant l’affichage du solde bancaire à l’écran. En clair : les victimes ne sont pas au courant du forfait tant qu’elles ne reçoivent pas ou ne consultent pas leur relevé bancaire sur papier.

Première publication : 27/06/2012

  • INTERNET

    La justice française démantèle un vaste réseau de téléchargement illégal

    En savoir plus

  • INTERNET

    Le réseau LinkedIn victime d'un piratage de grande ampleur

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)