|
|
| |
|
La cybercriminalité augmente, selon un rapport de la Commission européenne
La criminalité, en particulier en matière de cartes de crédit et de vol d’identité, est un élément très présent dans le paysage cybernétique. En Grande-Bretagne, seule la fraude sur les cartes de crédit a constitué en 2006 une perte de 428 millions de livres sterling (environ 90 euros par hommes, femme et enfant) ( www.apacs.org.uk). Plus de la moitié de ce montant découle de la fraude de paiement à distance (card-not-present). Si cette arnaque se produisait de façon similaire à travers toute l’Union européenne, les criminels empocheraient 44 138 345 400 euros. |
La fraude est perpétrée le plus souvent dès que l’identité et les données de carte de crédit de la victime ont été volées. Les données envoyées par des moyens peu sécurisés (e-mail, sites non sécurisés) sont recueillies à l’aide de logiciels malveillants. Certaines victimes communiquent également leurs données involontairement en réponse à du spam ou des e-mails falsifiés. Il a été signalé qu’une seule identité avec des détails de carte de crédit vaut entre « “$10 et $1,000 USD, dépendant du montant des fonds disponibles et de l’emplacement du compte » (symantec.com).
Cette possibilité de faire de grands bénéfices n’est pas passée inaperçue. La fraude sur les paiements sans manipulation d’espèces ne cesse de croître et, en matière de technologies en ligne tout particulièrement, dans deux domaines liés au vol d’identité par rapport aux cartes de crédit et aux détails bancaires.
Des criminels de plus en plus inventifs commencent à exploiter les applications VoIP (p.ex. Skype) : « La dernière ‘évolution du phishing’ rapportant de l’argent illicite au crime organisé dans ce domaine s’appelle Vishing. Cette tactique n’est pas basée sur le web, mais consiste dans la perpétration d’une fraude à l’aide du VoIP. En d’autres mots, une personne appelle les clients et une voix automatique prétend représenter l’institut financier. Elle demande alors de recevoir les numéros des cartes de crédit, y compris le code de validation de carte (Card Validation Code – CVV). La fraude par IP devient de plus en plus fréquente. » (europol)
Dans le rapport récemment publié sur la fraude liée aux moyens de paiements sans manipulation d’espèces dans l’UE, la Commission européenne indique que « la fraude de paiement à distance et la fraude e-banking sont, de fait, des variations du phénomène plus réparti du vol d’identité/de fraude, où la dimension impersonnelle est importante et dont l’impact semble augmenter. »
Le rapport souligne en effet les faiblesses de la manière dont les paiements sont encaissés par les fournisseurs de biens et de services sur Internet, tout particulièrement par les compagnies aériennes et les industries du jeu de hasard : « Ladite fraude de paiement à distance. Ce type de fraude ne cesse de croître en Europe et est considéré comme la plus grande menace pour les cartes de paiement. La fraude de paiement à distance consiste dans l’abus de données de carte obtenues illégalement dans des commandes par courrier et par téléphone, mais principalement dans des paiements sur Internet (e-commerce). » Et le rapport d’ajouter que « les commerçants n’ont pas tous systématiquement recueillis les codes de sécurité des cartes (les numéros au dos de la carte, également connus comme numéros CVX2, ne pouvant être piratés) tandis que les émetteurs des cartes de crédit n’ont pas systématiquement refusé des transactions présentant un code de sécurité erroné ou sans code de sécurité. Les compagnies aériennes/agences de voyages et les secteurs du jeu et du jeu de hasard ont été identifiés comme secteurs faibles. »
La Commission tient également compte d’un autre domaine de préoccupation pour les défendeurs de la sécurité en ligne : « La fraude par e-banking a également lieu dans un environnement de transactions à distance. Le risque principal consiste dans le piratage de comptes. Les données des clients de banque sont obtenus par la manipulation, le phishing, le pharming, les chevaux de Troie (ou d’autres virus et de logiciels malveillants), le piratage de bases de données, la fraude de personnel, etc. Les données illégalement obtenues sont alors utilisées pour vider le compte à l’aide de virements, par exemple. »
Une partie de la réponse à ces activités criminelles est d’insister auprès des fournisseurs d’appliquer les mesures de sauvegarde disponibles. La Commission européenne travaille à une utilisation à plus large échelle de celles-ci.
Comme d’habitude, la sensibilisation et l’éducation sont prédominantes. Comme Europol l’indique, « il semble que tant que nous ne sommes pas directement concernés par les conséquences d’un crime, nous ne nous en inquiétons pas. » Cette réaction d’autruche est un trait de personnalité que les criminels exploitent en leur faveur et, à long terme, en notre défaveur.
Conseils:
- N’effectuez des paiements en ligne pour des services que si la page est sécurisée (l’adresse commence par https:// et non par http://).
- Veillez à ce que votre ordinateur n’attrape pas de virus – mettez régulièrement votre logiciel anti-virus à jour et assurez-vous d’avoir activé le degré de sécurité le plus élevé pour le pare-feu et les réglages du navigateur.
- Veillez à ce que votre système d’exploitation (Windows XP par exemple) soit à jour en activant les mises à jour automatiques.
- Ne répondez pas à des e-mails vous demandant de révéler vos détails bancaires ou vos données de carte de crédit.
- N’installez que les extensions de logiciels et de navigateur auxquelles vous faites confiance.
- Ne participez pas à des activités criminelles ! Si vous bénéficiez d’une activité illégale, vous faites partie du marché dont les criminels ont besoin pour survivre. Rappelez-vous : leur premier motif est le profit.
Liens :
| Auteur: |
Chris Jenkins, Insafe |
| Publié: |
Thursday, 29 May 2008 |
| Dernier changement: |
Friday, 30 May 2008 |
|
|
 |
|
|
|
Liens :
|
