Escroquerie par usurpation d’identité

L’usurpation d’identité d’un proche sur internet constitue la troisième partie de notre saga estivale sur les nouvelles arnaques du web

L’usurpation d’identité est une nouvelle technique d’escroquerie sur internet. On a vu que les pirates se faisaient passer pour votre banque, votre fournisseur d’électricité ou des services informatiques, hé bien ils se font même passer pour vous.

usurpation d'identitéEn effet, une des nouvelles techniques parmi les plus faciles pour les escrocs, c’est de se faire passer pour un ami proche ou un parent. Les fraudeurs ayant au préalable piraté et pénétré la boite e-mail d’une personne, identifient alors une connaissance proche. Ensuite, après usurpation d’identité de la personne à qui ils ont piraté la boite e-mail, ils entrent en contact avec le proche parent en question.

Les plus proches amis sont généralement les cibles les plus faciles, car il est simple de les convaincre d’ouvrir un fichier qui contient un virus. Et ainsi de suite, les escrocs peuvent passer à d’autres victimes dans la liste des contacts trouvés dans la boite e-mail.

La réussite des campagnes de spams ou pourriels traditionnels est en général une question de quantité. Il faut en envoyer un grand nombre pour que cela fonctionne. Mais à présent le modèle s’essouffle, les gens commencent à connaitre l’escroquerie et de moins en moins de victimes mordent à l’hameçon.

Consacrer plus de temps à moins de cibles potentielles devient de plus en plus lucratif. Pourquoi essayer de faire croire à quelqu’un que son compte en banque a été piraté alors qu’il n’est pas client de la banque en question ? Au contraire, trouver le nom du conseiller bancaire d’un individu en ayant piraté la boite e-mail de cet individu, voilà une base solide pour une future tentative d’arnaque ! Pas besoin d’une attaque sophistiquée, un e-mail standard de phishing avec usurpation d’identité du conseiller bancaire en question se révélera très efficace.

Vous trouvez également des informations sur la page consacrée à cette nouvelle escroquerie basée sur le piratage de boite e-mail

Les 3 arnaques les plus actives au 1er trimestre 2012

Les 3 arnaques les plus actives au 1er trimestre 2012

Selon Bitdefender, le créateur de logiciels de sécurité Internet et antivirus, et son dernier rapport sur les activités concernant la sécurité, les arnaques les plus actives au premier trimestre 2012 sont les suivantes :

  • Spam

45% des spams offrent des produits pharmaceutiques, ce qui en fait de loin le sujet de prédilection des escrocs. De multiples e-mails parviennent dans nos boites de réception vantant les bienfaits de médicaments dont souvent ceux qui traitent de problèmes d’infertilité masculine, à l’image de la célèbre pilule bleue.

Viennent ensuite, la contrefaçon (15%), le casino (13%), les rencontres (8%), etc. La plupart du temps, les spams sont rédigés en texte brut. Mais les plus modernes incluent désormais des images ce qui leur donne une apparence plus professionnelles et ce qui les rend plus difficiles à déceler.

  •  Phishing

arnaques actives selon bitdefenderLes e-mails hameçonnage représentent environ 2,5% du spam et concernent principalement les banques et les sociétés financières. Il est intéressant de noter que la plupart des sites de phishing sont hébergés aux États-Unis (environ 40%), ce qui constitue une large majorité car viennent ensuite les sites hébergés en Allemagne (6%), au Brésil (5%) et en Espagne (5%).

Principalement ciblées par le phishing, on retrouve loin devant Paypal (32,4%), puis Santander UK (2,76%) et Mastercard (1,49%). Hors institutions financières, on retrouve Facebook (5,10%), TAM Airlines (3,8%) et AOL (1,24%).

  •  Facebook

Les escrocs ont intensifié leurs activés sur Facebook, le nombre d’utilisateurs de ce dernier approchant les 800 millions. Facebook est devenu le nouveau terrain de chasse des escrocs en tout genre et les arnaques y pullulent désormais. Safego, la solution de sécurité Bitdefender pour Facebook, détecte en moyenne entre 10 et 45 arnaques différentes par jour, ce qui démontre l’activité soutenue des escrocs sur le plus célèbre des réseaux sociaux.

Nouveau reportage d’envoyé spécial

Un nouveau reportage d’envoyé spécial intitulé « Les nouveaux escrocs du téléphone et d’internet » a été diffusé le 26 mai 2011.

Vous pouvez voir ce reportage d’envoyé spécial, le célèbre magazine de France 2, en streaming pendant quelques jours sur le site de France 2 Replay . La première partie du reportage traite plus des arnaques par téléphones alors que la deuxième partie se consacre aux arnaques par internet. On reste sidéré de voir les escrocs profiter ainsi de l’argent obtenu grâce à leurs méfaits…

Ci-dessous le descriptif du reportage d’envoyé spécial tel qu’affiché sur la page de la vidéo en replay :

Tous les ans des millions de Français sont victimes d’escroqueries via leur téléphone portable ou leur boîte mail. Les escrocs utilisent plusieurs méthodes : le phishing par e-mail, le ping-call et les SMS surtaxés sur nos téléphones portables.

nouveau reportage d'envoyé spécial

Chaque mois plus de 20.000 tentatives d’arnaques via SMS atterrissent sur nos téléphones portables. Si l’escroquerie ne coûte que quelques euros à la victime, elle peut rapporter beaucoup aux escrocs. Il y a un an, deux frères ont réussi à faire sonner des millions de téléphones portables en France. Quelques centaines de milliers d’utilisateurs ont rappelé le numéro en absence. Montant de l’escroquerie : 900.000 euros. Personne n’est à l’abri de cette nouvelle forme de criminalité.

D’autres arnaques se font sur Internet, à partir d’un spam, un e-mail non sollicité qui arrive dans une boîte mail. 90 % des mails envoyés dans le monde sont des spams. Et là, c’est un compte en banque qui peut être vidé via la carte bleue de l’intéressé. Qui sont ces malfaiteurs qui se servent des failles d’Internet ou qui ouvrent des lignes téléphoniques surtaxées ? Comment s’organise ce business ? Comment les banques et autres organismes officiels luttent contre le phénomène ? Quels sont les protections possibles contre phishing ? Pourquoi est-il si difficile d’arrêter ces escrocs ?