Les
cybercriminels recrutent leurs complices parmi les internautes
Le Clusif dénonce un nouveau
phénomène : des internautes sont utilisés comme intermédiaires
pour transférer de l'argent illégal. L'appât du gain excite
l'imagination des pirates mais aussi... des particuliers.Dans
son dernier rapport sur la cybercriminalité, le Clusif (Club de
la sécurité des systèmes d'information français) met en évidence
un nouveau phénomène : les mules version Internet. Ces
intermédiaires sont de simples internautes, recrutés par les
cybercriminels pour réceptionner et transférer depuis leur
propre compte bancaire, de l'argent volé à d'autres internautes
(piratage, phishing, racket, etc.). Les escrocs utilisent les
mules pour brouiller les pistes et ne pas indiquer leur propre
compte en banque. L'objectif étant que la police ne remonte pas
toute la filière. Pour recruter leurs «portes valises», les
cybercriminels envoient des milliers de spams très réalistes
(photos de réunions, logos, témoignages de participants...)
vantant les mérites d'une entreprise financière. Si vous avez le
profil suivant, vous les intéressez : être majeur, parler
anglais, posséder un compte dans un établissement financier du
pays et être souvent sur le Net. Le travail demandé n'est pas
compliqué : il suffit de consulter plusieurs fois par jour sa
messagerie électronique. Dès qu'un email vous signale qu'un
virement (les montants sont assez faibles à cause notamment des
plafonds instaurés par les banques) a été fait sur votre compte,
vous devez effectuer un transfert vers un compte de la société
en question. En échange de ce service, vous touchez 5 à 10% des
sommes transférées. Un business qui peut rapporter jusqu'à 3 000
euros par mois car «certaines mules travaillent pour plusieurs
commanditaires» indique Pascal Lointier, président du Clusif.
La mafia russe
tire les ficelles
Ce mode opératoire n'est pas
récent. «La nouveauté, c'est que l'on propose sur Internet un
«contrat de travail» pour devenir un intermédiaire. Il y a donc
une démultiplication du phénomène», constate Pascal Lointier. Le
Clusif n'a pas de chiffres précis pour la France mais la
prolifération de ces intermédiaires lui a été confirmée par la
police et la gendarmerie. Il y a néanmoins deux exemples.
Début 2006, la police a démantelé
un réseau franco-russe. Les malfaiteurs avaient réussi à
pénétrer les comptes bancaires en ligne d'une soixantaine de
leurs compatriotes et y a retirer 200 000 euros. Ils avaient
créé une société fictive aux Etats-Unis qui proposait à des
Français de recevoir sur leur compte l'argent détourné. Les
«mules» percevaient de 1% à 5%. Des intermédiaires, résidant en
Allemagne ou en Espagne renvoyaient ensuite le butin vers la
tête du réseau, des membres de la mafia russe.
En 2005, l'OCLCTIC a arrêté six
personnes soupçonnées d'avoir effectué des virements frauduleux
après avoir accédé aux comptes de clients d'Axa Banque. «Les
mules transféraient l'argent - via Western Union - sur un compte
en Ukraine, moyennant une commission de 10%», nous a déclaré un
commissaire.
Dans son rapport, le Clusif pointe
aussi du doigt le vol de données confidentielles. Des dizaines
de millions de données se retrouvent dans la nature après
l'intrusion d'un pirate dans le réseau d'une entreprise, d'une
université ou d'un organisme officiel. Des données sensibles
peuvent aussi se retrouver sur le Net après une erreur commise
par l'entreprise elle-même... Ces précieux documents alimentent
des marchés noirs sur la Toile. Le Clusif a ainsi donné
l'exemple d'un site frauduleux qui contenait 643 fichiers
relatifs à quatre victimes potentielles françaises. On y
trouvait leurs coordonnées bancaires, leurs identifiants pour
des sites commerciaux (comptes Amazon, Orange, etc.) et les
emails émis.