Passer au contenu

(Mise à jour) Des comptes bancaires détournés sur le Web

L’enquête sur l’escroquerie dont ont été victimes deux clients de la Société Générale est en cours. L’examen d’un ordinateur a révélé la présence d’un cheval de Troie, origine ‘ probable ‘ selon les enquêteurs,
du vol de mot de passe.

Première publication le 20/08/2004Deux clients de la Société Générale ont été escroqués via le site Web de gestion des comptes. Une affaire qui relance les craintes liées au phishing.Ce sont deux clients de la Société Générale, l’un à Créteil, l’autre à Grenoble, qui ont été victimes d’une arnaque bancaire. Des individus ont réussi à récupérer leur identifiant et leur mot de passe pour se connecter au module
Internet Logitel Net, utilisé pour la gestion des comptes en ligne. Une fois ‘ loggés ‘, ceux-ci ont pu transférer des sommes ?” au total 15 000 euros ?” vers leurs propres comptes, domiciliés
à la Société Générale. L’argent a ensuite été retiré des comptes pour être expédié, par mandat international, vers l’étranger, l’Espagne et la Russie semble-t-il. Ces personnes sont ce qu’on appelle familièrement des
‘ mules ‘, chargées de récupérer l’argent escroqué et de l’envoyer à des ‘ cerveaux ‘ moyennant une commission d’environ 10 %.L’affaire a été révélée par Le Parisien, et toucherait également un client de la BRED. Selon la Société Générale, les deux cas seraient distincts. Libération évoque l’interpellation de trois
hommes, deux frères d’origine lettone et un homme d’origine kazakhe, et celle, à Paris, d’un jeune homme, qui projetait une arnaque du même type.La Société Générale nous indique avoir remboursé intégralement ses deux clients, et n’essuyer, pour sa part, qu’une perte de 5 000 euros. La banque ignore ce qui s’est passé mais n’en démord pas : son système informatique
n’a pas été piraté. Il s’agirait simplement d’une ‘ utilisation frauduleuse des mots de passe et des identifiants ‘.

Des kits de phishing en libre accès sur le Net

Dans ce cas, comment les escrocs ont-ils pu obtenir de telles informations ? Il est trop tôt pour le savoir, et l’enquête le déterminera. Il convient d’être prudent, donc, avant d’évoquer qu’il s’agit ici de cas de
phishing. Un nom étrange qui désigne une forme d’escroquerie en ligne. Elle vise à soutirer les codes secrets en demandant à un client de répondre à un mail ou de se rendre sur un site. Dans les deux cas, le
phishing consiste à le tromper en imitant l’identité visuelle de sa banque. La Société Générale affirme n’avoir à ce jour enregistré aucun cas de ce genre.En mai, pourtant, visiblement consciente des risques grandissants de phishing, la banque avait, sur son site,
invité ses clients à la prudence. Elle réitère aujourd’hui ses conseils : ne jamais communiquer ses codes secrets, ne pas répondre aux mails ni aux coups de téléphone à ce
propos, et ne pas accéder à Logitel Net depuis un ordinateur utilisable par d’autres personnes (dans un cybercafé par exemple).La France, pour le moment, a été épargnée par le phishing, contrairement aux Etats-Unis (selon Gartner, il aurait déjà coûté là-bas près de 1,2 milliard de dollars aux banques et aux émetteurs de cartes de
crédit). Mais le risque est bien là. Selon l’éditeur d’antivirus pour entreprises Sophos, ‘ en surfant sur le Web, n’importe qui peut désormais disposer de ces outils lui permettant de lancer sa propre attaque de
phishing et potentiellement de vider les comptes bancaires de ses victimes ‘. L’éditeur souligne aussi que le phishing ne se borne pas à l’envoi de mails, ou à des liens vers des
sites douteux. Il s’appuie aussi sur des ‘ keyloggers ‘, des chevaux de Troie comme ‘ Banker ‘ ou ‘ Bancos ‘, qui s’installent sur la machine et enregistrent la frappe de
codes secrets à l’insu des utilisateurs. Un antivirus correctement mis à jour permet de sen prémunir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Guillaume Deleurence