Le Clusif dénonce un nouveau phénomène : des internautes sont utilisés comme intermédiaires pour transférer de l'argent illégal.
<br />
L'appât du gain excite l'imagination des pirates mais aussi celle... des particuliers. Dans son dernier rapport sur la cybercriminalité, rendu public la semaine dernière, le Clusif (Club de la sécurité des systèmes d'information français) met en évidence un nouveau phénomène : les mules version Internet. Ces intermédiaires sont de simples internautes, recrutés par les cybercriminels pour réceptionner et transférer depuis leur propre compte bancaire, de l'argent volé à d'autres internautes (piratage, phishing, racket, etc.). Les escrocs utilisent les mules pour brouiller les pistes et ne pas indiquer leur propre compte en banque. L'objectif étant que la police ne remonte pas toute la filière.
<br />
<br />
Pour recruter leurs « porte-valises », les cybercriminels envoient des milliers de spams très réalistes (photos de réunions, logos, témoignages de participants...) vantant les mérites d'une entreprise financière. Si vous avez le profil suivant, vous les intéressez : être majeur, parler anglais, posséder un compte dans un établissement financier du pays et être souvent sur le Net.
<br />
<br />
Le travail demandé n'est pas compliqué : il suffit de consulter plusieurs fois par jour sa messagerie électronique. Dès qu'un email vous signale qu'un virement (les montants sont assez faibles à cause notamment des plafonds instaurés par les banques) a été fait sur votre compte, vous devez effectuer un transfert vers un compte de la société en question. En échange de ce service, vous touchez 5 à 10 % des sommes transférées. Un business qui peut rapporter jusqu'à 3 000 euros par mois, car « certaines mules travaillent pour plusieurs commanditaires » indique Pascal Lointier, président du Clusif.
<br />
<br />
<b>La mafia russe tire les ficelles</b>
<br />
<br />
Ce mode opératoire n'est pas récent. « La nouveauté, c'est que l'on propose sur Internet un « contrat de travail » pour devenir un intermédiaire. Il y a donc une démultiplication du phénomène », constate Pascal Lointier. Le Clusif n'a pas de chiffres précis pour la France mais la prolifération de ces intermédiaires lui a été confirmée par la police et la gendarmerie. Il y a néanmoins deux exemples.
<br />
<br />
Début 2006, la police a démantelé un réseau franco-russe. Les malfaiteurs avaient réussi à pénétrer les comptes bancaires en ligne d'une soixantaine de leurs compatriotes et à y retirer 200 000 euros. Ils avaient créé une société fictive aux Etats-Unis qui proposait à des Français de recevoir sur leur compte l'argent détourné. Les « mules » percevaient de 1 à 5 %. Des intermédiaires, résidant en Allemagne ou en Espagne renvoyaient ensuite le butin vers la tête du réseau, des membres de la mafia russe.
<br />
<br />
En 2005, l'OCLCTIC (*) a arrêté six personnes soupçonnées d'avoir effectué des virements frauduleux après avoir accédé aux comptes de clients d'Axa Banque. « Les mules transféraient l'argent - via Western Union - sur un compte en Ukraine, moyennant une commission de 10 % », nous a déclaré un commissaire.
<br />
<br />
Dans son rapport, le Clusif pointe aussi du doigt le vol de données confidentielles. Des dizaines de millions de données se retrouvent dans la nature après l'intrusion d'un pirate dans le réseau d'une entreprise, d'une université ou d'un organisme officiel. Des données sensibles peuvent aussi se retrouver sur le Net après une erreur commise par l'entreprise elle-même... Ces précieux documents alimentent des marchés noirs sur la Toile. Le Clusif a ainsi donné l'exemple d'un site frauduleux qui contenait 643 fichiers relatifs à quatre victimes potentielles françaises. On y trouvait leurs coordonnées bancaires, leurs identifiants pour des sites commerciaux (comptes Amazon, Orange, etc.) et les emails émis.
<br />
<br />
<br />
<br />
(*) OCLCTIC : Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication.
<br />
<br />