La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) vient de publier son Rapport sur la Sureté de l’information en Suisse et sur le plan international pour le deuxième semestre 2011.
A sa lecture, on retrouve un certain nombre de comportements classiques mais toujours aussi efficaces vu le nombre de personnes qui se font régulièrement piégées. Un très bon glossaire de six pages termine le rapport.
Appels téléphoniques de faux employés Microsoft
Des escrocs se font passer pour des employés du service à la clientèle de Microsoft. Lors d’un contact téléphonique avec leur victime, les escrocs invitent l’utilisateur à procéder à différentes manipulations simples sur leur ordinateur, comme la consultation de l’Observateur d’événement de Windows. Ce programme contient la liste des messages d’erreurs de la machine (et même si la machine fonctionne bien, il est toujours possible d’y trouver des messages dont l’utilisateur n’a en principe pas conscience de l’existence). L’escroc utilise alors ces informations pour faire croire à la nécessité d’une maintenance et obtenir accès à l’ordinateur. La porte est ensuite ouverte à l’escroc qui peut faire ce qu’il veut de la machine…
Personne en détresse et demande de rançon
Après avoir piraté le compte de messagerie d’une personne et changé le mot de passe, l’escroc envoie un message à tout le carnet d’adresse et demande de l’argent prétextant une situation de détresse. Le procédé n’est aps nouveau mais continue à faire des dégâts.
Plus récemment, un logiciel bloquant l’ordinateur est apparu et demande le paiement d’une rançon pour le débloquer. Plusieurs variantes existent, mais la plus répandue ces derniers temps est un faux message de l’Office fédéral de la police qui demande le paiement d’une prétendue amende en raison de téléchargements prétendument illégaux.
Recherche des agents financiers pour blanchir l’argent détourné
Après une fraude à l’e-banking, il est nécessaire de blanchir l’argent détourné, soit d’éviter qu’il soit possible de remonter à la source. L’escroc a donc besoin de la collaboration d’une personne externe et recrute un collaborateur. Des agents financiers sont recrutés par le biais de faux sites Internet d’entreprises existant réellement mais n’ayant pas de présence en ligne, en particulier des agences immobilières.
Le schéma est ensuite des plus classiques, la personne recrutée devant transfère sur un compte précis l’argent qu’elle reçoit d’origine inconnue, un prétexte étant le plus souvent évoqué pour justifier le transfert en espèce nécessaire au blanchiment.