L'histoire
peut prêter à sourire. Pourtant, depuis
près d'un mois, elle met les banques et les services
de police australiens sur les dents. Selon le support
d'information Australian IT, le phénomène
a débuté mi-mars. Des clients de la Commonwealth
Bank of Australia ont alors reçu un e-mail, aux
couleurs de l'établissement bancaire, leur demandant
de "réactiver leur compte Internet suite
à des problèmes techniques". L'e-mail
en question invitait les internautes à cliquer
sur l'URL exacte de la Commonwealth Bank afin de procéder
à cette "réactivation".
Or,
derrière cette URL exacte à l'écran
(www.commbank.com.au) se cachait en fait dans le code
HTML de l'e-mail une adresse IP de re-routage. Cette
adresse aboutissait sur un faux site, réplique
exacte du portail de la Commonwealth Bank. Après
avoir saisi leur identifiant puis leur code d'accès
sur ce faux site, les clients ne voyaient rien venir
à l'écran. Et pour cause : le but
de la manoeuvre, pour les auteurs du faux e-mail, était
de subtiliser l'identifiant et le code d'accès
afin d'opérer des transactions depuis le vrai
site de la banque.
Heureusement,
certains internautes ayant reçu le faux e-mail,
mais n'étant pas clients de la Commonwealth
Bank, ont pu signaler le phénomène à
l'établissement bancaire. D'autres internautes
ont eu la puce à l'oreille face au grand nombre
de fautes d'orthographe dans le message ou en découvrant
la supercherie du lien de re-routage, l'e-mail arrivant
en code HTML brut sur certaines messageries. La
Commonwealth
Bank a alors procédé au changement des
identifiants et des mots de passe des quelques dizaines
de clients tombés dans le panneau, sans qu'aucune
transaction irrégulière n'ait eu lieu.
Mais
les fraudeurs sont tenaces. Expédiant leur faux
e-mail au hasard, en espérant tomber tôt
ou tard sur un client de la banque ciblée, ils
décident de changer d'établissement. Quinze
jours après la Commonwealth Bank, c'est donc
au tour de la Westpac Bank d'être victime du faux
message. Alertée par la Commonwealth, la Westpac
changera elle aussi, dans l'urgence, les codes de plusieurs
dizaines de ses clients Internet. En fin de semaine
dernière, c'était au tour de la ANZ Bank
d'être ciblée (la banque dispose d'un message
d'alerte sur son portail).
Une cinquantaine de clients se sont faits attraper par
le faux message.
Les
services de police australiens enquêtent sur ces
tentatives d'escroquerie bancaires répétées.
Les opérations seraient menées en dehors
de l'Australie en s'appuyant sur des noms de domaine
détournés. En attendant, les banques australiennes
expédient auprès de leurs clients Internet
des e-mails pour les avertir de ces faux... e-mails.
Pas facile dans ces conditions, d'être pris au
sérieux.
Au
Mexique aussi...
|
Un
hacker est parvenu au Mexique à détourner
plus de 150 000 dollars auprès de dizaines
de clients de la Banamex-Citibank. Selon l'AFP,
qui rapporte un article du quotidien Milenio, le
pirate informatique a ciblé des comptes disposant
de mouvements irréguliers afin de prélever
discrétement, via Internet, des sommes allant
de 8 000 à 30 000 dollars. Le hacker
n'a pas été appréhendé. |
|