|
Les escroqueries par spam
sont désormais bien rodées. La semaine dernière,
un e-mail envoyé en masse, signé Best Buy, a tenté d'arnaquer
les clients de cette enseigne spécialisée dans la vente
d'électronique grand public. Le spam avertissait l'internaute
qu'une commande utilisant frauduleusement sa carte bancaire
semblait avoir été enregistrée sur le site de Best Buy
et l'invitait à se rendre sur le soit-disant site du département
"fraudes" du marchand pour compléter un formulaire contenant
des données personnelles.
Ce
site s'avérait naturellement être un site miroir qui
n'avait d'autre but que de collecter le numéro de sécurité
sociale des internautes ainsi que d'autres informations
confidentielles qui seraient ensuite utilisées pour
usurper leur identité. De telles demandes auraient dû
éveiller la méfiance des utilisateurs. De plus, l'URL
redirigeait vers une adresse qui n'était pas celle de
Best Buy. Malheureusement, certains se sont laissés
berner, et le site n'a rien pu faire d'autre que les
inciter à se retourner vers leurs banques.
Best Buy a été informé
de la situation par un flot de plaintes envoyées par
ses clients. La société a réagi rapidement en publiant
un communiqué de presse, en diffusant un message audio
sur sa hotline téléphonique, en envoyant un mail a ses
clients et en plaçant un popup sur son site. Par ailleurs,
elle a déjà fait fermer deux des sites miroirs mis en
place par les auteurs de l'arnaque.
De telles escroqueries
se répètent ces derniers temps. eBay,
PayPal ou Bank of America en ont fait les frais en début
d'année. La plupart du temps, les escrocs ne piratent
pas la base de données clients des sites pour qui ils
se font passer, mais se contentent d'utiliser leur serveur
mail pour cibler un maximum d'internautes, clients ou
non.
Il arrive que les spams
soient encore plus vicieux et difficiles à détecter
; en effet, si le formulaire à remplir est directement
contenu dans le spam, il est impossible de démasquer
l'arnaque en constatant que l'URL n'est pas celle du
marchand.
De manière générale, le
nombre de fraudes commises sur Internet a été multiplié
par trois aux Etats-Unis en 2002. Le Centre de plaintes
pour les fraudes Internet (IFCC) a transmis plus de
48 000 plaintes aux autorités en 2002, contre un peu
moins de 17 000 en 2001. Ces fraudes représenteraient
un butin estimé à 54 millions de dollars.
Sur un total de plus de 75 000 plaintes reçues en 2002
par l'IFCC, 46 % concernaient la fraude sur les
sites d'enchères. Parmi les fraudes ayant entraîné des
pertes financières, les victimes ayant perdu le plus
d'argent sont celles qui sont tombées dans le panneau
des spams nigérians.
|
