|
Près de deux millions d'Américains ont été victimes d'une escroquerie aux coordonnées bancaires sur Internet ces douze derniers mois, selon une nouvelle étude qui a été publiée mardi par le cabinet d'analyses Gartner. Celle-ci s'appuie sur une enquête auprès de 5.000 internautes adultes. Le coût pour les consommateurs et les banques est estimé à 2,4 milliards d'euros, soit une moyenne de 1.200 dollars par victime.
Pour le cabinet d'analyses, la croissance des escroqueries par Internet, via l'usurpation des numéros de comptes bancaires et des mots de passe, est spectaculaire. Si le vol des cartes de crédit reste encore le premier des délits en matière de fraude bancaire, l'accès illégal aux comptes des clients et les transferts d'argents qui s'en suivent ont explosé en un an, représentant 44 % des incidents signalés sur douze mois.
Le revers de la médaille de la croissance du commerce en ligne est le développement parallèle des techniques de fraude. Les cybercriminels utilisent principalement deux méthodes : les Key loggers et le phishing.
Introduits dans le disque dur de l'ordinateur par des logiciels espions(spywares), les key loggers sont des outils qui mémorisent les touches frappées, notamment les numéros de comptes bancaires, les noms d'utilisateur et les mots de passe. Ces données sont ensuite transmises à des serveurs pirates.
Le principe du phishing est de créer des sites miroirs semblables à des portails de renom puis d'arroser au hasard les internautes avec un spam qui invite l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux. Le but étant de soutirer des données bancaires.
Selon l'Anti-Phishing Working Group (APWG), le phishing a augmenté de 200 % sur le seul mois d'avril 2004. Les spywares sont tout aussi répandus. Webroot, une société qui édite des logiciels anti-spyware, a souligné recemment qu'un ordinateur sur trois est contaminé par des programmes type key loggers.
Une quinzaine d'acteurs de l'industrie informatique, financière, technologique et de la communication ont formé aujourd'hui un consortium afin de lutter contre le phishing: le Trusted Electronic Communications Forum (voir encadré ci-dessous).
Fort de ce constat alarmant, Gartner appelle les institutions financières à renforcer leurs défenses contre la fraude de comptes bancaires en ligne. A court terme, il s'agit de développer les outils d'authentification des porteurs de cartes bancaires, en augmentant le nombre de niveaux de contrôle. A long terme, les banques en ligne auraient intérêt à transposer la technologie Caller-ID sur leurs sites. Développé notamment par Yahoo et Microsoft sur leurs services de messagerie électronique, Caller-ID est destiné à sécuriser les échanges par courrier électronique et par là même contrer le spam.
TECF : la riposte anti-phishing
|
Le Trusted Electronic Communication Forum (TECF), consortium fondé le 16 juin, regroupe une quinzaine d'acteurs majeurs de l'industrie informatique, technologique, de la communication, des services bancaires et financiers. Parmi ses principaux membres, on peut noter ABN AMRO, AT&T Wireless, Best buy, Directv, eTrade, GE access, HSBC, IBM, National City Bank, PostX Corporation, Royal Bank of Scotland et Siebel Systems.
Le TECF se concentre sur deux objectifs : lutter contre le phishing et les autres méthodes d'escroqueries en ligne d'un côté et, de l'autre, trouver des solutions alternatives à l'utilisation des mails dans les processus de commerce électronique.
|
|
Juridique 
Dossier 