Une fraude bancaire
Internet d'un nouveau genre Par le Journal du Net (Benchmark Group) URL : http://www.journaldunet.com/0304/030414fraudebank.shtml Lancer l'impression Lundi 14 avril 2003
L'histoire peut prêter à sourire. Pourtant, depuis près d'un mois, elle met les banques et les services de police australiens sur les dents. Selon le support d'information Australian IT, le phénomène a débuté mi-mars. Des clients de la Commonwealth Bank of Australia ont alors reçu un e-mail, aux couleurs de l'établissement bancaire, leur demandant de "réactiver leur compte Internet suite à des problèmes techniques". L'e-mail en question invitait les internautes à cliquer sur l'URL exacte de la Commonwealth Bank afin de procéder à cette "réactivation".
Heureusement, certains internautes ayant reçu le faux e-mail, mais n'étant pas clients de la Commonwealth Bank, ont pu signaler le phénomène à l'établissement bancaire. D'autres internautes ont eu la puce à l'oreille face au grand nombre de fautes d'orthographe dans le message ou en découvrant la supercherie du lien de re-routage, l'e-mail arrivant en code HTML brut sur certaines messageries. La Commonwealth Bank a alors procédé au changement des identifiants et des mots de passe des quelques dizaines de clients tombés dans le panneau, sans qu'aucune transaction irrégulière n'ait eu lieu. Mais les fraudeurs sont tenaces. Expédiant leur faux e-mail au hasard, en espérant tomber tôt ou tard sur un client de la banque ciblée, ils décident de changer d'établissement. Quinze jours après la Commonwealth Bank, c'est donc au tour de la Westpac Bank d'être victime du faux message. Alertée par la Commonwealth, la Westpac changera elle aussi, dans l'urgence, les codes de plusieurs dizaines de ses clients Internet. En fin de semaine dernière, c'était au tour de la ANZ Bank d'être ciblée (la banque dispose d'un message d'alerte sur son portail). Une cinquantaine de clients se sont faits attraper par le faux message.
Les services de police australiens enquêtent sur ces tentatives d'escroquerie bancaires répétées. Les opérations seraient menées en dehors de l'Australie en s'appuyant sur des noms de domaine détournés. En attendant, les banques australiennes expédient auprès de leurs clients Internet des e-mails pour les avertir de ces faux... e-mails. Pas facile dans ces conditions, d'être pris au sérieux.
|
|