 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| L'arnaque à la sauce hollandaise |
| Profitant de la naïveté d'automobilistes et de motards à la recherche de la bonne affaire, des Hollandais ont monté une arnaque à l'aide de copies des sites des transporteurs DHL et Lufthansa Cargo.
(19/10/2006) |
|
L'imagination des arnaqueurs sur Internet ne semble décidément pas avoir de limites. C'est en tout cas ce que rapportent nos confrères du journal britannique The Register. Dernière idée en date : un pincée de phishing et un zeste de fraude 419. Mélangez bien et vous obtenez la recette d'une arnaque au paiement en ligne.
Le procédé, né dans la tête d'escrocs hollandais, a nécessité une certaine dose d'organisation.
Il consiste en effet à proposer une voiture d'occasion sur un site d'annonces et demander aux victimes de payer simplement les frais de transports pour sa livraison, dont le montant est alors détourné.
Première étape : créer un site "leurre" ressemblant trait pour trait aux sites des transporteurs DHL et Lufthansa Cargo. Cette réplique, qui offre un service réel de transactions, permet aux fraudeurs d'encaisser le montant directement sur un compte leur appartenant.
Deuxième étape : proposer une moto (en l'occurrence une Suzuki Katana) ou une voiture (BMW Z3) à un prix dérisoire sur un site d'annonces de véhicules d'occasion. Le véhicule à vendre se trouvant en Espagne ou dans un autre pays européen.
Lorsque la victime contacte le vendeur par e-mail, celui-ci lui demande simplement de prendre à sa charge les frais de transports du véhicule. Le vendeur lui propose alors d'utiliser les services de DHL ou de Lufthansa Cargo et le rédirige vers le faux site.
| Le montant de la transaction directement détourné |
Croyant faire une bonne affaire, le client commande le transport qui lui amènera son nouveau jouet. Résultat : le montant de la transaction entre directement dans la poche du vendeur et le véhicule n'est, évidemment, jamais livré.
Pour mettre leurs victimes en confiance, certains escrocs sont même allés plus loin en alertant leurs clients contre les fraudes sur Internet, voire en
leur suggérant de se rendre sur des sites de renseignements autour du cybercrime. Le système s'est semble-t-il très vite répandu puisque ce sont déjà 600 sites qui ont été repérés et fermés.
Le procédé se rapproche donc de la fraude 419 (ou scam africain). Connu depuis longtemps, l'arnaque consistait dans ce cas à proposer aux victimes de faire sortir illégalement de grosses sommes d'argent d'un pays, en les faisant transiter par le compte en banque de la victime.
Une fois appâtée, les victimes devaient se déplacer à l'étranger pour effectuer la transaction et devaient alors payer diverses taxes
et autres pots de vin, que les escrocs empochaient. Certains cas d'enlèvement contre rançon avaient même été rapportés.
Il va en revanche beaucoup plus loin que du "simple" phishing dont l'objectif est de récupérer des informations confidentielles (compte PayPal par exemple) puisque, dans ce cas, l'argent est directement détourné lors de la transaction.
|
| |
| |
|
|
|
|
|
|
