23 Janvier 2007
L'appât du gain excite l'imagination des pirates mais aussi celle... des particuliers. Dans son dernier rapport sur la cybercriminalité, rendu public la semaine dernière, le Clusif (Club de la sécurité des systèmes d'information français) met en évidence un nouveau phénomène : les mules version Internet. Ces intermédiaires, de simples internautes recrutés par les cybercriminels pour réceptionner et transférer depuis leur propre compte bancaire, de l'argent volé à d'autres internautes (piratage, phishing, racket, etc.). Afin que la police ne remonte pas toute la filière, les escrocs utilisent les mules pour brouiller les pistes et ne pas indiquer leur propre compte en banque.
Pour recruter leurs « porte-valises », les cybercriminels envoient des milliers de spams très réalistes (photos de réunions, logos, témoignages de participants...) vantant les mérites d'une entreprise financière. Si vous avez le profil suivant, vous les intéressez : être majeur, parler anglais, posséder un compte dans un établissement financier du pays et être souvent sur le Net.
L’action de la « mule » n'est pas compliquée : il lui suffit de consulter plusieurs fois par jour sa messagerie électronique. Dès qu'un email lui signale qu'un virement (les montants sont assez faibles à cause notamment des plafonds instaurés par les banques) a été fait sur son compte, celle-ci doit effectuer un transfert vers un compte de la société en question. En échange de ce service, elle touchera 5 à 10 % des sommes transférées. Un business qui peut rapporter jusqu'à 3 000 euros par mois, car certaines mules travaillent pour plusieurs commanditaires .
La mafia russe tire les ficelles
Ce mode opératoire n'est pas récent. « La nouveauté, c'est que l'on propose sur Internet un « contrat de travail » pour devenir un intermédiaire. Il y a donc une démultiplication du phénomène ». Le Clusif n'a pas de chiffres précis pour la France mais la prolifération de ces intermédiaires lui a été confirmée par la police et la gendarmerie. Il y a néanmoins deux exemples.
Début 2006, la police a démantelé un réseau franco-russe. Les malfaiteurs avaient réussi à pénétrer les comptes bancaires en ligne d'une soixantaine de leurs compatriotes et à y retirer 200 000 euros. Ils avaient créé une société fictive aux Etats-Unis qui proposait à des Français de recevoir sur leur compte l'argent détourné. Les « mules » percevaient de 1 à 5 %. Des intermédiaires, résidant en Allemagne ou en Espagne renvoyaient ensuite le butin vers la tête du réseau, des membres de la mafia russe.
En
Dans son rapport, le Clusif pointe aussi du doigt le vol de données confidentielles. Des dizaines de millions de données se retrouvent dans la nature après l'intrusion d'un pirate dans le réseau d'une entreprise, d'une université ou d'un organisme officiel. Des données sensibles peuvent aussi se retrouver sur le Net après une erreur commise par l'entreprise elle-même... Ces précieux documents alimentent des marchés noirs sur la Toile. Le Clusif a ainsi donné l'exemple d'un site frauduleux qui contenait 643 fichiers relatifs à quatre victimes potentielles françaises. On y trouvait leurs coordonnées bancaires, leurs identifiants pour des sites commerciaux (comptes Amazon, Orange, etc.) et les emails émis.