About Zataz PDA

ZATAZ.com actualités du 09-02-2010


Cocoonez high–tech
Date : 30-01-2010

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

C’est l’hiver et rester sous la couette, est un petit plaisir bien agréable. Voici une sélection d’objets high-tech présenté samedi matin dans l'émission Brunch (Chaque samedi, dès 11h05, sur France 3). Des "Geekeries" qui vont transformer votre lit en une base opérationnelle pour des siestes et des grasses matinées branchées.

Dans un autre ordre d'idée, une exclusivité, la visite du site Beloola. Un réseau communautaire en 3D dédié à l'art. Ce site web de "social networking" a été inventé par Tom Gauthier. Ce jeune entrepreneur Lillois a eu l’idée, en 2009, de mettre en relation artistes (Peintres, photographes, musiciens, ...) et internautes dans un monde virtuel, en 3D. A noter qu'il recherche des codeurs et graphistes pour peaufiner son projet. Ce dernier est en betâ test jusqu'à l'été.

Parmi les postes à pourvoir, un poste de Lead developper dans le cadre du développement de son projet de réseau social 3D artistique.

Bref, tout ceci est à découvrir ICI.



L´exploit pour hacker la PS3 diffusé sur Internet
Date : 27-01-2010

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

 

A la question, est-ce judicieux de diffuser l'exploit dédié au hack de la Playstation 3 de Sony ? GeoHot, l'auteur de la découverte [lire] a une réponse : OUI ! Il vient de mettre en ligne un dossier contenant 5 fichiers : une photo, l'exploit, le mode d'emploi et deux bouts de codes. Comme l'explique Geohot, l'exploit n'est proposé que pour ceux qui aiment chercher, explorer, pas pour s'en servir à des fins de piratage. Bref, de belles paroles qui risquent de voir débarquer un modchip dédié PS3 d'ici peu dans les boutiques de Hong-Kong... ou pas !



Un virus sur le Figaro, 20 minutes, ...
Date : 26-01-2010

Plusieurs milliers de sites se sont retrouvés piégés par l´antivirus Kaspersky 2010. Une mise à jour capricieuse voit des codes malveillants partout.

Chaude ambiance, lundi matin, sur la toile. Les propriétaires de l'antivirus Kaspersky 2010 se sont retrouvés avec des dizaines d'alertes. Des codes malveillants auraient tenté une pénétration en force dans leur ordinateur lors de la visite de site Web comme 20 Minutes, Le Figaro, ZATAZ, ...

Kaspersky 2010 indiquait une tentative pirate du nom de Trojan.JS.Redirector.ar. L'alerte se déclenchait à chaque fois qu'une publicité Adsense s'affichait (25/01/2010 08:01:24 Détectés: Trojan.JS.Redirector.ar Absent http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads)

Autant dire que l'inquiétude est vite montée, mais tout aussi rapidement corrigée. Google aurait été piraté ? C'est plus simple que ça. Google Ads a été détecté, par erreur, comme étant un cheval de Troie. Une nouvelle mise à jour de l'antivirus corrige la donne.



Moi y a vendre bonne arnaque
Date : 26-01-2010

Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!

Est-ce qu'un ordinateur portable Toshiba satellite 4Go Ram DVD/RW pour 52 euros pourrait vous intéresser ? A première vue, pour notre cas, une bonne affaire légale est toujours bonne à prendre. Sur eBay, un vendeur aux notes et évaluations positives attire l'œil. Euroachat2009, son pseudo, propose un ordinateur portable pour 52 euros. D'après ses dires "Ventes de conseiller municipal de cour... 54 euros".

Heureusement que ce - e.commerçant - a boudé l'ensemble de ses cours de Français et de mathématique. Il en rajoute une grosse couche en expliquant que "C'est une occasion de ne pas être manquée ; acheter les marchandises nouvelles de bonnes qualité directement de la cour désignée des conseillers municipaux, enchères sont maintenant hebdomadaire tenu ici à Paris." Le vendeur indique que "des offres ne seront pas acceptées" car le prix de ses ordinateurs reste "rigide" de 54 euros.

 

Si l'arnaque est grossière, l'escroc vendait aussi des DVD, des lecteurs multimédia de salon, avec des notes et évaluations très positives... qu'ils se mettaient lui même, via d'autres comptes.

Contacté, eBay n'a pas répondu à notre question à savoir comment il était encore possible, aujourd'hui, à des pirates de se noter sans être repérés. Cependant, et c'est le principal, le compte du vendeur a été banni rapidement après que le site de vente aux enchères eu été prévenu. (R.L)



Un cheval de Troie qui prend vos fichiers en otage
Date : 26-01-2010

Un nouveau cheval de Troie exige une rançon en échange de vos fichiers, et vous rendrait même reconnaissant!

Prendre des données en otage est un procédé connu dans le domaine de la cybercriminalité. Cependant, un nouveau cheval de Troie infecte actuellement les ordinateurs sans même que les victimes puissent s’apercevoir qu’elles ont été escroquées.

« Lorsque le cheval de Troie W32/DatCrypt infecte un ordinateur, certains fichiers comme des documents Microsoft, de la musique ou des images, semblent avoir été infectés alors qu’en réalité, les fichiers ont été chiffrés par DatCrypt. Ensuite, le cheval de Troie crée un message semblable à une authentique boîte de dialogue provenant de Windows conseillant à l’utilisateur de télécharger et d’exécuter le « logiciel de réparation conseillé » appelé Data Doctor 2010 », déclare Mikko Hypponen, Directeur des laboratoires chez F-Secure.

Si ce fichier est téléchargé puis exécuté, l’utilisateur reçoit un message expliquant que ce dernier « ne peut réparer qu’un seul fichier avec la version gratuite ». Afin de nettoyer – ou plus précisément déchiffrer – davantage de fichiers, l’utilisateur doit acheter la solution au prix de 89,95 $. Une fois le montant payé, l’utilisateur a de nouveau accès à ses fichiers.

 

« Ce cheval de Troie fonctionne d’une manière tout-à-fait vicieuse. L’utilisateur sera très probablement heureux de pouvoir à nouveau accéder à ses fichiers sans réaliser qu’il a dû payer une rançon pour récupérer ses propres données. L’utilisateur ira peut-être même jusqu’à recommander à ses amis ce qu’il pense être une excellente solution de restauration de données. On a pu observer des procédés similaires de demande de rançon l’année dernière : ils concernaient notamment le logiciel  File Fix Pro », poursuit Mikko Hypponen.

Ce type d’arnaque n’est viable que si l’utilisateur n’a pas sauvegardé ses données sensibles à un autre emplacement. F-Secure recommande à tous de sauvegarder régulièrement les données de valeur sur un CD, un DVD, une clé USB ou bien en ligne via une solution telle que Online Backup de F-Secure.



Mass defacements
Date : 26-01-2010

Plus de 3.000 sites, dont des dizaines de Français, piratés en quelques secondes en raison d´une vulnérabilité jamais corrigée.

Il se nomme Eymz, un jeune pirate aux actions débordantes. Ce dernier a mis à mal plus de 3.000 sites Internet (Français et étrangers), ces derniers jours, dans une attaque de masse. Le défaceur (Tagueur de site web, NDR) a affiché une tête de mort sur les pages qu'il avait préalablement défini.

Originaire d'Afrique du Nord, ce e.visiteur a voulu dénoncer à sa façon le comportement d'un trop grand nombre d'administrateurs de serveurs web ne prenant pas aux sérieux leur sécurité et celle de leurs visiteurs. "J'ai pu réussir mes attaques via une faille datant de 2008 (Microsoft IIS 0Day Vulnerability in Parsing Files, NDR), explique le pirate, Je n'ai pas voulu modifier les Home Page et je n'ai pas volé la moindre base de données... mais j'aurai pu".

Parmi les victimes, la team Toyota Belgique, la ville de St-Malo, Web surveillance ... A noter que cet internaute affiche sa tête de mort à partir d'un serveur du gouvernement américain, mohican-nsn.gov.



Chercheurs d’emplois – gare aux offres frauduleuses!
Date : 26-01-2010

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Depuis l’automne dernier, le laboratoire de recherche RSA Fraud Action enquête sur différents mécanismes de la « fraude à la logistique d’expédition ». Cette fraude particulière consiste à « encaisser » des marchandises achetées frauduleusement en ligne avec des cartes de paiement volées, en faisant appel à des « Mules » par le biais de fausses offres d’emploi. A noter que ZATAZ.COM traite de ce sujet depuis plus de 10 ans [lire].

Le laboratoire de recherche RSA FraudAction est parvenu à mettre à jour le fonctionnement d’Air Parcel Express, un service de réexpédition à grande échelle, centralisé et opéré par un réseau de criminels, dont nous allons vous révéler les détails pour la première fois.

Mode de fonctionnement de ce type d’arnaque
Un ensemble de fraudeurs travaille en réseau. Une partie d’entre eux achètent des produits en ligne et paient avec des cartes de crédit volées ; les autres revendent ces produits acquis frauduleusement. Ces cartes ont souvent été volées à la suite de malversations informatiques (phishing, chevaux de Troie, piratage de bases de données de commerçants, etc.) et sont utilisées, sans scrupule, par les fraudeurs. L’argent collecté suite à la revente de ces produits est partagé entre les membres de ce réseau.

Concrètement, pour pouvoir revendre ces produits, les fraudeurs ont recours à des Mules. Ces Mules, recrutées à leur insu, sont tout simplement des individus à la recherche d’un emploi et qui scrutent régulièrement les offres en ligne. Les fraudeurs publient de fausses offres d’emplois sur des réseaux légitimes, tels que des sites de recrutement ou des moteurs de recherche et, alors que ces offres sont particulièrement attractives dans le climat économique actuel (flexibilité, travail à domicile, salaire confortable…), les Mules répondent à l’offre sélectionnée  et sont recrutées. Dans la plupart des cas, ces mules ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des opérations qui sont menées sous couvert de cet emploi.

Leur travail est ensuite simple. Des marchandises achetées illégalement leur sont livrées à leur domicile. Chaque mule n’a plus qu’à réexpédier les produits dans le pays d’origine de son employeur, où résident effectivement le fraudeur et ses complices. Les mules sont supposées recevoir une petite commission à chaque livraison, or, le plus souvent, celle-ci ne leur est jamais payée.

Le processus de réexpédition réalisé par la mule consiste à déconditionner les produits reçus (sur lesquels figure la marque du vendeur), à les reconditionner dans un emballage neutre et à les livrer à l‘« employeur » dans un autre pays. Les marchandises réexpédiées sont généralement des ordinateurs portables, des smartphones ou d’autres produits chers et high tech, peu encombrants et faciles à revendre en raison de la forte demande.

Lorsque le fraudeur (employeur) reçoit la marchandise, il n’a plus qu’à la revendre aux enchères contre règlement en espèces. Le produit de la vente est ensuite partagé entre les fraudeurs et leurs clients.

Exemple d’Air Parcel Express
Le site internet Air Parcel Express a été conçu par des fraudeurs, spécialistes de la « fraude à la logistique d’expédition ». Le site avait pour objectif d’asseoir la crédibilité d’une société fictive de transport : Air Parcel Express, Inc (le site présenté ci-contre n’est plus actif et n’a jamais été celui d’une firme légitime).

Remarque importante : il existe bien une société de transport parfaitement légitime et accréditée, basée à Miami (Floride) et dénommée Air Parcel Express (ou APX). APX n’est en aucune façon associée à cette fraude opérée sous le même nom pendant quelques mois.
 
Les offres d’emploi visant à recruter des mules figuraient dans la section Carrières du site, sous l'intitulé « Correspondence Manager ». La description de poste est parfaitement détaillée : responsabilités majeures, qualités personnelles et professionnelles requises, exigences du poste, conditions de travail, etc.

Comment éviter ce type d’arnaque
Les données collectées par RSA tendent à démontrer que plus de 1 900 personnes ont postulé à une offre d’emploi frauduleuse d’Air Parcel Express Inc – dont 30 ont été effectivement « engagées ». Le succès de ces offres d’emploi s’explique par le manque d’information du public sur ce type de fraude et par l’attractivité de l’offre d’un point de vue financier.

Pourtant, pour un œil exercé, les signes révélateurs de la fraude sont patents dès la page d’accueil :

·        Les textes anglais ne sont pas d’excellente qualité et sont trop longs.
·        Le site se réfère à un nouvel entrepôt basé en Lettonie, or, on sait, par expérience, qu’il s’agit d’un pays particulièrement prisé par les fraudeurs.
·        Des mots clés tels que « livraison résidentielle », « intermédiaire », « eBay » et « créer une illusion » éveillent la vigilance.

Il y a également des détails troubles sur le mode de paiement (ou non paiement) du salaire des mules pour les efforts fournis. Il est par exemple expliqué aux mules qu’elles seront payées après un mois complet d’activité de réexpédition. Dans ce cas elles effectuent les réexpéditions puis au bout de ce laps de temps, l’employeur peut cesser tout simplement de répondre à leurs e-mails. Certaines mules semblent avoir reçu des fonds de loin en loin, mais la plupart d’entre eux n’a jamais été payée. Selon les informations en possession de RSA, les personnes réalisent généralement qu’elles sont impliquées dans une fraude après quelques réexpéditions.

Parmi les biens réexpédiés lors de ces fraudes :
·        PC Portables de marques reconnues :
·        iPhones d’Apple et smartphones Nokia
·        Appareils photo Canon, Nikon et Kodak
·        PlayStation 3 (Sony)
·        Systèmes de mixage et équipements pour DJ Pioneer et Technics
·        iPods d’Apple
·        Divers autres produits en dehors de l’électronique grand public

Identifier une offre d’emploi frauduleuse – Raisons de la vulnérabilité de certaines personnes
Différents organismes, tels que la Commission Fédérale américaine sur le Commerce (FTC) ou Monster.com, ont fourni d’importantes informations permettant d'éviter ces offres d’emploi frauduleuses. Cependant, les fraudeurs tentent en permanence de déjouer les autorités. Ils ne se limitent plus aux sites d’offres d’emploi et ont étendu leur champ d’action en plaçant des annonces sur des sites majeurs d’actualité tels que Google etc.

Il est possible qu’en raison des conditions économiques instables, du fort taux de chômage et du besoin urgent de revenus pour les personnes sans emploi, les candidats d’Air Parcel Express aient recherché des postes hors de leur domaine ou tout simplement aient été moins sélectifs qu’à l’accoutumée. Reconnaissons que les offres sont attractives et promettent « de l’argent facile » tout en travaillant à domicile. Elles sont pourtant parfaitement illégales.

Les candidats recrutés à leur insu pour participer à un montage frauduleux de ce type sont en outre menacés d’usurpation d’identité et de différentes autres fraudes, commises à leur insu par leur « employeur ». Les fraudeurs opérant sous couvert d’Air Parcel Express et d’autres façades similaires collectent en effet une multitude de données personnelles sur les candidats et les personnes effectivement recrutées. Les mules sont donc aussi des victimes potentielles car :
·        elles peuvent totalement ignorer leur implication dans une activité criminelle
·        elles peuvent être la cible d’un vol d‘identité perpétré par ceux à qui elles ont accordé leur confiance pour leur fournir un emploi.

Les fraudes à la réexpédition ne sont que l’une des facettes d’une véritable chaîne de services frauduleux d’approvisionnement en ligne. Dans le cas que nous venons de dévoiler dans cette étude, une organisation criminelle propose à d’autres fraudeurs des « prestations à la demande » (ou FaaS pour « Fraud-as-a-Service ») pour simplifier les phases d’« encaissement » postérieures à la fraude initiale au commerce en ligne. Cette malversation connaît de multiples variantes – d’autres consistant à recruter des mules passeurs d’argent.

En fournissant les clés pour comprendre un mécanisme tel que celui d’Air Parcel Express, nous espérons aider plus d’individus à éviter de tomber dans les pièges de la criminalité organisée.



Amende divisée par 35 pour une copieuse de MP3
Date : 26-01-2010

Une mère de famille, condamnée à 1,92 millions de dollars pour avoir copié 24 Mp3 piratés, voit son amende divisée par 35.

Le juge fédéral Michael Davis vient de trancher. L'amende infligée à Jammie Thomas-Rasset, une mère célibataire de quatre enfants originaire du Minnesota (nord des USA), était disproportionnée. Le juge exlique même à l'AFP de "Monstrueux et choquant" de condamner cette internaute novice à une telle somme.

Il faut dire aussi que Jammie avait été reconnue coupable en juin dernier d'avoir copié 24 MP3 piratés à partir du système de P2P, Kazaa. Elle avait été condamné à payer 1,92 millions de dollars à six maisons de disques: Capital Records, Sony BMG Music, Arista Records, Interscope Records, Warner Bros. Records et UMG Recordings. En 2007, elle avait été condamné a payé que 220.000 dollars de dommages et intérêts. Le juge avait annulé sa décision et demandait la mise en place d'une nouvelle audience. Pour rappel, le juge qui avait condamné ensuite Jammie à 1,92 millions de dollars d'amende avait parlé d'un verdict "complètement disproportionné" et "accablant".

Jammie Thomas-Rasset avait refusé un accord à l'amiable avec les studios et la MPAA, l'association en charge de la protection des ayants droits US, préférant le tribunal et l'écoute de la justice de son pays.

En août dernier, Un internaute ayant téléchargé 30 mp3 piratés se retrouvait à payer plus de 15 000 euros par chansons contrefaites. Joel Tenenbaum avait été pris la main dans le sac avec 30 mp3 piratés. A 25 ans, Joël est devenu un nouveau model et avertissement exploités par les maisons de disque. Il a été condamné à payer la somme de 657 000 dollars (459 000 euros) pour 30 singles téléchargées. Derrière cette affaire, plusieurs studios qui souhaitaient une peine exemplaire. A 15 000 euros le mp3, on va dire que Joel n'a pas fait la meilleure affaire du monde !



TechCrunch... hacked ... coming soon
Date : 26-01-2010

L´une des référence électronique sur la toile américaine, TechCrunch, ne répond plus. Des pirates semblent mettre le e.souk dans le magazine, depuis hier soir.

Depuis quelques heures, le site de référence électronique, Techcrunch, semble souffrir d'une attaque informatique dès plus déplaisante. Le webzine, dans la nuit de lundi à mardi, s'est retrouvé d'abord avec une proposition de téléchargement Rapidshare ; Puis une page blanche, pour finir, depuis, avec un logo annonçant le retour rapide du site.

 

TechCrunch a confirmé l'attaque. "Nous avons été visé par un exploit que nous tentons de trouver et corriger rapidement".

 

Le lien Rapidshare n'a pas été le seul affichage. Comme le montre notre capture écran, une "pub" pour un site espagnol dédié aux téléchargements de logiciels, films et livres piratés à aussi été affichée.



Les joueurs de NCSoft ciblés par un phishing
Date : 25-01-2010

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Depuis quelques heures, un faux site Internet aux couleurs de l'éditeur de jeux en réseau NCSoft (AION, City of heroes, Lineage, ...) tente de s'attaquer aux joueurs et à leur compte de connexion. Le site a été enregistré sous l'adresse secure-ncsoft-address .com. Le pirate, un chinois (Aka San) à la vue du code source de cette tentative d'hameçonnage, espère ainsi intercepter des comptes. Mission finale, voler des "avatars" afin de les revendre et commercialiser les différents biens numériques collectés. A noter que le faux site utilise, dans la barre URL du navigateur, un logo NC qui pourrait piéger le surfeur visiteur. Comme le montre notre capture écran, les différences entre la fausse et la véritable adresse (https://secure.ncsoft.com) sont nombreuses mais pourraient piéger des joueurs peu regardants.

Les entreprises de transactions virtuelles (Farmers) essayent, grâce à cette méthode, de récupérer votre nom d'utilisateur et votre mot de passe en créant des copies de nos sites Internet et en les hébergeant sur un serveur fournissant des adresses similaires aux nôtres, sans être identiques. Ces tentatives d'hameçonnage prêtent souvent à sourire car les sites sont créés par des gens qui ne parlent pas bien anglais. Toutefois, certaines peuvent passer pour des vrais sites. Quoiqu'il en soit, aucune société ne vous demandera jamais, pour quelque raison que ce soit, votre mot de passe, pas plus qu'il ne vous enverra vers un site Internet pour réinitialiser votre mot de passe, vous enregistrer à une bêta ou vous offrir un cadeau. Si votre mot de passe doit être réinitialisé, il pourra être fait sans vous demander de passer par un site Internet. Si vous obtenez un message d'erreur inhabituel après vous être connecté à ce qui vous semblait être un site officiel, modifiez immédiatement votre mot de passe sur le véritable site. Faites toujours très attention à l'orthographe de l'adresse dans votre navigateur. Toute faute d'orthographe pourrait être le signe d'un site d'hameçonnage.

Pendant ce temps, la guerre est ouverte entre les deux parties

Scott Jennings est un employé de chez NCSoft. il est également connu sous le nom de GM Luminary. Son "job" chez NCsoft, cyber-garde. Il officie dans la Game Surveillance Unit (unité de surveillance des jeux - GSU). Il vient d'expliquer sa lutte, journalière, contre ces escrocs et leurs motivations "Quelques instants pour vous parler des conséquences de la véritable guerre que nous menons en jeu contre les entreprises de transactions virtuelles (RMT) et autres personnes malhonnêtes qui essaient de compromettre la sécurité de vos comptes, explique-t-il, Ne vous y trompez pas : il s'agit bien d'une guerre, d'un conflit dont vous, nos joueurs, payez les conséquences chaque fois que vous jouez à nos jeux ou visitez les forums qui en parlent ! Vous avez sans doute remarqué la réduction du nombre de bots, farmeurs et vendeurs d'or, résultat direct de nos efforts.

Cependant, nous avons constaté récemment dans toute l'industrie du jeu vidéo une recrudescence du nombre de tentatives de vol d'informations de compte par des tierces parties. Toutes les méthodes possibles et imaginables ont été employées, du hameçonnage au vol de mot de passe sur des sites/systèmes tiers, en passant par l'utilisation des informations des comptes des joueurs qui ont acheté des services de passage de niveau assisté ("power-leveling") et autres activités prohibées.

En conséquence directe, la longueur des files d'attente de notre service d'assistance a énormément augmenté, à cause des milliers de tickets d'assistance de joueurs qui ont perdu l'accès à leur compte de jeu et qui doivent donc patienter pendant des longs moments avant d'obtenir de l'aide. Nos serveurs de jeu, nos bases de données de comptes et nos sites d'assistance sont constamment attaqués et systématiquement scrutés à la recherche de la moindre faille. Cette guerre est loin d'être terminée..."

"Les entreprises de transactions virtuelles ont gagné 2 milliards de $", NCSoft

Les "pirates", ont tout à y gagner. Il est estimé à deux milliards de dollars le chiffre d'affaire que les entreprises de transactions virtuelles gagnent sur le dos des développeurs de jeu et des joueurs. "Le droit d'une entreprise comme la nôtre et de joueurs comme vous à jouer à des jeux libres de la corruption générée par les ventes de devises de jeu et tout ce qui en résulte, explique Scott Jennings, C'est une guerre que nous nous sommes engagés à gagner, mais nous avons besoin de votre soutien pour obtenir une victoire totale."

Durant les dernières vacances de Noël, comme par magie, un forum consacré à Guild Wars a fait parler de lui. Il détaillait une liste de failles de sécurité apparemment découvertes sur le site officiel de NCSoft. Des failles visant la gestion de comptes. Le posteur affirmait que la meilleure méthode de corriger les problèmes était que "la seule action responsable envisageable par NCsoft est de fermer son site Internet aussi vite que possible". Un message apparu pendant la période des vacances de fin d'année, lorsque la majorité des employés de NCsoft sont en vacances. Un coup d'un concurrent voulant faire fuir les joueurs ? Pourquoi pas. "Notre équipe de sécurité a répondu immédiatement par des tests et une analyse exhaustive de chaque point soulevé, souligne Scott, Elle a pu ainsi conclure qu'aucune faille critique n'avait été signalée. L'équipe de sécurité poursuit néanmoins sa tâche de surveillance, d'identification et de correction des failles, potentielles ou réelles, et d'amélioration de la sécurité."

Vous n'êtes pas un noob ? Nous sommes tous des noobs !

La plupart d'entre vous qui lisez ce message sont des joueurs vétérans du jeu en ligne. Vous avez déjà lu votre lot de "consignes de sécurité", "ne faites pas ça", "ne cliquez pas sur ça" et "ne lancez pas de programme inconnu" et cetera, vous n'êtes pas stupide, vous ne vous ferez jamais voler votre compte : vous n'êtes pas un noob ! Erreur. "Je connais un grand nombre de gens qui se considéraient comme des experts, confire Scott Jennings, des personnes qui travaillent dans l'industrie du jeu vidéo depuis plusieurs années et qui cependant, un beau jour, essayent de se connecter pour s'apercevoir que quelqu'un d'autre a accédé à leur compte et s'est servi dans leur inventaire. 

World of Warcraft 

Avec près de 10 millions d'adeptes, World of Warcraft n'interesse pas que Vivendi. Des entreprises, dont IGE, se sont montées pour revendre des personnages numériques gonflés à l'esclavage d'humain. Le business autour de World of Warcraft ne cesse de prendre de l'ampleur. Les millions de dollars qui se font via ce jeu en ligne persistant attisent bien des convoitises et les dérives mercantile de World of Warcraft. Aujourd'hui, pour ce jeu de rôle en ligne massivement multi-joueurs (Massively Multiplayer Online Role-Playing Games – MMORPGs), tout est à vendre pour devenir le plus puissant. Un vrai trafic est né autour de ce jeu, souvent orchestré par des groupes très efficaces et particulièrement bien organisés. Des sociétés se sont  montées pour revendre des personnages, épées magiques, pièces d'or et autres items. Des sites web comme Ige.com (ou encore ses filiales comme igxe.com) basé à Shanghai, monté par un américain, et qui aurait été revendu, voilà quelques mois (fait qui reste à prouver, NDR).

IGE est le leader mondial de la revente d'avatars, pièces d'or, ... Les acheteurs ? Des joueurs ne souhaitant pas passer des jours et des jours à jouer. Pour 35 dollars, l'internaute reçoit 700 pièces virtuelles. Les plus tricheurs peuvent acquérir 25,000 pièces d'or virtuelles pour plus de 1,200 vrais et beaux billets verts. "Il y a beaucoup d'argent à se faire, confirme Pascal, un joueur Canadien, il suffit d'être organisé". Une organisation qui ressemble plus à de l'esclavage.

Le site d'IGE, numéro 1 du secteur, a été fondé par Brock Pierce (ancien acteur de séries Z), un américain d'une vingtaine d'années, originaire de Los Angeles, et secondé par John Malfece. Derrière IGE se cache un vrai esclavagisme à la Chinoise. Si à Los Angeles se sont une quinzaine d'employés qui travaillent pour IGE, l'armée d'IGE est délocalisée, notamment en Chine. C'est la société Internet Gaming Entertainment LTD & Affinity Media (WenXin Plaza), dirigée par Rendey Xu, qui se charge du lien entre le nouveau monde et les sous-traitants Chinois (Tietou Gaming Workshop - fermé ; Donghua Gaming Workshop; ...) Des centaines de joueurs, souvent de jeuens chinois, payés entre 40 et 60 centimes d'euro par heure pour "gamer", 12 heures non-stop. Mission, fournir un bataillon de personnages revendus le prix fort sur la toile. Des fermes de joueurs, des "Game farming". De l'élevage électronique en quelque sorte.

L'argent semble couler à flot pour ces revendeurs, Star Wars Galaxies, Dark Age of Camelot, Everquest II, Lineage II, Guild Wars, Final Fantasy, Lord of Ring Online, et beaucoup d'autres servent de support à des ventes pourtant interdites par les éditeurs. "Certains joueurs s'en moquent de payer, confirme Pascal, Dans ces mondes virtuels ils sont enfin quelqu'un. Et si en plus ils peuvent être forts et puissants. Ils sont heureux". NCSoft indiquait, en décembre 2009, que ces "fermiers" auraient récolté 2 milliards de dollars sur le dos des joueurs.

La réalité est bien plus horrible. Pendant que des joueurs du monde entier enrichissent le business d'IGE, IGE semble profiter de jeunes paysans Chinois, eux-mêmes exploités. IGE achète aux chinois 0.35 euros la valorisation d'un personnage. IGE peut revendre cette modification plusieurs centaines de fois plus. Un reportage diffusé en 2008, dans l'émission Jeudi Investigation (Canal +) en donnera d'ailleurs un aperçu percutant. Dans les locaux d'IGE, basés à Shanghai, un responsable d'un "Game farming" va prendre en otage une secrétaire, menaçant de la tuer avec une arme, s'il ne recevait pas l'argent qui lui était du.

Les éditeurs sont en guerre face à ces trafics, mais il y aurait des milliers de PME comme celle de M. Liu. en Chine. Autant dire que le business n'est pas prêt de se tarir.



A la charge !
Date : 24-01-2010

Appareils photos, téléphones, consoles de jeux ou ordinateurs, il faut tous les charger. Et même dans ce domaine, les fabricants rivalisent d’imagination. Découverte de nouveautés écolo, à induction ou tout simplement geek.

Voici une présentation de la dernière génération de chargeur pour son téléphone mobile, sa console, son ordinateur, ... Ils peuvent être utilisés pour tous les appareils électroniques. Ils sont pratiques, et plutôt malins. Découvrez plusieurs possibilités allant du solaire à l'induction, en passant par la console de jeux chargeur, ou le contraire ! Du matos présenté dans la chronique "Clics en stock" de l'émission Brunch, sur France 3, chaque samedi matin, dès 11h05.

L'émission est rediffusée sur Internet via le site de FRANCE 3.



Piratage de la PS3 confirmé
Date : 23-01-2010

Depuis quelques semaines, la rumeur montait. Une méthode, une vraie, pour casser la sécurité de la PS3 de Sony allait voir le jour. Un informaticien réussi le tour de passe passe.

Trois ans, deux mois et 11 jours. Depuis sa sortie en boutique, la Playstation 3 de Sony a fait couler beaucoup d'encre, beaucoup de rumeurs sur des piratages de ses sécurités. Georges Hotz, un informaticien américain, originaire de la côté Est, connu sous le nom de Geohot avait annoncé sur son blog, le 26 décembre dernier, s'attaquer à un nouveau challenge. Ce roi du bits avait déjà réussi à mettre à mal l'iPhone. Sa nouvelle cible annoncée, la PS3.

Un mois plus tard, Georges sort de sa jungle numérique et annonce avoir réussi le piratage de la console de salon de Sony. Il lui aura fallu, pour cracker la sécurité de la Ps3, près de cinq semaines. Le codeur explique qu'il a réussi à lire et écrire dans la mémoire système de la console. L'accès au processeur n'aurait plus de secret pour lui.

 

Amateurs de "chips" chinoises, rangez votre porte monnaie, l'informaticien ne va pas révéler son secret, du moins pas tout de suite. "En ce qui concerne l'exploit, je ne vais pas le révéler pour le moment, explique Geohot, La théorie n'est pas vraiment patchable. Pour des raisons évidentes, je ne peux pas envoyer de dumps. Mon espoir est de trouver les clés de décryptage. Seulement, les clés sont intégrées dans le matériel. Espérons que tout cela est configuré comme le KBAG de l'iPhone." L'auteur affirme qu'aucune mise à jour de Sony ne pourra corriger cette potentialité. A suivre !



Faille vieille de 17 ans révélée dans Windows
Date : 22-01-2010

Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.

Le dernier bulletin en date de Microsoft (979682) doit en faire sourire plus d'un. D'abord parce que la vulnérabilité en question demande quelques mises en actions avant de pouvoir être exploitée. Là ou elle prête vraiment à rire est que la faille en question vise la machine virtuelle DOS (CDM) de Windows. Une faille découverte au moyen-âge de l'informatique, en 1993.

A cette époque, Windows NT était équipée de cette machine virtuelle. Cela permettait aux logiciels et autres applications 16 bits et DOS de tourner sur du 32 bits. Même si cette faille permet(tait) la prise de contrôle d'un pc, il fallait tout de même avoir un compte sur la dite machine.

En attendant, la firme de Redmond prépare un patch qui viendra se coller sur les Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Server 2008 et Windows Server 2008 Service Pack 2, versions 32 bits.



Escroquerie téléphonique via Facebook
Date : 21-01-2010

Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.

49,415 membres, voilà le chiffre inquiétant affiché sur le groupe Facebook baptisé "Appel gratuit partout dans le monde 24h/24 7J/7 avec Facebook".

L'auteur explique que pour profiter de son fabuleux service il faut inviter l'ensemble de ses "amis" à s'inscrire. Ensuite, il suffirait de se connecter de nouveau à Facebook pour profiter de ce service gratuit. Prudence, le piège est grossier mais semble fonctionner à plein régime.

L'escroc propose, toujours sur son groupe Facebook, un lien qui offrirait la possibilité de télécharger l'application qui permettrait de téléphoner gratuitement. Le lien baptisé accueil-facebook.freehostia .com/login/ n'est pas l'accès à officiel de Facebook mais une page d'hameçonnage (phishing). (X)



Perte de poids, gare aux fausses pubs
Date : 21-01-2010

Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.

Prudence ! Depuis plusieurs jours, une étrange publicité apparait sur des sites connus, comme CDiscount. Cette boutique en ligne, bien sous tous rapports, affiche une annonce publicitaire, diffusée par l'agence web adtechus, qui promet à n'importe quel visiteur de perdre 16 kilos en moins de 60 jours. La bannière douteuse dirige les internautes clickeurs sur un faux blog du nom de Louise Diet Blog. Un prénom féminin pour rendre plus "sympathique et maternel", un blog "proche et hmain" dédié aux régimes "diet". Le site laisse penser qu'une mise à jour quotidienne est orchestrée par l'administrateur. Détail qui est réalisé via un simple script qui ajoute le jour de la visite.

 

Ce faux blogs commerce des "plantes" permettant de perdre du poids. Pour convaincre son auditoire, l'internaute qui se cache derrière cette vente que l'on peut considérer comme une escroquerie n'hésite pas à afficher les logos de plusieurs chaines de Tv Françaises : Tf1, France 2 ou encore M6. L'affichage de ces marques ayant pour mission de convaincre les lecteurs du blog que les produits sont connus, médiatisés... donc bons. Pour couronner l'escroquerie, de faux logos Facebook, Twitter et Feedburner apportent, aux lecteurs peu regardants, une connivence visuelle rassurante.

Plus grave encore, les logos du Ministère de la santé et des sports et de l'AFSSA, l'Agence Française de Sécurité Sanitaire des Aliments sont affichés, bien en évidence. Marques rassurantes pour les chasseurs de kilos.

Impossible de connaitre l'identité du créateur de ce faux blog. Ce dernier a utilisé le service WhoisGuard, une société basée en Californie qui se charge de cacher l'identité du webmasteur. Prudence, donc ! Ne suivez pas, les yeux fermés, cette chimère qui pourrait vider, rapidement, votre porte-monnaie et mettre en danger votre santé.



Boulette à la Mairie de Roanne... et de Baisieux
Date : 21-01-2010

Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !

La commune de Roanne, dans la Loire (42), est comme la grande majorité des villes Françaises, elle se lance sur Internet pour "communiquer". Le site web est bien réalisé, il propose des options non négligeables et biens pensées. Le site a d'ailleurs reçu, en 2009, le 1e prix aux Trophées de la communication. Un espace numérique qui laisse penser que les élus et les employés municipaux se veulent proche et aux services des administrés. Un peu trop proche même ! Une boulette de taille est venu tacher cette belle ambiance numérique. La Mairie a envoyé une invitation électronique pour les voeux du 1e magistrat. Maronnier municipal qui sera proposée cette année le 26 janvier prochain. Les internautes Roannais inscrits sur le site officiel de la ville se sont retrouvés avec, non pas l'invitation, mais un bon gros fichier .CSV contenant plus de 1.300 adresses électroniques, avec noms, prénoms, ... La ville compte 37.645 habitants.

 

 

De son côté, la commune de Baisieux (59) a laissé plusieurs centaines de données en accès libre sur la toile, via un espace d'administration un peu bancal. Un lecteur, originaire de cette commune du nord de la France, nous a expliqué que l'accès sécurisé du site ne l'était pas du tout. Nous avons pu le constater, l'accès à l'espace "Service On Line de la Mairie de Baisieux" était bloqué par une demande d'identifiant et mot de passe. Sauf qu'il suffisait de cliquer sur le bouton "Login" sans rentrer le moindre sésame pour arriver sur les données privées de centaines d'administrés. Nom, prénoms, adresses, téléphones, ...

Un lien, de type /XXX/membre&id=00, permettait d'accèder aux informations de chaque habitants de cette commune. Il suffisait de remplacer le chiffre, ici 00, par 01, 02, 100, 250, 400, ... pour arriver sur le compte d'un Basilien ou Basilienne différents. A noter que la faille a été corrigée.

La proposition de loi sur l’obligation de dénonciation des failles de sécurité en matière de données personnelles des sénateurs Detraigues et Escoffier devrait, espérons-le, changer le comportement des "gestionnaires" de site web car dans ce dernier cas, les administrés touchés par cette erreur interne n'ont pas été informés.

 



Yes Exploit System en image
Date : 21-01-2010

Exclusif : Découverte du couteau Suisse pirate Yes Exploit System. Un logiciel web qui infiltre votre ordinateur.

Nous vous indiquions, le 4 janvier dernier, la mise en place par le FBI d'une enquête judiciaire au sujet d'un piratage bancaire ayant visé la CitiBank. La société financière américaine aurait été victime d'un groupe de pirates informatiques et d'un logiciel Internet pas comme les autres.

D'après le Federal Bureau of Investigation, plusieurs centaines de milliers de dollars ont été volés. L'outil malveillant, un pack baptisé Yes Exploit System. Mission de ce e.software (Comme ses ami(e) Eleonore, Zeus, ...) : administrer à distance des failles informatiques permettant leurs exploitations, l'infiltrations des ordinateurs et le cyber-espionnage de ces derniers. Le tout à distance.

Un tout en un que ZATAZ.COM vous présente, en vidéo.

 

 



Yopmail, un service qui pourrait vous coûter cher
Date : 21-01-2010

Exclusif : Le système de courriel anonyme Yopmail pourrait laisser votre vie numérique entre de mauvaises mains.

Le système Internet Yopmail est un excellent service pour les personnes qui souhaitent garder sur la toile un certain anonymat. YopMail est très utile si vous-en avez marre d'être submergé de SPAM sur votre adresse électronique personnelle. Il vous suffit de choisir un nom de compte, vous utilisez ensuite l'adresse pour vos inscriptions, demandes de renseignements ou de documentations ...

Seulement, Yopmail ne réclame aucun mot de passe. Il suffit de rentrer un nom, un pseudo pour tomber sur un compte électronique. Axel, lecteur de ZATAZ.COM, nous a fait part du danger de ce système, surtout pour les internautes qui s'enregistrent sur des portails communautaires. "Je me suis - amusé - à tester plusieurs adresses, confie le chercheur, C'est au petit bonheur la chance, mais j'ai réussi en 15 minutes à m'introduire dans trois comptes Facebook, deux comptes Meetic, et j'ai pu consulter une facture iTunes pour une application iPhone."

Les utilisateurs un peu trop légers ? Yopmail précise bien dans son mode d'emploi et dans l'espace de consultation des courriers "N'oubliez pas de supprimer vos messages. D'autres personnes pourraient les lire."

Une fenêtre pour rappeler aux internaute qu'il ne faut pas oublier de lire les recommandations ne serait pas de trop.

 

 



Patch microsoft, ce soir
Date : 21-01-2010

Microsoft annonce qu´il diffusera dans la soirée une mise à jour de sécurité exceptionnelle permettant de protéger les PC Windows XP contre une faille du navigateur Internet Explorer 6.

Le correctif agit contre la vulnérabilité d’Internet Explorer, qui a abouti à des attaques récentes contre certaines sociétés basées en Chine [lire]. Microsoft recommande aux internautes utilisant Internet Explorer de télécharger ce correctif dès que possible, à travers Windows update. Cette mise à jour s'installera systématiquement pour les utilisateurs ayant activé la mise à jour automatique.

Outre ce correctif, Microsoft conseille à ses utilisateurs de télécharger la toute dernière version de son navigateur Internet Explorer 8, qui offre la plus large palette d’outils pour une navigation sécurisée. Internet Explorer 8 a en effet déjà permis à ce jour de bloquer plus de 275 millions de logiciels espions. Les utilisateurs d’Internet Explorer 8 ne sont d’ailleurs pas concernés par ces attaques récentes.

Faux patchs Microsoft
Plusieurs fausses rustines pour Windows diffusées sur la toile. Des codes malveillants qui surfent sur la derniere faille Internet Explorer 8. Prudence, il a été constaté plusieurs faux correctifs. Pendant ce temps, les éditeurs d'antivirus fourbissent leurs armes pour contrer cette faille et les exploits Adobe qui ont été utilisés en commun dans une opération baptisée Aurora. L'opération AURORA serait, parait-il, une attaque à l'encontre de Google et de plusieurs autres entreprises US. McAfee vient de mettre, gratuitement, à disposition des entreprises et des particuliers un outil pour détecter et éradiquer les malwares liés à l’opération Aurora. L’outil, appelé « Aurora Stinger », est disponible dès via le lien proposé ci-dessous.

Pendant ce temps, Symantec a diffusé une alerte au sujet d'un cheval de Troie baptisé Hydraq. Un logiciel espion très classique, sauf qu'il exploite la faille visant Internet Explorer 6, 7 et 8. Hydraq met en place une backdoor dans les machines non patchées. Un C99 et autres shell particuliérement usité par les pirates de la planéte.

A noter que la faille est exploitable, surtout sous IE 6. "L'inefficacité contre les autres versions plus récentes d'Internet Explorer est probablement due aux protections améliorées dans les versions les plus récentes d'Internet Explorer et de Windows" confirme la firme de Redmond.



CB: Un administrateur de Darkmarket jugé
Date : 18-01-2010

Un administrateur du site Darmarket plaide coupable. L´ancien livreur de pizza, reconverti en pirate de cartes bancaires risque 10 ans de prison.

 

 

2008, le FBI mettait à jour plusieurs (56) pirates informatiques d'envergures via une infiltration électronique. Depuis 2006, le site Darmarket, un supermarché underground de données bancaires piratées, était infiltré par le FBI. Deux ans plus tard, plusieurs importants contributeurs/créateurs/administrateurs étaient arrêtés dont le fameux cha0 (Un pirate turc du nom de Cagatay Evyapan, NDR).

Nous venons d'apprendre qu'un autre administrateur de ce site, Renukanth Subramaniam (alias JiLsi - Un sri-lankais de 33 ans) venait de passer devant la justice londonienne. Il a plaidé coupable et risque aujourd'hui 10 ans de prison. L'ancien livreur de pizza a admis faire parti des fondateurs du forum pirate Darkmarket. Fort de 2.500 membres, Darkmarket était accessible que dans la condition ou les futurs membres avaient pu fournir 100 cartes bancaires (numéros, ...) piratées. Les administrateurs vérifiaient les données et leur validité. Le site était connu pour avoir un code de l'honneur très stricte. Administrateur jusqu'en octobre 2006, Renukanth Subramaniam sera rétrogradé après avoir laissé fuir, par erreur, des informations. Il sera arrêté en juillet 2007 après avoir été convoqué par la police de Wembley.

La semaine dernière, un membre de Darkmarket, John McHugh, 69 ans, a plaidé coupable de fraude et conspiration. Il a reconnu être un pirate de cartes bancaires connu sous le pseudonyme de Devilman.

 

Cha0 et ses amis

Le pirate informatique Chao, arrêté en septembre 2008, diffusait des vidéos expliquant comment bien pirater un distributeur de billets. ChaO était "LE" revendeur de matériels de la planète pirates de données bancaires. Il était le plus gros distributeurs de skimmeurs et autres pièges électroniques pour ATM (distributeurs de billets).

Le pirate n'hésitait pas à commercialiser des outils très pros mais aussi des vidéos comme celle ci-dessous. Parmi ses conseils, Cha0 indiquait de ne pas installer de piège à cartes bancaires dans une commune de moins de 15,000 habitants "Les gens sont trop habitués à leur ATM". Il proposait aussi d'installer ce genre de matériel dans la soirée "car les gens sont plus réceptifs le matin, ils font plus attention." Le pirate Turc confiait aussi qu'il ne fallait pas installer de piégé à cartes bancaires dans des boutiques ouvertes 24 heures sur 24 ou dans des régions ou les immigrants illégaux sont nombreux. 56 arrestations ont été orchestrées dans le monde (Royaume-unis, Allemagne, USA, Turquie, ...)

 

Le FBI indique que cette opération a permis d’éviter une perte financière estimée à 70 millions de dollars. Le FBI est dans l'incapacité de savoir combien les pirates ont pu détourner. Le FBI affirme par exemple que plusieurs ordinateurs de Wall Street ont été menacés. Du côté des plaintes, la division cybercrime du FBI précise en recevoir 20 000 par mois. Dark Market proposait : "Online-carding service-providers (cvvs, cob's, logins, ebay accounts etc.)" - Piratage de compte eBay, ... "Real-carding service-providers (dumps, card-blanks, skimmers, MSR, holo etc.)", le clonage de cartes bancaires, ... "Cashing services (WU/MG cashiers, wire, ACH, drops etc.)", l'élevage et le recrutement de mûles, des blanchisseurs d'argent volé.

Un site de perdu, dix de cachés

Pendant que la justice continue de remonter, tant bien que mal, les lignes Darkmarket, sur le web, les sites de ventes de données bancaires n'ont jamais été aussi prospére. Peut-être que certains sont infiltrés. En attendant, les propositions commerciales n'ont jamais été aussi nombreuses. Autocollants, hologrammes, bandes magnétiques, bandes réagissants aux ultra violet, cartes bancaires de toutes marques. Les derniers tarifs, croisés ce lundi matin, 18 janvier, varient de 3 à 10 dollars la Master Card américaine. 20 dollars, les données bancaires européennes. 10 dollars pour du Canadien ou Amenx. 17 dollars pour une carte bancaire asiatique. A noter que le numéro de sécurité sociale se commencialise entre 30 et 60 dollars. Voici, ci-dessous, quelques exemples diffusés dans des forums privés et très spécialisés.

 

 

 

 

 

La fraude – menaces et opportunités actuelles

La fraude est-elle responsable de l´actuelle crise financière mondiale ? Sans doute pas directement, mais elle a certainement joué un rôle significatif.

Les banques rencontrant des problèmes de liquidités avec pour conséquence une réduction des crédits accordés, les activités frauduleuses, qui peuvent entraîner la perte de clients et un affaiblissement de la confiance du marché, aggravent la situation de manière indirecte : les institutions doivent prendre en charge les coûts d’engagement pour le remplacement d’une carte qui handicape les clients suite à des transactions bloquées par erreur, sans parler de la perte de centaines de millions de dollars suite par exemple à du trading pourri.

La crise a provoqué un vent d’angoisse sur les économies et elle a des effets sur chacun, des sociétés multinationales à monsieur Tout-le-monde. Elle a propulsé les institutions financières en pleine lumière et entraîné une levée de questionnements sur la manière dont elle opèrent et sont contrôlées. Elle a également mis en évidence certaines faiblesses dans le système bancaire et entraîné un bouleversement du paysage financier qui a vu des institutions majeures se contracter, d’autres fusionner et un nombre considérable de sociétés –autant en Europe qu’aux Etats-Unis – recevoir le secours des gouvernements.

Avec le dramatique manque de fonds ayant amené à la situation désastreuse du marché du crédit, les activités frauduleuses sont un élément que les institutions financières ne peuvent se permettre d’ignorer. La Banque Barings, la Société Générale et les Caisses d’Epargne, pour ne citer que les plus récentes victimes, ont annoncé une perte de plus de 750 millions d’Euros dans le courtage de produits financiers dérivés. Ces exemples d’institutions de premier plan victimes de fraude interne ont eu un impact immédiat en termes de perte d’argent, sur l’image et sur la confiance des clients, parmi d’autres conséquences.

Le coté irritant de tout cela tient au fait que la plupart des institutions ont historiquement pris en compte la surveillance et le travail d’investigation sur la fraude en les plaçant au niveau groupe ou branche. Cette approche disparate en silo a été renforcée par le fait que la majorité des institutions ne s’appuient pas sur un outil unique, regroupant une plate-forme de gestion et de vérification et des outils analytiques sophistiquées capables d’investiguer à travers des environnements multiples, qui permet de combattre la fraude au sein des organisations. Ce constat est confirmé par les résultats de l’étude commanditée par Actimize en 2008 : l’étude Rogue Trading Peer Review, réalisée conjointement avec le cabinet indépendant Infosurv révèle que 74 % des personnes ayant répondu ont indiqué qu’elles n’avaient pas de solution en place tandis que seulement 32 % reconnaissaient faire appel à une plate-forme de case management unique.

Le problème réside dans le fait que les informations sur les activités frauduleuses se dissimulent dans une large variété de sources : dans les cartes, via internet, dans le courtage, dans les paiements, dans les ressources humaines et dans l’informatique. Les organismes de contrôle comme la FSA exigent désormais une identification des appels téléphoniques, en complément de l’obligation de surveillance des transactions. Sans la mise en place d’un système analytique transversal unifié, les différentes bases de données n’entrent pas dans un référencement multi-source et lorsque ces activités font l’objet d’une enquête, elles le sont de manière individuelle sans prise en compte des efforts simultanés déployés par d’autres groupes d’investigation.

L’étude d’Actimize Enterprise-Wide Tools to Fight AML and Fraud Peer indique que 53 % des interrogés clôturent d’eux-mêmes certaines alertes sur des activités suspectes sans mener l’enquête à fond. Cela s’explique sans doute par un manque de ressources et une incapacité à identifier au niveau entreprise ce qui est le plus important. Dans ce type de schéma, les fraudeurs apprennent rapidement comment contourner les systèmes de contrôle internes fragmentés et les institutions ont toutes les difficultés à détecter leurs activités.

Il est réellement nécessaire d’avoir une équipe ou un collaborateur dédiés pour prendre le problème dans son ensemble, et analyser les comportements et les événements à travers les différents canaux et silos, émergents ou en repli, afin d’avoir une vision pertinente du fonctionnement de la société. A partir de là, il devrait être possible de repérer toute fluctuation anormale dans les activités des clients et des salariés, généralement invisible lorsque l’on se contente de ne regarder qu’une activité ou un silo séparément et au cas par cas. C’est le seul moyen de comprendre et d’intercepter potentiellement une fraude.

L’augmentation des incidents de corruption de données en masse et des intrusions sur les données des titulaires de cartes dans le monde a également soulevé des inquiétudes considérables dans l’opinion publique et les institutions financières. Le défi que les institutions doivent relever, à la différence de ce qui se faisait dans le passé, est qu’elles ne peuvent plus simplement annuler un compte corrompu, à cause de l’ampleur de leur nombre. Elles doivent à l’inverse s’appuyer sur des systèmes analytiques sophistiqués pour détecter un maximum d’activités suspectes.

Depuis que le Royaume-Uni a adopté la puce électronique et le code PIN pour ses cartes, il a vu une réduction drastique des fraudes sur les retraits sur guichets automatiques et points de vente. Cependant, les fraudeurs ont complexifié très fortement leurs méthodes d’attaques, ont élevé leurs niveaux d’expertise technique et se sont détachés des vieilles méthodes telles que les faux lecteurs de cartes et les faux systèmes de vidéo surveillance, le chiffrement du code confidentiel ou encore la complicité d’employés.

Malheureusement, la puce électronique et le code PIN n’ont pas complètement résolu la question, ainsi que l’on peut le constater avec la fraude extraterritoriale : les informations de la carte sont dérobées au Royaume-Uni (procédé connu sous le nom de « skimming ») et sont soit envoyées à l’étranger, soit mises en vente sur des sites spécialisés comme le forum cité, Darkmarket. Une fois que les informations dérobées sont achetées, les criminels peuvent facilement retirer de l’argent des distributeurs de billets à l’étranger puisque la majorité d’entre eux ne prennent pas en compte la carte à puce. Si la banque n’a pas mis en place une solution de prévention en temps-réel efficace, le temps que la décision soit prise, le retrait a déjà eu lieu et il est trop tard.

La fraude« en absence physique de carte» a cru fortement, elle aussi, par le biais des transactions à distance qui ne nécessitent pas l’usage de la puce. La difficulté dans la détection de ce type de fraude provient de l’incapacité des solutions existantes à détecter et analyser la localisation de la vente au moment où les transactions sont enclenchées. C’est particulièrement vrai avec les transactions en ligne ou les transactions MOTO (Mail Order / Telephone Order).

La récente initiative britannique pour le paiement rapide est un exemple d’initiative approuvée par l’industrie ayant rendu la détection des fraude plus complexe. Les banques ont moins de temps pour suivre et vérifier les transactions, ce qui a conduit à des taux de fraudes plus élevés. Ces fraudes n’ont à nouveau baissé en intensité qu’après que les banques eurent déployé des systèmes de prévention en temps réel modernes. Un client d’Actimize a pu constater que les tentatives de fraude ont baissé seulement quelques jours après la mise en place d’une telle solution, démontrant combien les groupes criminels organisés sont prompts à réagir et à évoluer face à chaque action des banques.

Les coûts et les ressources nécessaires pour résoudre ces problèmes peuvent avoir des effets significatifs pour les institutions financières de toutes tailles, car cela dépend en réalité de la valeur de la corruption que l’on s’autorise. L’érosion de la confiance des clients influe également de manière conséquente sur le compte final, créant un besoin immédiat de restauration de la confiance dans la sécurité des cartes de débit et de crédit.

Les incidents globaux sur la fraude et les importants incidents de corruption en masse doivent être considérés avec gravité. En tant que place financière majeure, le Royaume-Uni est sans conteste en première ligne pour le crime organisé et la fraude internationale. Dans la mesure où c’est dans ce pays que transitent beaucoup de produits bancaires sophistiqués, dans une multitude de canaux, les institutions britanniques possèdent une attractivité forte pour les criminels et sont notamment les plus attaquées au monde en technique de phishing (hameçonnage), pour ne citer qu’un exemple.

Pour Amir Ovad, European Vice-President et Directeur Marketing chez Actimize, la fraude sera toujours considérée comme une aubaine alléchante pour les criminels et en conséquence une menace. Il existe des solutions disponibles sur le marché. Les institutions financières ont plus que jamais besoin de déployer une technologie de gestion des risques en temps réel efficace, qui soit capable d’analyser en même temps plusieurs canaux et également d’avoir la vue d’ensemble la plus large possible afin de saisir au mieux tout le schéma transactionnel, cela non seulement pour protéger leurs clients et elles-mêmes, mais également le monde économique et financier dans son ensemble. Je reste convaincu que les organisations qui partagent ce point de vue auront d’emblée un coup d’avance par rapport à leurs concurrents et au final en récolteront de grands bénéfices.



© 09-02-2010 - www.ZATAZ.com