Publié le 26-01-2010 à 10:23:55 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Depuis l’automne dernier, le laboratoire de recherche RSA Fraud Action enquête sur différents mécanismes de la « fraude à la logistique d’expédition ». Cette fraude particulière consiste à « encaisser » des marchandises achetées frauduleusement en ligne avec des cartes de paiement volées, en faisant appel à des « Mules » par le biais de fausses offres d’emploi. A noter que ZATAZ.COM traite de ce sujet depuis plus de 10 ans [lire].

Le laboratoire de recherche RSA FraudAction est parvenu à mettre à jour le fonctionnement d’Air Parcel Express, un service de réexpédition à grande échelle, centralisé et opéré par un réseau de criminels, dont nous allons vous révéler les détails pour la première fois.

Mode de fonctionnement de ce type d’arnaque
Un ensemble de fraudeurs travaille en réseau. Une partie d’entre eux achètent des produits en ligne et paient avec des cartes de crédit volées ; les autres revendent ces produits acquis frauduleusement. Ces cartes ont souvent été volées à la suite de malversations informatiques (phishing, chevaux de Troie, piratage de bases de données de commerçants, etc.) et sont utilisées, sans scrupule, par les fraudeurs. L’argent collecté suite à la revente de ces produits est partagé entre les membres de ce réseau.

Concrètement, pour pouvoir revendre ces produits, les fraudeurs ont recours à des Mules. Ces Mules, recrutées à leur insu, sont tout simplement des individus à la recherche d’un emploi et qui scrutent régulièrement les offres en ligne. Les fraudeurs publient de fausses offres d’emplois sur des réseaux légitimes, tels que des sites de recrutement ou des moteurs de recherche et, alors que ces offres sont particulièrement attractives dans le climat économique actuel (flexibilité, travail à domicile, salaire confortable…), les Mules répondent à l’offre sélectionnée  et sont recrutées. Dans la plupart des cas, ces mules ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des opérations qui sont menées sous couvert de cet emploi.

Leur travail est ensuite simple. Des marchandises achetées illégalement leur sont livrées à leur domicile. Chaque mule n’a plus qu’à réexpédier les produits dans le pays d’origine de son employeur, où résident effectivement le fraudeur et ses complices. Les mules sont supposées recevoir une petite commission à chaque livraison, or, le plus souvent, celle-ci ne leur est jamais payée.

Le processus de réexpédition réalisé par la mule consiste à déconditionner les produits reçus (sur lesquels figure la marque du vendeur), à les reconditionner dans un emballage neutre et à les livrer à l‘« employeur » dans un autre pays. Les marchandises réexpédiées sont généralement des ordinateurs portables, des smartphones ou d’autres produits chers et high tech, peu encombrants et faciles à revendre en raison de la forte demande.

Lorsque le fraudeur (employeur) reçoit la marchandise, il n’a plus qu’à la revendre aux enchères contre règlement en espèces. Le produit de la vente est ensuite partagé entre les fraudeurs et leurs clients.

Exemple d’Air Parcel Express
Le site internet Air Parcel Express a été conçu par des fraudeurs, spécialistes de la « fraude à la logistique d’expédition ». Le site avait pour objectif d’asseoir la crédibilité d’une société fictive de transport : Air Parcel Express, Inc (le site présenté ci-contre n’est plus actif et n’a jamais été celui d’une firme légitime).

Remarque importante : il existe bien une société de transport parfaitement légitime et accréditée, basée à Miami (Floride) et dénommée Air Parcel Express (ou APX). APX n’est en aucune façon associée à cette fraude opérée sous le même nom pendant quelques mois.
 
Les offres d’emploi visant à recruter des mules figuraient dans la section Carrières du site, sous l'intitulé « Correspondence Manager ». La description de poste est parfaitement détaillée : responsabilités majeures, qualités personnelles et professionnelles requises, exigences du poste, conditions de travail, etc.

Comment éviter ce type d’arnaque
Les données collectées par RSA tendent à démontrer que plus de 1 900 personnes ont postulé à une offre d’emploi frauduleuse d’Air Parcel Express Inc – dont 30 ont été effectivement « engagées ». Le succès de ces offres d’emploi s’explique par le manque d’information du public sur ce type de fraude et par l’attractivité de l’offre d’un point de vue financier.

Pourtant, pour un œil exercé, les signes révélateurs de la fraude sont patents dès la page d’accueil :

·        Les textes anglais ne sont pas d’excellente qualité et sont trop longs.
·        Le site se réfère à un nouvel entrepôt basé en Lettonie, or, on sait, par expérience, qu’il s’agit d’un pays particulièrement prisé par les fraudeurs.
·        Des mots clés tels que « livraison résidentielle », « intermédiaire », « eBay » et « créer une illusion » éveillent la vigilance.

Il y a également des détails troubles sur le mode de paiement (ou non paiement) du salaire des mules pour les efforts fournis. Il est par exemple expliqué aux mules qu’elles seront payées après un mois complet d’activité de réexpédition. Dans ce cas elles effectuent les réexpéditions puis au bout de ce laps de temps, l’employeur peut cesser tout simplement de répondre à leurs e-mails. Certaines mules semblent avoir reçu des fonds de loin en loin, mais la plupart d’entre eux n’a jamais été payée. Selon les informations en possession de RSA, les personnes réalisent généralement qu’elles sont impliquées dans une fraude après quelques réexpéditions.

Parmi les biens réexpédiés lors de ces fraudes :
·        PC Portables de marques reconnues :
·        iPhones d’Apple et smartphones Nokia
·        Appareils photo Canon, Nikon et Kodak
·        PlayStation 3 (Sony)
·        Systèmes de mixage et équipements pour DJ Pioneer et Technics
·        iPods d’Apple
·        Divers autres produits en dehors de l’électronique grand public

Identifier une offre d’emploi frauduleuse – Raisons de la vulnérabilité de certaines personnes
Différents organismes, tels que la Commission Fédérale américaine sur le Commerce (FTC) ou Monster.com, ont fourni d’importantes informations permettant d'éviter ces offres d’emploi frauduleuses. Cependant, les fraudeurs tentent en permanence de déjouer les autorités. Ils ne se limitent plus aux sites d’offres d’emploi et ont étendu leur champ d’action en plaçant des annonces sur des sites majeurs d’actualité tels que Google etc.

Il est possible qu’en raison des conditions économiques instables, du fort taux de chômage et du besoin urgent de revenus pour les personnes sans emploi, les candidats d’Air Parcel Express aient recherché des postes hors de leur domaine ou tout simplement aient été moins sélectifs qu’à l’accoutumée. Reconnaissons que les offres sont attractives et promettent « de l’argent facile » tout en travaillant à domicile. Elles sont pourtant parfaitement illégales.

Les candidats recrutés à leur insu pour participer à un montage frauduleux de ce type sont en outre menacés d’usurpation d’identité et de différentes autres fraudes, commises à leur insu par leur « employeur ». Les fraudeurs opérant sous couvert d’Air Parcel Express et d’autres façades similaires collectent en effet une multitude de données personnelles sur les candidats et les personnes effectivement recrutées. Les mules sont donc aussi des victimes potentielles car :
·        elles peuvent totalement ignorer leur implication dans une activité criminelle
·        elles peuvent être la cible d’un vol d‘identité perpétré par ceux à qui elles ont accordé leur confiance pour leur fournir un emploi.

Les fraudes à la réexpédition ne sont que l’une des facettes d’une véritable chaîne de services frauduleux d’approvisionnement en ligne. Dans le cas que nous venons de dévoiler dans cette étude, une organisation criminelle propose à d’autres fraudeurs des « prestations à la demande » (ou FaaS pour « Fraud-as-a-Service ») pour simplifier les phases d’« encaissement » postérieures à la fraude initiale au commerce en ligne. Cette malversation connaît de multiples variantes – d’autres consistant à recruter des mules passeurs d’argent.

En fournissant les clés pour comprendre un mécanisme tel que celui d’Air Parcel Express, nous espérons aider plus d’individus à éviter de tomber dans les pièges de la criminalité organisée.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu