Quatre arrestations en France dans le cadre d'une escroquerie par phishing sur des abonnés Paypal
Quatre personnes ont été arrêtées lundi 6 mai dernier pour « escroquerie en bande organisée » et « recel d'escroquerie en bande organisée », dans le cadre d'une vaste arnaque autour de Paypal, le service de paiement en ligne appartenant à eBay. L'argent blanchi via l'acquisition de matériel high tech C'est un jeune Tunisien de 17 ans qui tirait les ficelles de ce réseau très bien organisé. Il est parvenu à se procurer les coordonnées de connexion Paypal d'internautes en leur adressant des emails renvoyant sur un site, clone de Paypal, selon une méthode dite de « phishing » désormais bien rodée. Le jeune homme a ensuite tissé un petit réseau de complices en France. Leur mission était de blanchir l'argent récolté frauduleusement. Pour plus de précautions, il leur envoyait de petites sommes, entre 50 € et 1500 €, sur leurs comptes Paypal, en les chargeant d'acheter du matériel high-tech. Le matériel envoyé en Tunisie Une partie du matériel était ensuite expédiée en Tunisie, le reste leur servait d'argent de poche. C'est d'ailleurs dans un bureau de poste de Montpellier que le premier complice s'est fait pincer. Il s'apprêtait à envoyer un colis au cerveau de l'arnaque. La perquisition ...... de son appartement a confirmé les soupçons des enquêteurs (empilement de matériel informatique, bordereaux Chronopost à destination de la Tunisie, preuves sur son ordinateur). Ils ont ensuite remonté la filière et interpellé trois autres étudiants à Rennes, Valenciennes et Toulouse. Officiellement, la bande aurait ainsi pillé 19 internautes, pour un montant global de 20 000 €, mais la police parle du piratage de 10 000 autres comptes Paypal. Le cerveau de l'opération court toujours Quant au cerveau de l'arnaque, il a été identifié. Il s'agirait d'un parent de l'un des étudiants français. Mais il court toujours et peut donc continuer à sévir. Les ambitions du jeune escroc ne se limitaient pas à Paypal France, il comptait également s'attaquer à des banques aux Etats Unis, comme la Barclay's. L'Arsène Lupin en herbe se retrouve donc l'objet d'une commission rogatoire internationale. Côté Paypal, pour endiguer ce phénomène difficile à juguler, l'opérateur de paiement a envisagé de bloquer les internautes utilisant un navigateur obsolète, et dépourvu d'un filtre anti-phishing. Un standard de protection inopérant ? La mise en garde est identique en ce qui concerne les utilisateurs du navigateur Safari, jugés insuffisamment protégés par Paypal. Le phishing est une arnaque en progression constante. Selon MarkMonitor, une société spécialisée dans la protection des noms d'entreprise, le phishing a touché 412 sociétés en France au quatrième trimestre 2007, en hausse de 38% par rapport à la même période de l'année précédente. Conscients de ce danger, Yahoo (avec DomainKeys) et Cisco (avec Identified Mail) ont réuni leurs efforts en créant un standard de lutte contre le phishing, le DKIM (Domain Keys Identified Mail). Paypal et sa maison-mère eBay l'ont d'ailleurs immédiatement mis en place. Avec le résultat que l'on voit.
