Santé, stores, mannequinat... : les vraies armes des cybercriminels !
Par Cyrille GANDON, vendredi 25 avril 2008 à 11:24 :: General :: #233 :: rss
Quel est le point commun entre un magazine santé, un storiste français, un groupe d’édition et de communication brésilien, ou une agence de mannequins parisienne voire un musée à Hawaii ? Aucun à première vue, si ce n’est que depuis 2007 se sont multipliées sur internet des vagues de spam rédigés en anglais et touchant toutes sortes d’entreprises, en particulier françaises. Jusqu’alors, les réseaux cybercriminels s’étaient plutôt cantonnés à utiliser la sphère financière en proposant des postes de type « gestionnaires de comptes ». Les sociétés écran -fictives ou usurpant l'identité d'une entreprise existante-, utilisées jusqu'alors étaient établies principalement dans des pays anglo-saxons ou africains.
Désormais, la donne semble avoir changé et n’importe quelle entreprise présente sur Internet peut être victime d’usurpation d’identité dans le cadre de campagne de recrutement de mules.
Principe de l’arnaque :
Les « mules » sont des intermédiaires recrutés par des "crapules sans scrupule" (sic) dans le cadre d’opérations de blanchiment d’argent. Le schéma de recrutement est généralement centré autour d’une proposition de travail alléchante : le destinataire du courriel de recrutement se voit offrir une opportunité de travailler pour une compagnie quelques heures par semaine et à partir de son domicile, contre une rémunération élevée. La tâche de la « mule » consiste à recevoir sur son compte en banque des sommes d’argent provenant de « partenaires » de la société –fictive –, puis de les retransmettre à un destinataire spécifié par les fraudeurs via un compte de type Western Union ou Money Gram, en conservant au passage une commission. Le passage par les différents intermédiaires, dont la « mule » et les sociétés de transfert de fonds, permet d’anonymiser le destinataire effectif des fonds détournés.
Exemple de spam :
XXXX is currently looking for English Corrections Officer. We currently need three english corrections officer, someone who can edit our customer service messages and correct errors in our english customer service messages. This is an opportunity is open to anyone who know how to write english without errors and someone who can correct mistakes/errors in English language and we also need someone who will be working as our agent. You are required to work for one hour daily by checking your email for our customer service message and edit it because of correction and other english errors.
WHAT WE EXPECT FROM A CANDIDATE:
- Applicants must be living in USA,Canada or Australia.
- Applicants must be high school or vocational high school graduates.
- Above 18 years old.
- Confident computer skills.
- Applicants must be avaliable to check his/her e-mail messagesbetween 7am - 12noon.
- Good working relationship with new people.
- Required to be online at least 1-3hours and 2 days per week.
WHAT WE OFFER
- Speedy career progress
- High earnings plus performance results bonus.
- A Personal Toshiba Laptop.
- Weekly payment of $250.00.
- Monthly Salary : Starting from $10,000 - $55,000.00.
To apply please send your CV/Resume to our email:
Nomdelentrepriseusurpée@temporaryforwarding.com
Nom du responsable fictif
Website : http://www.siteofficieldel’entrepriseusurpée.com
En substance, le message, qui semble émaner d’entreprises françaises respectables, propose de recruter des correcteurs/relecteurs (un « English correction Officer », par exemple) pour développer des activités dans le monde anglo-saxon. Ce réseau de recrutement de mules usurpe directement l’identité de sociétés existantes et dont la probité est assurée dans leur pays d’origine. Mais ils s’attachent à viser des « publics » qui auront du mal à vérifier la crédibilité d’une annonce. Ainsi, il est plus difficile pour un anglo-saxon d’évaluer la validité d'une telle offre, puisqu’une recherche superficielle renvoie inévitablement à une entreprise jugée fiable. Par ailleurs, le poste de « relecteur pour le service client » n’est pas un intitulé de poste suspect traditionnel, auquel le grand public peut être sensibilisé. Il n’est en effet plus seulement question uniquement de transferts monétaires, ce qui contribue encore une fois à entretenir la confusion.
Perspectives – niveau de risque :
Pour l’heure, le niveau de risque reste assez faible. Peu d’entreprises ont pour l’instant été les cibles de telles atteintes. Toutefois, le niveau de sophistication croissant des schémas de recrutement de mules incite à la prudence.
Ces campagnes de spam restent pour l’heure dirigées vers des cibles anglo-saxonnes (et plus particulièrement en Australie/Nouvelle-Zélande). Néanmoins, cet exemple marque bien le fait que, désormais, plus aucune entreprise n’est à l’abri du risque lié à l’usurpation d’identité sur Internet. Le monde de l’interlope est capable de détourner à son profit n’importe quel secteur d’activité, principalement en jouant sur la distance, la barrière linguistique, mais aussi la naïveté et le manque de sensibilisation des particuliers (et des entreprises) face à ces arnaques.
N’a-t-on pas déjà lu qu'un professeur d’une école de commerce française renommée aurait transmis à ses élèves une annonce frauduleuse de ce type ?