• • Surveillance noms de domaine
  • Comparaison de logos
  • Contrefaçon pharmaceutique
  • Transfert de noms de domaine
  • Partenariat LTU
  • Phishing bancaire
  • IP summit Bruxelles
  • Combattre les fraudes
  • LegitiName sur RTL.lu
  • Stratégie noms de domaine
  • Noms de domaine : l’essentiel
  • Domaines : Gestion du risque
  • Lancement du .EU
  • Investissements R&D
  • Ouverture du .ES
  • Actualité du .EU
  • Désindexation Google
  • Communication en Suisse
  • Phishing : définition
  • Nouveau : Phishing Protect
  • Dates du .EU
  • Tamiflu® et grippe aviaire
  • Tout sur le .eu
  • LegitiName Thaïlande
  • Récupération nom de domaine
  • Création du Vanksen Group
  • Arnaques nom de domaine
  • BMW et Google
  • blog.legitiname.com
  • Marques et liens sponsorisés
  • Litiges Tamiflu
  • Procédure ADR et .eu
  • Rentabilité protection marque
  • Fraude e-mail et registrar
  • Chine : enregistrement mot-clé
  • Récupérer nom domaine .co.uk
  • Conférence IACC
  • Déménagement LegitiName
  • Ouverture enregistrement .asia
  • Marques : calendrier .asia
  • Etude transport aérien
  • Phishing luxembourg
  • Second Life et marque
  • Buzz monitoring

Détection des fraudes sur Internet : conférence et analyse

Dans le cadre de ses activités de protection des marques sur Internet, la société LegitiName était présente à l’atelier suivant la conférence dont le sujet était : « Un guide pratique pour combattre les fraudes en ligne ». Cet atelier était animé par Ian Henderson d’Advanced Forensics Limited. Cette société, basée à Londres, fournit des services de recherche et d’investigation pour les cabinets d’avocats, la Police, ainsi que pour un large éventail de clients comme les banques. Cette société est spécialisée dans l’acquisition et l’analyse de preuves informatiques, souvent au niveau des postes de travail, et opère souvent à couvert, pour obtenir des preuves sans alerter le suspect. Les demandes type à traiter sont la traque et l’analyse d’e-mails, la rétro-ingénierie de virus et de chevaux de Troie, l’étude de l’activité Internet, l’analyse des modèles criminels et l’audit de sécurité.

Les personnes présentes à cet atelier étaient représentatives des secteurs touchés par ce type de fraudes, comme des banques internationales (GB, Thaïlande, Israël...) et les fournisseurs de services de sécurité en ligne. Les objectifs de cette cession étaient de discuter les tendances actuelles des fraudes en ligne, les arnaques aux cartes bancaires, le Phishing, l’usurpation d’identité, comment combattre ces fraudes et récupérer les pertes engendrées par celles-ci.

Les tendances actuelles du Phishing
Le phishing représente une réelle menace pour les internautes (voir notre article précédent : Phishing bancaire). Il se positionnait quatrième sur la liste des 10 plus importantes fraudes en ligne en juin 2004 (US National Fraud Information center, http://www.fraud.org/janjune2004ifw.htm) après les arnaques des offres d’argent du Nigéria, les livraisons de marchandises et les enchères en ligne. Les fraudes bancaires ont bénéficié d’une augmentation de 19% entre 2003 et 2004, et on s’attend à ce que ce chiffre augmente encore pendant 2005. Le dernier rapport de l’Anti-Phishing Working Group (http://www.antiPhishing.org/) montre que les Etats-Unis continuent d’être la localisation privilégiée pour héberger les sites de Phishing, avec plus de 32% des hébergements. Tout de suite après viennent certains pays d’Asie avec 27,9% (Chine, République de Corée, Japon et Inde), l’Allemagne avec 2,7%, la France avec 2,7%, le Brésil avec 2,7%, la Roumanie avec 2,2% et le Canada avec 2,1%. Le secteur d’activité le plus visé par les attaques de Phishing est toujours le secteur des services financiers, avec une moyenne de 85% des marques piratées en décembre 2004. Les arnaques de Phishing deviennent de plus en plus sophistiquées avec l’utilisation des chevaux de Troie, petits softwares qui, par exemple, exploitent les failles des navigateurs Web pour se télécharger sur les disques durs et qui arrivent à transmettre des données via analyse des frappes de clavier, ou à accéder aux données personnelles et les envoyer au cyber-criminel.

Parmi les banques Européennes, le Phishing a récemment frappé, et ce avec l’aide d’employés, dans le but de générer des e-mails très convaincants. En Grande-Bretagne, l’usurpation d’identité et les fraudes à la carte bancaire sont commises, par exemple, par des employés ayant accès à des données sensibles, travaillant pour des centres de traitement des clients avec un fort taux de rotation du personnel et une politique de sécurité interne insuffisante. Les principaux problèmes à surveiller pour cette année 2005 sont donc la sécurité des données, la menace des employés malhonnêtes, la prise de contrôle de comptes, l’usurpation d’identité, le Phishing et les attaques de type cheval de Troie, et le pire de tout, la perte de confiance des consommateurs !

Que faire pour combattre les fraudes en ligne ?

Informer vos clients...
Les comptes de banque en ligne et de type Paypal sont très vulnérables, parce que le niveau de sécurité informatique et la conscience du risque des clients internautes sont faibles. La première chose importante à prendre en compte pour se prémunir contre les fraudes en ligne est la protection de sa connexion Internet à la maison ! « Avez-vous une connexion Internet protégée à la maison ? » ce qui sous-entend : « téléchargez-vous régulièrement les nouveaux correctifs de sécurité pour votre système d’exploitation ? », « Possédez-vous la dernière version de votre logiciel anti-virus ? », « Avez-vous installé un pare-feu personnel chez vous ? ». Les institutions financières peuvent agir afin de sensibiliser leurs clients aux risques liés à Internet et leur apprendre à se méfier des e-mails, via des campagnes de communication. Par exemple, les services de sécurité et d’investigation de Citigroup a envoyé à ses clients une note leur expliquant ce qu’est le Phishing et les Spywares, et comment se protéger contre ces attaques, ainsi que la démarche à suivre pour rapporter ces attaques au plus vite.

Protégez vos capitaux Internet !
La surveillance et le management de noms de domaine ont également été abordés comme un moyen pour les institutions financières d’empêcher les attaques de Phishing d’atteindre leurs clients. La plupart des banques en Europe possèdent un portefeuille de noms de domaine très limité, en comparaison des sociétés d’autres secteurs. Il existe une réelle nécessité pour ces institutions de se sensibiliser sur l’importance d’opter pour une stratégie proactive de leurs noms de domaine. Un moyen de combattre le Phishing pour les institutions financières est de réaliser une surveillance en continu de leur logo et de leur nom de marque dans les e-mails de spam. Combinée à des actions rapides de fermeture des sites frauduleux, c’est actuellement la meilleure solution proposée afin de limiter les pertes financières, parce que beaucoup de cybercriminels sont localisé dans des pays où ils ne peuvent être poursuivis. La fermeture de site est une course contre la montre car la moyenne de présence de ces sites est de 5,2 jours ! Mais pour détecter des fraudes plus subtiles que l’envoi massif d’e-mails de spam, une approche combinée incluant le traçage de marques, slogans et logos sur les sites web, et l’abus d’utilisation d’une marque via les liens sponsorisés, est la solution la plus efficace. Les bénéfices apportés sont surtout la préservation de la réputation de la marque et donc implicitement de la société, ainsi que le maintient de la confiance des clients.

Qu’en est-il de la récupération des pertes ?
La difficulté de la récupération des pertes engendrées par une fraude en ligne en Europe est qu’il n’existe pas de tribunal où ces cas peuvent être rapidement jugés. Une fraude en ligne ne peut, en majorité des cas, être investiguée et légalement traitée que si le fraudeur est localisé dans le même pays que la société victime. Le premier point à prendre en considération est la qualité des preuves, comme la possibilité de localiser l’adresse IP du criminel et obtenir des informations fiables auprès du fournisseur d’accès Internet. Si la cible est localisée, reste à savoir s’il est solvable ! Est-ce un criminel isolé où fait-il parti d’une organisation criminelle ? L’institution financière doit également définir ses objectifs financiers concernant la poursuite de la fraude. Faut-il sauver sa réputation à tout prix et faire un exemple pour dissuader de futures attaques, et ce au prix d’un procès onéreux sans possibilité de récupérer l’argent perdu ?La clé est de montrer que l’on bénéficie d’une certaine expérience en la matière et de convaincre les gouvernements étrangers à coopérer pour récupérer l’argent volé off-shore.

En conclusion, dans le contexte légal actuel, la protection et la prévention reste la meilleure défense en Europe contre les cybercriminels...