Tunisie : Gare aux arnaques sur le net

Les escrocs du web encourent de 1 mois à 10 ans d’emprisonnement selon les cas, et plusieurs milliers de dinars d’amende en Tunisie. Ce qui n’empêche pas nos jeunes inconscients de multiplier les coups… jusqu’à se retrouver à l’ombre.

Avec la démocratisation de l’outil adsl, les arnaques sur le web sont devenues monnaie courante sur le web. Parmi les plus en vogues depuis ces dernières années : le phishing (littéralement : hameçonnage). Le but de cette manipulation frauduleuse, est de se procurer diverses informations concernant la « victime » comme un numéro de compte en banque, de carte de crédit, adresse personnelle…surtout qu’à travers le monde, il s’est avéré que nos pirates tunisiens étaient particulièrement doués en ce qui concerne ce type de piratage. Pas très rassurant….Voici quelques petits conseils, histoire de ne pas tomber dans les mailles du filet de nos redoutables pêcheurs…

Qu’est ce que le phishing ?

Quelques explications s’imposent : le phishing, ou la technique de l’hameçonnage, consiste à envoyer un spam (message électronique non sollicité) sur la boite e-mail de l’internaute. En cliquant dessus, ce dernier va être redirigé automatiquement vers un site web qui ressemble à s’y méprendre à celui d’une entreprise célèbre, une banque, une boutique en ligne…. Seulement, vous l’aurez compris, il s’agit d’un trompe-l’œil. Il ne s’agit pas du site officiel, mais uniquement d’une reproduction identique du site en question. Il s’agit d’un moyen permettant aux hackers de mettre en confiance d’éventuelles personnes et les inciter au final, à remplir certaines fiches de renseignement, des formulaires qui serviront par la suite à transmettre des informations confidentielles comme votre loggin, mot de passe, numéro de carte bancaire… au fraudeur. Munis de ces renseignements le voleur peut passer commande à la place de sa victime, effectuer des transferts d’argent de certains comptes et même les vider complètement.

L’été étant la saison des dépenses pour beaucoup de nos jeunes, les plus débrouillards, pas nécessairement conscients des risques encourus, se sont lancés à cœur joie dans des bourses aux échanges d’informations, souvent tenues par des Russes, pour acquérir un certain savoir-faire, et l’appliquer aux dépens des malheureux «mulets» piégés. Il ne s’agit pas ici de préparer un couscous rendu célèbre grâce au cinéma, mais d’attraper le gros poisson pas très finaud, et de l’embobiner pour mieux le croquer.

Célèbres malfaiteurs connectés


Certains hackers sont devenus maitres en la matière, reproduisant parfois à l’identique certains sites mondialement connus comme Paypal, EBay, Facebook, le Crédit Lyonnais… L’URL utilisée lors de la tentative de phishing doit ressembler autant que possible à celle de l’institution attaquée.
Parmi les faits marquants du piratage utilisant cette technique, on notera celui d’un hacker tunisien se dénommant K3vin Mitnick. Grâce à un faux site d’envoi de sms soi-disant gratuits, il a réussi à piéger des centaines d’internautes français. Qui n’ont eu aucun mal à communiquer leur numéro de téléphone et leur identifiant et mot de passe msn.

L’année dernière, un pirate tunisien répondant au nom de Xtazy a également été impliqué dans une affaire de blanchiment d’argent international, en s’attaquant à Paypal France et Banc of America. Ce qui lui a valu une inculpation internationale sur le dos. Rien que ca…

D’ailleurs, après l’arrestation récente de quatre hackers tunisiens impliqués dans le détournement de comptes bancaires de sociétés (lire notre article) il va de soi qu’une certaine prudence s’impose. Surtout que la plupart des banques tunisiennes proposent actuellement à leurs clients un service internet. Ce qui risque de donner d’avantage de grain à moudre à nos pirates nationaux qui ne manqueront, à coup sur, jamais de ressources.


Quelques recommandations au cas où…

En général, la plupart des internautes piégés croient recevoir des e-mails signalant d’éventuels problèmes, de la part des organismes ou des entreprises auprès desquelles ils possèdent déjà un compte. Bien que ces derniers, en cas d’opération importante, ne sont pas supposés vous contacter par courriel, il serait plus judicieux de supprimer directement les mails suspects en évitant de les ouvrir.

Dans le cas contraire, la première chose qui doit vous interpeller, ce sont les fautes d’orthographes que peuvent contenir ces mails suspicieux, car ils sont souvent crées à l’étranger et traduits en plusieurs langues. Il ne faut en aucun cas cliquer sur les liens accompagnant le mail, mais rouvrir une fenêtre de votre navigateur afin de vous rendre sur le site concerné et de vérifier ledit problème. S’il s’avère qu’il n’y en a aucun, c’est que vous avez été probablement victime d’une tentative de phishing. Dans ce cas, essayez de modifier le plus rapidement possible votre mot de passe. Après coup, Il faudra prévenir immédiatement les administrateurs du site qui procéderont aux démarches nécessaires auprès de l’ANSI(lien ici) qui prend très au sérieux ce type de menace qui ne cesse de se proliférer sur le net. D’ailleurs, dans le cadre du code pénal tunisien relatif à l’intrusion des systèmes informatiques, l’organisme national rappelle les éventuelles peines encourues qui sont de 1 mois à 10 ans d’emprisonnement selon les cas et plusieurs milliers de dinars d’amende (lien ici). Un hacker averti en vaut deux…

Samy Ben Naceur

Print Friendly, PDF & Email

Plus :  Net






  • Envoyer