Comment contrer la fraude sur Internet

Publié le 18/04/2009 à 00:00

Comment contrer la fraude sur Internet

Publié le 18/04/2009 à 00:00

Par Plantevin, Jérôme

Qui a dit qu'on ne pouvait pas s'enrichir actuellement ? Les pirates informatiques et autres escrocs en ligne profitent de la vulnérabilité des consommateurs, préoccupés par leurs problèmes financiers, pour commettre encore plus de fraudes.

Aux États-Unis, le nombre de plaintes pour fraude en ligne a connu une augmentation de 33 % en 2008 par rapport à 2007, et les pertes financières des victimes, tant les consommateurs que les commerçants, ont atteint 265 millions de dollars américains, en hausse de 11 % en un an, d'après l'Internet Crime Complaint Center (IC3), un service du FBI. La réalité est certainement pire, car seulement 15 % des cybercrimes sont signalés aux autorités.

On peut supposer que les fraudes touchant les Canadiens et les commerçants d'ici sont aussi en augmentation, bien qu'aucune donnée récente et détaillée sur le sujet ne soit disponible. À l'échelle planétaire, selon plusieurs analystes, la cybercriminalité serait désormais plus rentable que le trafic de drogue.

La tendance observée en 2008 est loin de s'essouffler. De février à mars seulement, le nombre de plaintes reçues par l'IC3 a augmenté de 50 %.

Le cyberpiratage est un phénomène scruté à la loupe et le modus operandi des pirates informatiques, mieux compris, est largement dénoncé auprès du grand public et des cybercommerçants. Pourtant, les vols d'identité, les fraudes massives en ligne ou encore les fuites de renseignements confidentiels ne cessent de faire les manchettes. " Les fraudes sur les transactions électroniques et le vol de renseignements personnels sont en hausse, en effet, reconnaît Jacques Viau, directeur général de l'Institut de la sécurité de l'information du Québec. Un très grand nombre d'entreprises ne prennent toujours pas des mesures adéquates pour se défendre, tandis que les pirates, eux, s'adaptent très vite. Ils s'appuient désormais sur de véritables réseaux organisés et profitent à fond des possibilités d'Internet, de son ouverture et de sa dimension de partage. "

Les commerçants en ligne devraient mieux connaître les menaces qui pèsent sur leurs activités et s'assurer que leurs responsables des technologies de l'information sachent y réagir. Voici les quatre principaux risquent qui menacent aujourd'hui les transactions électroniques.

1 Les achats frauduleux

L'achat de biens et de services à l'aide de fausses cartes de crédit ou d'informations dérobées aux propriétaires légitimes de cartes demeure la principale menace pour les cybercommerçants. Les particuliers lésés peuvent se faire rembourser auprès de la société émettrice de leur carte, comme Visa et MasterCard. Mais pour les sites vendeurs, ces transactions constituent des pertes sèches une fois la marchandise expédiée et le paiement annulé.

" La motivation numéro un des pirates demeure encore de détourner l'argent des internautes et d'obtenir des marchandises de manière frauduleuse ", observe M. Viau.

2 Le typosquattage frauduleux

Les typosquatteurs créent et achètent des noms de domaine, c'est-à-dire des adresses Internet, qui ressemblent à ceux de sites très fréquentés, dans l'espoir que des internautes atterrissent chez eux par inattention ou à cause d'une faute de frappe. Auparavant, le typosquattage était utilisé pour toucher des revenus publicitaires générés par les visites des internautes trompés. Mais aujourd'hui, il sert à voler les informations personnelles de cyberconsommateurs.

Et ces fraudes sont en plein essor. Selon l'américaine MarkMonitor, le cybersquattage a augmenté de 18 % à l'échelle mondiale, en 2008. Pire, l'utilisation abusive d'une marque et des noms de domaine sur Internet se diversifie. Le cybersquattage visant à dérober des renseignements personnels, auparavant cantonné aux sites d'institutions financières ou aux sites de paiement électronique comme PayPal, a gagné tous les secteurs qui effectuent des transactions électroniques, note MarkMonitor.

Les cas de cybersquattage visant à détourner des opérations de commerce électronique " ont augmenté de 46 % en 2008 par rapport à 2007 ", peut-on lire dans le dernier rapport Brandjacking Index de la société américaine de recherche, publié au début de mars.

Un préjudice immédiat, mais aussi à long terme, pour les cyberdétaillants. " Un internaute qui se fait voler ses informations personnelles sur un site pirate ressemblant à un site de commerce électronique ne sera pas porté à acheter des produits de ce cybercommerçant à l'avenir ", souligne Sylvain Poirier, directeur, solutions de sécurité en technologie de l'information, d'Okiok.

La solution : surveiller le Web pour repérer les sites frauduleux et acheter les noms de domaines les plus proches de ses marques de commerce pour couper l'herbe sous le pied des typosquatteurs, " bien que cette technique ait des limites ", ajoute M. Poirier, car les extensions de noms de domaines se multiplient et qu'il est difficile de prévoir toutes les fautes de frappe possibles.

3 Le piratage des systèmes

Les intrusions dans les bases de données et le piratage des transactions électroniques au moment où l'internaute effectue son achat nécessitent des compétences pointues en cyberpiratage, mais n'en constituent pas moins des menaces importantes.

Ces attaques profitent de failles dans la sécurité matérielle ou logicielle des systèmes du cybercommerçant ou encore de bogues dans son site. Les pirates mettent la main sur les informations personnelles et bancaires de clients et s'en servent ensuite pour flouer le site du cybercommerçant ou d'autres sites. Ils peuvent aussi profiter des failles pour bombarder le site de requêtes et le paralyser, causant à l'entreprise des pertes directes, en termes de ventes, et indirectes, en termes de réputation.

En mars 2008, par exemple, la réputation de la chaîne américaine de supermarchés Hannaford Brothers a été entachée quand on a découvert qu'une faille informatique avait donné accès à des pirates à près de 4,2 millions d'informations (numéros et dates d'expiration de cartes de crédit, notamment). Seulement 1 800 fraudes dues à cette faille ont été recensées.

Officiellement...

4 L'ingénierie sociale (social engineering)

On accuse la technologie d'Internet de tous les maux, mais dans la grande majorité des cas, les fraudes sont effectuées avec la complicité d'employés à l'interne mécontents ou en difficulté financière, ou d'employés congédiés. Aux États-Unis, le Ponemon Institute et Symantec viennent de révéler que 59 % des employés américains qui ont quitté leur emploi en 2008 ont emporté des données confidentielles appartenant à leur entreprise. " La plupart du temps, il s'agit de fichiers clients, d'adresses courriels, de dossiers ", remarque Larry Ponemon, président du conseil et fondateur de l'institut de recherche. " Des employés ayant dérobé ce type de données, 61 %, ont avoué avoir une mauvaise opinion de leur employeur. On constate aussi que, souvent, la fraude s'est faite grâce à la complicité involontaire d'un employé qui a fourni des renseignements qu'il ne jugeait pas importants, mais qui, une fois recoupés avec d'autres, ouvraient les portes des systèmes informatiques de l'entreprise ", explique Sylvain Poirier, d'Okiok.

59 %

Proportion des employés américains qui ont quitté leur emploi en 2008 en emportant des données confidentielles appartenant à leur entreprise, d'après le Ponemon Institute et Symantec

jerome.plantevin@transcontinental.ca

À la une

Apple autorise un programme de rachat d'actions de 110G$US

Mis à jour le 02/05/2024 | AFP

Apple a réalisé un chiffre d’affaires de 90,75G$US lors des trois premiers mois de l’année.

Bourse: Wall Street rassurée par la Fed

Mis à jour le 02/05/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto a quant à elle progressé de plus de 90 points.

Bourse: les gagnants et les perdants du 2 mai

Mis à jour le 02/05/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024