jeudi 30 décembre 2010

Les fraudes en France

http://droit-finances.commentcamarche.net/forum/affich-4163641-utilisation-frauduleuse-carte-bleue-sanction


Le premier lien est un document publié le 12 septembre 2008 sur le site de Zataz.com par Damien Bancal journaliste spécialisé dans la délinquance informatique. Damien bancal que nous avons présenté dans l'article portraits de hackers est rappelons le, le fondateur du site zataz.com.Ce document  est une interview entre le site zataz.com est un  jeune homme de 24 ans qui a effectué 8 mois de prison ferme pour cause de carding.


Le deuxième lien nous envoie vers un forum ou des personnes débattent des sanctions qu'on risque après une fraude à la carte bancaire. Dans ce forum la plupart des auteurs sont des parents qui s'interrogent sur les sanctions qui menacent  leurs enfants après avoir reçu une plainte pour fraude à la carte bancaire.


Les sanctions pour fraude à la carte bancaire peuvent être différentes selon les personnes:
  • Si la personne est mineur ou encore majeur avec un casier vierge il devra rembourser les dettes contracter et recevras un avertissement (une personne peut obtenir trois avertissements avant d'être jugé).
  • Si la personne est  récidiviste il pourrait endurer une peine de prison et  recevoir une amende (mr X dans le premier lien risque une peine de 30 ans de prison ferme et un e amende de 2 millions d'euros).
Ces deux liens et beaucoup d'autres montrent qu'on peut risquer gros à commettre des fraudes à la carte bancaire que se soit par internet ou par le pickpocket.




Les fraudes au niveau international

http://www.237online.com/201012285253/Actualites/Informations/escroqueries-a-la-carte-bancaires.html

Cet article a été publié le mardi 28 décembre par une équipe du journal d'état camerounais "cameroon tribune"surnommé le "journal des bonnes nouvelles". Il expose les problèmes qu'on eut plusieurs clients d'une banque camerounaise.

Ces clients ont reçus des mails soit disant de leurs banques leur demandant de communiquer leurs codes de carte bancaire. La banque exposée à ce problème a proposé à leurs clients de modifier leur code secret pour plus de sécurité.

Ce fait divers à cette période est presque habituel pour ces banques camerounaises et même pour les banques étrangères car les arnaques à la carte bancaire se multiplient lors des fêtes de fin d'année.

Nous pouvons donc dire que les banques étrangères ont les même problèmes que les banques française,cependant la France encoure un plus grand risque que ce pays africain car les arnaques à la carte bancaire sur le web a souvent pour cible les citoyens français.

mercredi 29 décembre 2010

Les méthodes d'achats en ligne

http://www.vivremalin.com/achat_malin_securite.htm

Ce document provient d'un site d'achat en ligne qui prévient les clients des fraudes sur les achats en ligne. Avec la nouvelle technologie, les clients achètent de plus en plus en ligne. C'est pourquoi il faut se méfier des achats en lignes. Ce site informe les clients sur les risques encourus.

Lors des achats en ligne, le site doit normalement vous transférer sur un site sécurisé où les données seront cryptées. Mais certains sites ne les cryptent pas et par conséquent les hackers peuvent donc intercepter vos données.
Même si le site est crypté, un membre du personnel peut intercepter vos données. Le serveur du site peut être également piraté ce qui permet à n'importe qui d'avoir des informations confidentielles sur votre compte.

Les achats en lignes sont aussi une méthode pour frauder sur Internet. Même si les sites sont cryptés, il y a toujours un risque. Donc cette méthode est aussi dangereuse que les logiciels criminels ou autres.

Les logiciels criminels

http://www.mcafee.com/fr/resources/reports/rp-financial-fraud-int-banking.pdf

Ce document a été écrit par François Paget. Nous l'avons déjà utilisé pour la méthode d'usurpation d'identité. Mais cette fois, nous allons utiliser pour parler des logiciels criminels (page 9). Ceux-ci permettent les fraudes sur Internet. Ces outils sont utilisés par les pirates pour mener à bien leurs attaques et alimenter le marché noir.

Les logiciels comme les chevaux de Troie permettent les fraudes. Ces logiciels peuvent dérober les mots de passes et enregistrer les touches sur le clavier. Ces logiciels sont concentrés dans le monde virtuel et jeux vidéo.

Ces logiciels sont une nouvelle méthode pour frauder sur Internet. Mais ces méthodes sont de plus en plus compliquées à détecter.

mardi 28 décembre 2010

Les problèmes lié a la fraude bancaire

Avec l'apparition du web, les fraudes bancaires se multiplient ainsi que les problèmes qu'elles entraînent. Les achats en ligne sont une manière rapide et pratique de se procurer les articles désirés. Les particuliers doivent cependant faire preuve de bon sens  et prendre des précautions pour protéger leurs renseignements personnels. Nous étudierons donc les risques encourus par les particuliers mais aussi les sanctions que peuvent recevoir les escrocs à la carte bancaire. Nous étudirons donc trois points.
  • Les risques encourus par les particuliers.
  •  les fraudes en France
  • Les fraudes au niveau international.

lundi 27 décembre 2010

Le phishing et le pharming

http://www.commentcamarche.net/contents/attaques/phishing.php3
http://assistance.sfr.fr/internet_offre-services/securite/pharming-securite/fc-3212-50888

Le premier lien est un document qui a été publié en novembre 2010. Il concerne la méthode de phishing. Il  nous explique celle-ci et comment s'y protéger. Ce document a pour but de d'informer la population contre cette méthode.

Le deuxième est article publié par SFR qui veut informer également la population mais explique aussi les mesures de prévention contre cette méthode.

Le phishing consiste à envoyer des mails à la population de la part d'une entreprise ou d'une banque et leur demande de se connecter à un site grâce à un lien hypertexte. Sur ce lien, il faut répondre à des questions confidentielles concernant les comptes bancaires. Ce site est une copie conforme de celui de l'entreprise. Les victimes ne se méfient pas. Grâce à ses données, les hackers vont pouvoir dérober de l'argent sur le compte et le transférer sur le leur. C'est une méthode de piratage de plus en plus évoluées.

La méthode du pharming est plus élaborée que celle du phishing. L'utilisateur va saisir la bonne adresse mais va être redirigé sur un faux site. Comme pour le phishing, le pirate va avoir accès aux données confidentielles du client.

Ces deux méthodes permettent aux hackers de dérober des informations confidentielles aux clients. La seule chose à faire pour se prévenir de ces méthodes, c'est d'éviter de cliquer sur des liens et adresses Internet envoyés par mail ou par des messageries instantanées. Mieux vaut taper !

Le carding et le skimming

http://www.bcv.ch/fr/la_bcv/actualites_et_medias/actualite_bcv/2007/tentative_de_vol_par_skimming_dernieres_infos_et_conseils_de_prevention

Pour expliquer la méthode du carding nous allons utiliser le même document que précédemment mais pour la méthode du skimming nous utiliserons le lien ci dessus.
Ce document a été publié en 2007 à la suite d'une tentative de vol à Bancomat de Montagny, près d'Yverdon. Celui-ci est plutôt un article de prévention et d'information. En cas de fraudes, il est demandé de contacté la banque concernée et de le faire rapidement.

La méthode du carding permet de créer des cartes virtuelles. Sur les sites les sites de carding, on peut acheter ou vendre des accès à des comptes bancaires, des numéros de cartes volés, des copies de pistes magnétiques et des profils personnels complets. Selon ses compétences, le carder (trafiquant de cartes bancaires) peut mettre à jour des algorithmes bancaires, procéder à la copie des données informatiques de cartes (du support magnétique ou de la puce) sur des supports vierges ou encore organiser des attaques virtuelles visant à dérober des identifiants bancaires (phishing ou pharming de cartes). Le carding est donc une fraude de cartes bleus.

La méthode du skimming est une opération frauduleuse qui consiste faire des copies magnétiques des cartes bancaires à l'aide d'un lecteur mémoire appelé skimmer. Le code confidentiel peut être capté à l'aide d'une micro-caméra. Les données ainsi acquises sont par la suite inscrites, soit sur les pistes magnétiques d’une carte contrefaite pour être utilisées dans des commerces non complices ou pour des retraits de numéraires dans les distributeurs automatiques de billets, soit sur des cartes dites « white plastic » (cartes blanches avec bande magnétique) utilisées dans des commerces complices.

Ces méthodes sont plus complexes que l'usurpation d'identité et des qualités informatiques sont  requises. Mais ces méthodes peuvent être décelables. Les skimmers peuvent être identifiables et les sites de carding peuvent être trouvés et arrêter.

L'usurpation d'identité

http://www.mcafee.com/fr/resources/reports/rp-financial-fraud-int-banking.pdf

Ce document a été écrit  par François Paget. Il s'agit d'un rapport sur les Fraude financière et opérations bancaires en ligne : menaces et contre-mesures. Ce qui nous intéresse dans ce document est l'usurpation  d'identité (page 7 et 8).
François Paget est chargé de recherche sur les logiciels malveillants chez McAfee Avert Labs en France.
Il participe aux recherches sur les logiciels malveillants depuis 1990 et figurait parmi les membres
fondateurs d'Avert Labs en 1995. Il occupe également le poste de secrétaire général du Club de la sécurité de l'information français (CLUSIF).

L'identité d'une personne est ce qui la définit. En usurpant une identité, on peut obtenir des informations capitales comme le numéro de compte ou autres choses. Ces informations permettent aux criminels plus particulièrement les hackers de dérober de l'argent. De nombreuses organisations ont dû faire face à ses vols d'identité comme nous montre le document.
Les escrocs utilisent tous les moyens à leurs dispositions pour soutirer une identité ou des renseignements personnelles afin de l'utiliser de façon frauduleuse. Ce type d'escroquerie peut entraîner de graves conséquences. 
Il est donc urgent de protéger les informations qui sont confidentielles.

Ce document permet de comprendre la méthode de l'usurpation d'identité. Cette méthode est la plus simple et il ne suffit pas d'avoir des compétences informatiques importantes. La première technique utilisée est le vol de papier. La deuxième consiste à s'emparer d'un de nos supports numériques et la troisième méthode, les escrocs se servent d'Internet.

jeudi 23 décembre 2010

Risques encourue par les particuliers

http://www.iconso.com/dossiers/guide-28.html

Ce document explique les différends risques à la fraude bancaire  encourue par les particuliers.Il a été rédigé en 2003 par le site iconso.com qui se trouve être une aide pour les achat en ligne (ce document ne spécifie pas l'auteur de l'article).Nous avons choisie cet article  datant de 2003 pour son sérieux ainsi que sa simplicité que n'ont pas sur ce même thème d'autres articles plus récent .

Ce lien est un article  faisant partie du dossier intitulé "paiement sécurisé". Ce dossier explique comment un particulier peut se protéger des différents risques de fraude bancaire. Il est cependant plus axé sur les risques dans le domaine de  l'achat en ligne. Il prend en compte les sources externes aux fraudes comme le vol par exemple.
L'article en lui même lui, présente les différents risques encourus par les particuliers en matière de fraude bancaire.Cet article distingue 4 grand risques lié aux escroqueries frauduleuses .
  • L'interception des données bancaire lors d'un règlement
  • piratage d'un site contenant des codes bancaires
  • tromper par des commerçants
  • toutes les autres fraudes qui ne s'effectuent pas sur internet
Depuis l'apparition des achats en ligne, les fraudes bancaires se multiplient aussi par l'inattention des particuliers cédant à des offres alléchantes et malhonnêtes, ce qui souvent, mène à des escroquerie.
On pourrait dire qu'aujourd'hui que les escroqueries bancaires deviennent sur le net un phénomène qui relève du commun, de l'ordinaire. Un phénomène qui s'oppose au vol puisqu'ici, les escrocs ont pour ainsi dire l'accord de leurs victimes.

Les risques encourus par les particuliers en terme de fraude bancaire se rapproche aujourd'hui de plus en plus de leur accord que de leurs inattention même si les vols de carte bancaires sont toujours d'actualité.

lundi 6 décembre 2010

Portrait de Hackers

www.zataz.com/reportage-securite/6978/Portraits-de-pirates.html

L'article que nous vous proposons aujourd'hui  a été réalisé par le journaliste français Damien Bancal, spécialiste des délinquances informatiques et fondateur du site zataz.com, site ou nous avons trouvé cet article.

Cet article, publié le 22 février 2004, est un reportage sur les pirates informatiques. De nouveaux virus apparaissent tel que le virus Sasser en Mai 2004. Il effectue un redémarrage automatique de l'ordinateur accompagné d'un message d'erreur.
Ce reportage décrit les actions des plus grand hackers de notre temps tel que Kévin Mitnick,Dennis Ritchie Alias Dmr (Co-Créateur d' Unix en 1969). Ils sont célèbres pour de nombreuses raisons : leurs actions bonnes ou mauvaises, leurs contributions au développement technologique, leur esprit d'initiative, leurs connaissances et capacités à aller hors des sentiers battus et leurs exploits.

Cependant dans ce document, un personnage parmi les autres nous intéresse. Il s'agit de  Vladimir Levin alias Vlad  qui a effectué le premier Hold-up numérique connu, ouvrant ainsi la voie a la fraude bancaire.
Cependant selon d'autre recherche Vladimir Levin n'aurait voler que 10 million de dollars a la citybank sur les 50 millions de dollars que commente cet article.(Vous pouvez venir ici ).
Aujourd'hui homme d'affaire en Lituanie, il a perdu de son aura de hacker. Il n'est pas moins le premier individu à avoir effectuer une fraude bancaire d'une grande ampleur. Levin a réussi à accéder à plusieurs comptes bien garnis et d'en transférer sur plusieurs comptes placés à l'étranger.

Cet article nous permet de nous diriger vers la découverte des grandes figures de la nouvelle technologie mais aussi de nous donner une date approximative de l'origine de la fraude bancaire avec le premier hold-up numérique en 1994 effectué par Vladimir Levin et 3 de ses complices






samedi 27 novembre 2010

Les méthodes de cette nouvelle technologie

Grâce au développement d'Internet et du web, nous pouvons voir de nouvelles technologies apparaître. Celles-ci permettent les fraudes financières sur Internet.

Ces méthodes sont avec le temps de plus en plus sophistiquées :
  •  l'usurpation d'identité
  • le carding et le skimming
  • le phishing et le pharming
  • les logiciels criminels
  • la méthode des achats en ligne

vendredi 26 novembre 2010

Les Black Hats

http://www.hackingalert.com/hacking-articles/black-hat-techniques.php

Cet article nous est proposé par un site americain hackingalert.com. Ce site est spécialisé dans le monde des hackers et tous ce qui l'entoure.  Il a été publié au moment où le piratage informatique était en plein essor. En effet, celui est utilisé dans de nombreuses séries ou films. Cet article nous permet donc de comprendre le sens du mot Black Hat et la différence entre les hackers en chapeau blanc et celui en chapeau noir. L'auteur utilise plutôt ironique surtout au début de l'article. Il critique de manière indirecte un lien s'établit entre l'auteur et le lecteur.
Un Black Hat est un hacker qui utilise les technologies informatiques à des intentions criminelles comme par exemple le transfert d'argent sur leurs comptes, les vols d'information et l'infiltration d'un réseau informatique. Ces malversations sont très nuisibles et deviennent de plus en plus inquiétantes et dangereuses.

Nous pouvons donc différencier les hackers en chapeau blanc qui utilisent leurs compétences pour défendre les individus, les entreprises et l'État qui sont victimes des assaillants nommés les hackers en chapeau noir.

Certaines mesures sont mises en place pour permettre de lutter contre ce piratage non autorisé. Cela commence déjà par la révision du système de sécurité et la mise en place de nouveaux logiciels.

De plus, pour ces hackers, le bénéfice financier ou autres ne sont pas les seules raisons pour lesquelles, ils se lancent dans des piratages informatiques. C'est aussi un moyen pour les hackers en chapeau noir ainsi que ceux en chapeau blanc  de se lancer des défis leurs permettant de se mesurer aux autres ou encore de simplement s'amuser. On les appelle alors les grey hat c'est-à-dire les hackers en chapeau gris.

Cet article nous permet de comprendre le monde des hackers. Celui-ci n'est pas seulement "mauvais". Il faut savoir différencier les types de hackers pour comprendre leurs actions.

jeudi 25 novembre 2010

Les figures d'une nouvelle technologie

Nous ne pouvons pas donner une date précise de la première fraude bancaire mais nous pouvons en donner une période. La fraude bancaire serait apparue ou se serait plutôt intensifiée dans les années 1990 grâce à l'apparition du web qui a fait augmenter le nombre d'utilisateurs d'internet. Celui-ci a permis l'augmentation du paiement "incorporel", c'est-à-dire la possibilité aux internautes de payer un fournisseur sans être présent physiquement (ceci pourrait très bien être donné comme définition aux achats en ligne) et d'être des proies faciles aux black hat. 

De plus, à cette période, la police n'ayant pas de département de cybercriminalité, les Black Hat pouvaient frauder pratiquement sans risquer d'être inquiétés et arrêtés. Aujourd'hui, l'apport de technologie nouvelle permet de facilité la traque et l'arrestation des fraudeurs par la cyberpolice.

Nous parlerons dans cette partie des blacks hat. Qui sont-ils et Quels sont leurs buts?
Mais aussi nous vous enverrons vers un lien qui montre  les plus brillants hackers de notre temps.

lundi 22 novembre 2010

Introduction

La cybercriminalité est une nouvelle forme de criminalité qui se distingue  des formes traditionnelles en ce qu'elle se situe dans un espace virtuel appelé le cyberespace. Depuis quelques années, la démocratisation de l'accès informatique et la globalisation des réseaux ont été des facteurs de développement de la cybercrime. 
La cybercriminalité regroupe plusieurs types d'infractions dont les infractions spécifiques aux technologies de l'information et de la communication : parmi celles-ci, on recense les infractions aux cartes bancaires.
Aujourd'hui, les fraudes à la carte bancaire par l'intermédiaire d'internet sont  aussi naturelles que les vols de données bancaires par pickpockets. Les fraudes se sont développées lors du l'apparition du Web. Internet a révolutionné la fraude par le développement de technologie permettant de multiplier les méthodes utilisées pour celle-ci. Mais ces fraudes contiennent des risques au niveau légal mais aussi au niveau international.
Par conséquent, nous nous demanderons :
Comment se sont développées les méthodes utilisées pour les fraudes bancaires depuis la création du Web en 1993 ? Quels sont les risques liées à  ces escroqueries et peut-on empêcher ceux-ci ?