On ne le dira jamais assez : la créativité et la sournoiserie des cybercriminels est sans borne. Les derniers moyens utilisés pour escroquer des personnes sans méfiance ont été le courriel, les conseillers financiers et les comptes personnels des consommateurs.

Selon un rapport du USA Today s’appuyant sur des données obtenues auprès d’Identity Theft 911, la nouvelle escroquerie des meilleurs cybercriminels est d’envoyer des courriels aux conseillers financiers et aux autres professionnels ayant accès à plusieurs comptes de consommateurs en se faisant passer pour un client ou pour une personne rattachée à un organisme officiel. Dans cette gamme, a révélé Adam Levin, président d’Identity Theft 911, une escroquerie a par exemple été une prise de contact avec un planificateur financier, dont le message courriel laissait comprendre qu’il provenait de la compagnie d’assurance d’un client avec lequel il entretenait des relations depuis longtemps, demandant le transfert d’une somme de 15 850 $ vers un compte inconnu.

Heureusement, un appel a été fait à la victime afin de vérifier que la demande de transaction était réellement souhaitée et ainsi il a été possible de prévenir avec succès une fraude, lit-on dans le rapport. Cependant, d’autres personnes pourraient ne pas avoir autant de chance.

À notre époque, précise encore le rapport, beaucoup de professionnels utilisent le courriel et font appel à des messages et à un langage non formels pour conclure des transactions qui peuvent parfois être importantes. Il ne serait pas étonnant que les criminels aient compris cette nouvelle tendance de l’industrie financière et que dorénavant ils essaient d’exploiter cette opportunité pour faire des gains de manière frauduleuse.

Souvent, peut-on lire dans le rapport, le moyen avec lequel ils arrivent à leur fin est de pirater une adresse courriel connue des escrocs pour être utilisée afin de faire de telles transactions ou encore en créant une adresse qui semble légitime, mais qui ne l’est pas. Une technique a aussi été développée pour répondre aux nouveaux efforts déployés par les principales institutions financières et par d’autres sociétés pour rendre plus difficile le piratage classique des ordinateurs, notamment lorsque les finances des consommateurs sont en jeu. Il ne s’agit pas d’une technologie très poussée et elle ne demande pas beaucoup d’efforts à mettre en place.

Dans le passé, ces attaques étaient le plus souvent faites à l’endroit de petites entreprises et d’autres entités de même importance, mais les nouvelles tendances se font remarquer, comprend-on encore dans le rapport.

« Le transfert vers les conseillers personnels et les transferts effectués par les individus est une indication que le puits est à sec en ce qui a trait aux petites entreprises et aux organismes gouvernementaux », a dit Jon Callas, chef de la technologie pour l’entreprise d’authentification Entrust, a précisé le journal.

Ondrej Krehel, le responsable de la sécurité de l’information chez Identity Theft 911, rédige un blogue sur la manière dont les pirates informatiques essaient dorénavant de duper leurs victimes et sur les moyens que les consommateurs peuvent mettre en œuvre pour éviter ces situations.