Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Votre compte bancaire est en vente sur Internet

L'idée selon laquelle la cybercriminalité est une réelle activité économique et surtout très lucrative à fait du chemin. Pour autant, que sait-on de ce marché souterrain :

Comment fonctionne l'économie du cybercrime ? Quels sont les services et produits commercialisés ? À quels prix ? Les experts de la sécurité G Data et McAfee nous livrent quelques pistes.

Le rapport de G Data (Économie souterraine de Marc-Aurel Ester et Ralf Benzmüller) reprend plusieurs mois d'enquête « au sein de la sphère du cybercrime (plates-formes de commerce illégal, forums de discussion pour cyberdélinquants...) » et dresse un portrait de cette activité décrite comme « un véritable système économique avec des méthodes de distribution spécialisées, des stratégies de marketing, une forte concurrence et une recherche de profit maximal » On apprend par exemple que certaines plateformes de négociation sont spécialisées dans le commerce de données de carte de crédit volées.

Voici quelques exemples de prestations :
• Attaque DDoS par heure 10€ à 40€
• 1 million de spams à des adresses spécifiques (par exemple, les e-mails des gamers sont plus prisés) 300€ à 800€
• Données des cartes de crédit 2€ à 300€
• ID/permis de conduire falsifiés - Prix fonction de la qualité de la contrefaçon 50€ à 2 500€
• Bases de données à caractère personnel Prix fonction du niveau de détail 10€ à 250€
• Compte PayPal 1€ à 25€

En parallèle, McAfee propose un rapport intitulé « Fraude financière et opérations bancaires en ligne : menaces et contre-mesures » rédigé par François Paget, chercheur de menaces chez McAfee.

« Le 2 mai 2008, nous avons identifié une série de comptes bancaires à vendre. Le plus cher était également le compte le mieux approvisionné : il s'agissait d'un compte de la banque BNP Paribas affichant un solde de 30 792 euros, vendu en ligne pour seulement 2 200 euros. En plus du prix réduit, le vendeur offrait une garantie de 24 heures. Si l'acheteur n'arrivait pas à se connecter au cours de période ou si le compte n'était plus approvisionné, un autre compte lui était proposé en échange. »

La suite dans le livre blanc avec des chiffres clé, le point sur la situation en Europe et un éclairage sur les multiples facettes de cette fraude ainsi que quelques mesures de protection. Lien vers le livre blanc McAfee http://www.itrpress.com/cp/2009/2009-09-11_18867.pdf  (Source ITR News)