Archives par mot-clé : fraude

Des faux pass sanitaires en circulation

Depuis quelques moments, l’utilisation des pass sanitaires est devenue quelque chose de commune.

Cependant sans crier gare, on observe de plus en plus l’utilisation de faux passe sanitaire. Ce constat s’est révélé très inquiétant particulièrement durant cet été. Cela se comprend par la motivation de certaines personnes qui ne sont pas encore vacciné de vouloir assister à des événements qui regroupe du monde ou vouloir participer par exemple à des fêtes populaires. D’une certaine manière les profils des personnes qui sont généralement intéressées par la fraude sont assez variés.

Cet article va aussi vous intéresser : Les pass sanitaires peuvent-ils constituer un risque en matière de sécurité

Cela conduit à mettre en place et business illégal et parallèle, qui durant le mois de juillet a connu une hausse très importante. Avec le mois d’août et la généralisation de l’utilisation des pass sanitaires dans les lieux publics tels que les restaurants les cinémas où les bars, les choses ont pris littéralement une autre tournure.

C’est tout une machine composée de revendeur et de faux sœur qui s’organise continuellement. Appuyée généralement par des professionnels de la santé ou encore des amis dans le force de l’ordre qui transmettent deux faux pas sanitaire aux personnes voulant s’échapper du contrôle de l’administration.

Il a été observé, que deux méthodes était utilisé par les faussaires pour produire les faux pass sanitaires. Notamment le piratage informatique et l’ingénierie sociale

« Le premier a été très majoritairement utilisé en France », détaille pour Edouard Bliek, le directeur des opérations chez Stedy, un cabinet de conseils en Cybersécurité

 « Nous avons observé des cas de faux créés avec la complicité d’une personne qui est dans une entreprise sanitaire, des gens qui vaccinent. C’est le cas d’une personne anti-vaccin qui peut connaître très bien son médecin partageant son opinion, ce dernier donne alors « un coup de seringue dans le vide », remplit les documents d’attestation et le tour est joué. Dans ce cas-là, ce sont des connaissances qui agissent entre elles, mais cette pratique est faible », ajoute ce dernier.

 La majorité des pass sanitaires frauduleux repose principalement sur le contournement d’une faille de sécurité principal de système même. Celui de son contrôle.

« Au moment où vous entrez dans un bar, vous présentez votre QR Code, mais personne ne contrôle votre identité puisque cette partie est réservée aux dépositaires de l’autorité publique. Donc quand vous le présenter on ne sait pas si c’est vraiment vous. Alors de nombreux jeunes vaccinés se repassent leur code entre eux, par le biais d’une simple capture d’écran », nous explique Edouard Bliek.

un faux pass sanitaire piraté et téléchargé sur le smartphone d’un utilisateur

Dans ce contexte, la demande est belle et bien réelle alors un marché s’organise autour. Et une partie de la population s’en trouve alors satisfaite.

« C’est le trafic le plus répandu », note l’analyste. « Cela passe par la revente de son propre QR Code ou bien de certains copiés à partir de photos de pass sanitaires qui ont été montrés à la télé ou sur les sites internet qui parlaient du sujet. Au début, la revente était plutôt rare et les prix grimpaient jusqu’à 1.000 euros, mais il a ensuite été plus simple de s’en procurer pour des tarifs variant entre 200 et 500 euros », Souligne ce dernier.

Le piratage informatique est une méthode principale pour produire un QR code du pass sanitaire. Mais selon les spécialistes, ce risque est assez faible il faut le signifier voir nulle même. « Il est presque impossible de générer un QR Code valable, puisqu’il faut détenir la clé privée de la sécurité sociale, ce qui est très compliqué à moins d’être un génie de l’informatique. Toutefois, le risque est là puisqu’il y a eu récemment une personne complice au sein de la sécurité sociale qui a été arrêtée, avec 200 codes », souligne Edouard Bliek.

Bien évidemment l’expérience a démontré toute situation de ce genre a tendance à attirer des personnes malhonnêtes. Si certains vont réellement de faux QR code, d’autres par contre se servent de ce besoin pour vendre des pass sanitaires qui n’arriveront jamais à leur propriétaire.

Cependant, il ne faudra pas oublier qu’utiliser un faux pass sanitaire est puni par la loi. Dans la mesure où un fraudeur se fait prendre par un faux document, il encourt une sanction allant d’une amende de 135 € à 1500 € en cas de récidive. Dans la mesure où le fraudeur est dans sa troisième infraction en moins de 1 mois, il risque une amende de 3750 € et 6 mois d’emprisonnement. Quant aux faussaires et les revendeurs, il encore des peines alors à 45000 € d’amende et jusqu’à 3 ans de prison.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Se protéger contre la fraude

L’une des conséquences directes de la cybercriminalité dans le domaine financier et la multiplication des actes de fraude.

On se rappelle que des grandes entreprises dans le secteur ont déjà été touchées par ce genre de phénomène. Il y a l’exemple en 2019 du mouvement Desjardins qui a fait écho dans la presse. Les sociétés financières à l’instar de toutes les autres entreprises ou organisations publiques doivent alors se concentrer sur leur sécurité informatique. Oui bien sûr la taille importe peu. Car selon une certaine observation : « les PME constituent maintenant la principale cible des cyberpirates », nous déclare Simon David Williams, PDG du Groupe ISM.

Cet article va aussi vous intéresser : Desjardins : un an plus tard que retenir de la fuite de données

Dans la même lancée, Michel Mailloux, président du Collège des professions financières déclare : « Les cabinets de services financiers ont d’autant plus intérêt à raffermir leurs pratiques de sécurité que le marché des données personnelles est très florissant et lucratif. Un simple numéro de carte de crédit avec son code de vérification de sécurité se vend 80 $ dans les réseaux interlopes. Une carte d’assurance maladie du Québec se vend 250 $, un passeport canadien, jusqu’à 6 500 $. ».

Pourtant organiser sa sécurité informatique peut sait faire peut se faire le plus simplement possible. Cependant il faudra procéder par étape.

D’abord il faut procéder par l’évaluation des risques cela se présente comme une base essentielle. Essayez de vous interroger sur les menaces qui vous ciblent ouvertement. Les conséquences auxquelles vous devrait être confronté en cas de vol de données, les procédures à suivre au cas où vous perdez des fichiers ou un terminal comportant des fichiers importants. Il faudra aussi se demander quelle sera la réaction si vous êtes pris dans une attaque au rançongiciel. Selon Michael Albertson, spécialiste en cybersécurité, il ne faudrait pas non plus oublier que : « La sécurité parfaite n’existe pas, dit l’expert. C’est pourquoi il faut donner la priorité aux mesures qui visent les risques les plus élevés. ».

Deuxièmement il faudra penser protéger les points d’accès. Car les cybercriminels cherchent toujours a infiltré le système à travers ces entrées. On parle notamment les courriels et les messages texte. Pour cela il faudrait être équipé d’une solution antivirus assez solide. L’idée est de pouvoir se protéger contre tout type de programme malveillant pouvant être infiltré par ce genre de méthode. On parle notamment de logiciel espion ou encore de chevaux de Troie. La preuve en est que : « Dans 80 % des incidents où nous sommes intervenus, les entreprises comptaient sur Windows Defender », selon Simon David Williams.

Par ailleurs il ne faudrait pas non plus négliger la question des mots de passe qui sont souvent les premiers obstacles face à la cybermalveillance.

Le troisième point est relatif à la protection numérique. En effet, chaque institution doit organiser la protection de ces données comme une nécessité. Ils peuvent ainsi obligatoirement crypter ses informations. Faire des sauvegardes de manière stratégique de sorte à ne pas les perdre en cas d’attaque informatique au rançongiciel par exemple. Une pratique qui est aujourd’hui facilitée par la suite Office 365 de Microsoft ainsi que sa sauvegarde cloud à travers OneDrive

« Les mécanismes de sécurité sur ces systèmes sont très sérieux et simplifient énormément les problèmes de sécurité qu’on pouvait avoir dans les années 1990. Malheureusement, les gens ne s’en servent pas », précise Michael Albertson.

Le quatrième est relatif à la protection physique. En effet, il faut bel et bien protéger les endroits où les informations reposent.  Les protéger contre le vol, les intrusions physiques, le vandalisme ou même contre les catastrophes quelques les inondations où les incendies. Cette question de protection physique concernant beaucoup les mobiles et les terminaux portable tels que les cellulaires et les ordinateurs, car ils sont facilement exposés au vol ou à la destruction. C’est qui dans les deux cas peut causer énormément de problèmes si des dispositions ne sont pas prises au préalable. Michel Kabay estimé quant à lui que « La meilleure politique est de ne leur confier aucune information importante », suggère Michel Kabay.

Le cinquième point est relatif à la ressource humaine. Comme il est tendance à être remarqué dans le secteur de la sécurité informatique. Le maillon faible et généralement l’humain. Il est beaucoup plus facile de pirater un système informatique en s’appuyant sur certaines faiblesses des employés ou des collaborateurs et partenaires. Aussi il faudra mettre un accent sur la sensibilisation et des tests d’intrusion et de réactions.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La fraude au niveau des transactions bancaires

Selon une étude menée par la société de cybersécurité Kaspersky, une transaction sur 50 serait entachée par la fraude dans le secteur bancaire et de celui du e-commerce.

On parle de 2 % des transactions au niveau du commerce électronique et des banques, qui ne serait pas conforme en au règle. Ces transactions auraient été entachées bar de la fraude réalisé dans le but de tromper le système.

Cet article va aussi vous intéresser : Les sites de e-commerces ciblés par les cybercriminels, une nouvelle technique voit le jour

L’analyse de Kaspersky Fraud Prevention dont les résultats ont été publiés en début de semaine, a démontré que 16 pourcents des transactions dans les secteurs précités était de nature suspecte et ont dû nécessiter une enquête très approfondie des autorités en charge de la conformité.

Il a été le plus observé, au niveau des activités malveillantes l’utilisation de programme informatique pirate, permettant d’avoir notamment des accès à distance a des logiciels de gestion de fonds. Par exemple dans le domaine du e-commerce, il a été observé que les fraudeurs avaient tendance à utiliser des actions programmées de manière automatique.

On le reconnait, les outils informatiques destinés aux services financiers permettent de faciliter la vie aux gens, en leur facilitant la gestion de leur le flux financier réduisant au maximum les déplacements et l’utilisation d’outils physiques. Cela a été le plus remarqué durant la période du confinement, ou une très grande partie voir l’essentiel des transactions ont été effectuées grâce à des services numériques. C’est qui a mis encore en avant l’importance de développer ses technologies. Cependant qui dit informatique dit dangers liés au piratage. Et c’est ce qui met en évidence le récent rapport produit par la société russe de cybersécurité, dans son analyse du Kaspersky Fraud Prevention. De cela, on se rend compte qu’il est essentiel de protéger l’ensemble de ces transactions.

Selon des statistiques fournies par à Kaspersky, en se fondant sur plusieurs événements observés par l’outil de détection des fraudes du fournisseur de sécurité russe, 63 % des cas de fraude, se constitue des tentatives d’accès à des comptes d’utilisateurs personnel, en utilisant des programmes malveillants ou de contrôle à distance, tel que AirDroid, AhMyth, TeamViewer, AnyDesk. Des outils qui généralement servent à travailler à distance ou encore à faire des dépannages si nécessaires.

Les pratiques sont assez similaires aux autres aux acteurs de cybermalveillance. En effet, les pirates informatiques pour réussir leur coup, se font passer souvent pour les équipes d’assistance, des services financiers de leur cible. De cette position, ils ne peuvent pas seulement tromper la victime en leur demandant mais c’est aller sur leur appareil des programmes informatiques. Ce qui leur permettra alors d’avoir facilement accès aux terminaux ciblées, d’entamer la procédure vol de données des informations sensibles telles que les codes d’accès les identifiants de connexion et autres informations financières. Les pirates informatiques ayant accès à ce genre d’informations peuvent initier des transactions financières tel que retirer de l’argent, demander des prêt ou acheter en ligne.

La société de cybersécurité Kaspersky a remarqué une utilisation très accrue de logiciel de contrôle à distance. Et cette augmentation de l’utilisation de ces logiciels coïncide nettement avec un grand nombre décidant où les victimes en été touché par des transactions frauduleuses, affectant leur compte en ligne. Dans 34 pourcents des incidents qui ont été détectés, ce genre de pratique a été nettement observé

Le secteur bancaire n’est pas effectivement le seul secteur qui est touché par la fraude comme nous l’avons mentionné plus haut. À côté il y a celui du e-commerce. Selon Kaspersky, 44 % des fraudes qui ont été détecté dans ce secteur impliquait la création et l’utilisation de faux compte. Les cybercriminels créent de faux compte et s’abonnent à plusieurs services tel que des programmes de fidélisation dans le but de recevoir des points de bonus de bienvenue. Avec ses points récoltés, ils les vendent ensuite en y affectant certaine remise. Pour faciliter la création de plusieurs faux comptes, car le faire manuellement serait très fastidieuse, les cybercriminels vont utiliser des robots ou encore des programmes informatiques spéciaux, qui est effectueront les tâches de manière automatique.

« Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d’accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n’y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu’un grand nombre d’utilisateurs proviennent d’une seule adresse IP ou ont des tracés de souris similaires. C’est pourquoi nous examinons en permanence l’évolution des systèmes frauduleux afin d’optimiser notre solution », commente la responsable du développement commercial de Kaspersky Fraud Prevention, Claire Hatcher.

À l’issue de son rapport Casper qui va proposer des recommandations qui pourront permettre aux services et aux détaillants de pouvoir sécuriser la transaction et la gestion de leur plate-forme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Voter sur un smartphone : le dilemme américain pour les élections à venir

L’objectif est de permettre à certaines personnes telles que les militaires déployés hors des territoires américains et les personnes handicapées de la Virginie-Occidentale d’être en mesure de participer par eux-mêmes et directement en votant lors des élections à venir.

Cependant, l’idée de permettre le vote par smartphone ne semble pas fait plaisir à tout le monde. Et pour cause la question de la sécurité informatique n’est pas totalement une question que l’on pourrait dire résolue. Même si cela s’est déjà passé, en 2018 lors des élections ou des militaires ont réussi à voter via une application dénommé Voatz (application basée sur la technologie de la blockchain), il n’en demeure pas moins que le fait de le reconduire encore pose un problème pour plusieurs personnes, y compris les experts de la sécurité informatique.

Cet article va aussi vous intéresser : Le système de vote Russe pour les élections municipales de Moscou

Même si la même application de vote a été testé dans plusieurs états dont l’Oregon, l’Utah, le Colorado et même le Washington, plusieurs chercheurs en sécurité informatique notamment certains provenant du MIT (Massachusetts Institute of Technology) ont préconisé aux autorités américaines de tout simplement « abandonner l’appli pour l’instant ». En effet, ils assurent avoir découvert plusieurs vulnérabilités qui pourraient être exploitées lors des élections à venir. Non seulement, ces vulnérabilités permettront de détourner des voix. Mais il sera possible aussi à travers elles de déterminer quels électeurs auront voté pour quel candidat.

De son côté, l’éditeur de l’application de vote électronique a rétorqué en affirmant que l’étude menée par ses chercheurs était « pleine de défauts ». Car pour lui, ils ne se sont pas basés sur la dernière version de l’application Voatz. Opposition qui aujourd’hui a de quoi à relancer le débat. Pour continuer à soutenir son application et le système de vote en ligne, la société éditrice de l’application cherche à mettre en avant l’idée selon laquelle le système sur lequel fonctionne n’est rien d’autre que la blockchain, qui est réputé être inviolable. Par ailleurs, le porte-parole de l’entreprise déclaré ceci : « Nous utilisons les dernières technologies, reconnaissance faciale et biométrique pour vérifier l’identité des électeurs, la cryptographie pour produire un bulletin […] et la blockchain pour des audits rigoureux après l’élection, afin d’assurer le respect du choix des électeurs sans avoir besoin de révéler leur identité ».

Pour contrer les dires de la société, Matt Blaze, professeur de l’université de Georgetown, spécialisé dans la cryptographie affirme Ceci : « La blockchain résout un problème qui n’existe pas, celui de sécuriser des votes déjà effectués (…) Mais elle ne résout pas le problème de comment savoir si ce sont bien ces candidats qui ont été choisis. ».

En outre, le vote électronique pose un problème essentiel hormis l’intégrité du choix des votants. Celui de leur anonymat. Le sacro-saint principe du vote réside dans le fait qu’on ne puisse pas identifier le citoyen qui décide de voter pour tel ou tel candidat. Cependant, si la technologie de la blockchain qu’elle soit en mesure de garantir le choix effectif des citoyens, ce qui n’est pas du tout évident, il n’en demeure pas moins qu’il serait difficile pour n’importe quel système informatique de garantir l’anonymat des votants. Voir impossible même. Pour Andrew Appel : « Le vote sur internet ne peut être sécurisé par aucune technologie connue ».

Par conséquent, les arguments en faveur du vote électronique semble primer sur ceux tendant le faire accepter. Comme pour montrer à quel point le vote électronique n’est pas une nécessité pour le moment voir pour jamais, la présidente de L’ONG Verified Voting Foundation (VVF), Barbara Simons déclare ouvertement : « C’est un mythe. Il n’y a quasiment aucune preuve montrant que le vote en ligne améliore la participation électorale ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage