LES INSCRIPTIONS À L «UNIVERSITÉ DE LA CYBERCRIMINALITÉ» SONT OUVERTES!

Documents pareils
SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES

RSA ADAPTIVE AUTHENTICATION

spam & phishing : comment les éviter?

Club des Responsables d Infrastructures et de la Production

Attention, menace : le Trojan Bancaire Trojan.Carberp!

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

Avis public : Rapport spécial sur les CHÈQUES ET MANDATS-POSTE FALSIFIÉS

10 bonnes pratiques de sécurité dans Microsoft SharePoint

Sécurité. Tendance technologique

SOLUTIONS INTELLIGENTES DE PRÉVENTION DES FRAUDES

Comment Repérer les Faux Logiciels Antivirus Par l équipe FortiGuard Labs de Fortinet.

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Les conseils & les astuces de RSA Pour être tranquille sur Internet

De vous familiarisez avec les concepts liés aux droits des consommateurs.

RECOMMANDATIONS ET MISES EN GARDE DE McAFEE EN MATIÈRE d achats en ligne

Coupez la ligne des courriels hameçons

Unité d enseignement

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

La sécurité informatique

La lutte contre la fraude parmi les programmes de fidélisation et de cartes-cadeaux

La protection des systèmes Mac et Linux : un besoin réel?

Procédés de paiement en ligne

Fonds de secours des employés Demande de bourse

Découverte et investigation des menaces avancées PRÉSENTATION

L identité numérique. Risques, protection

La parentalité à l ère du numérique. Les outils à destination des parents

Les vols via les mobiles

Progressons vers l internet de demain

Présentation de la lutte contre la corruption. Un guide de formation pour les entreprises qui font affaire avec Abbott

Lettre d annonce ZP d IBM Europe, Moyen-Orient et Afrique,, datée du 20 octobre 2009

L expertise en sécurité pour toutes les entreprises! Passez à la vitesse supérieure. Kaspersky. avec. Open Space Security

LE VOL D IDENTITÉ ET VOUS

Internet Découverte et premiers pas

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

The right stage to success KING. Notre expertise pour vos projets STAGE. Recruitment & Consulting. Recruitment & Consulting

Microsoft Office Specialist

Qui représente la plus grande menace? Le personnel ou les cybercriminels

La fraude par complaisance et la justice alternative chez les mineurs

Antivirus Antispyware Antirootkit Antispam Pare-feu Console d administration

VIEW FROM SWITZERLAND ON FIGHTING CYBER CRIME

Lutter contre les virus et les attaques... 15

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

POUR LES PETITES ET MOYENNES ENTREPRISES INDUSTRIELLES

Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device»)

TROISIEME REUNION DU FORUM SUR L ADMINISTRATION FISCALE DE L OCDE

Préservez votre crédit. Empêchez le vol d identité. GUIDE DES AVANTAGES

DOSSIER : LES ARNAQUES SUR INTERNET

De plus en plus de gens font leurs achats sur Internet, et l offre de produits et services en ligne est grandissante. Les moyens de paiement se

Le contexte. 1) Sécurité des paiements et protection du consommateur

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Déjouer ensemble le marketing de masse frauduleux

L évolution (révolution) du métier d enseignant-chercheur est-elle favorable à une plus grande employabilité?

Internet Le guide complet

Nokia Internet Modem Guide de l utilisateur

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

Menaces du Cyber Espace

Votre sécurité sur internet

DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 - NUMÉRO 1 - mars 2012

Glossaire. Acces Denied

Sécuriser les achats en ligne par Carte d achat

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

Aperçu de l'activité virale : Janvier 2011

STAGES D INFORMATIQUE

Règlement Internet Banking. Helpdesk Internet Banking: ou

Office 365 pour les établissements scolaires

Protection des données et Vie privée

Guide d informations. Manuel d acceptation de cartes via le terminal de paiement

La payement par Carte Bancaire sur Internet

Les touristes français et internationaux de la destination Paris Ile-de-France

Antivirus : les Français, rois du gratuit, les Russes, rois du payant

INCURSION DANS LE BLACKMARKET

Charte d'utilisation des systèmes informatiques

Guide de l utilisateur Mikogo Version Windows

Avis public : Rapport spécial sur les CHÈQUES ET MANDATS FALSIFIÉS

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Ce logiciel est une mise à jour de l'application FileMaker Pro 9 ou FileMaker Pro 9 Advanced vers la version 9.0v3.

Actifs des fonds de pension et des fonds de réserve publics

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

GlaxoSmithKline Biologicals

Trusteer Pour la prévention de la fraude bancaire en ligne

BREVET DE TECHNICIEN SUPÉRIEUR INFORMATIQUE DE GESTION

L E S M E S S A G E S S P A M & P H I S H I N G

HEBERGEMENT SAGE PME Cloud Computing à portée de main

LE PHISHING, PÊCHE AUX POISSONS NAÏFS

Banque en ligne et sécurité : remarques importantes

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

14.1. Paiements et achats en ligne

Service juridique (Bureau chargé des questions d éthique et de déontologie) Expert de domaine :

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

ECOLE DES MINES DE NANCY

GUIDE D UTILISATION ET NOTE DE SECURITE DU RAWBANKONLINE

INDICATEURS D OPÉRATIONS DE BLANCHIMENT

Speexx Basic Anglais, Français, Allemand, Italien, Espagnol,

Transcription:

LES INSCRIPTIONS À L «UNIVERSITÉ DE LA CYBERCRIMINALITÉ» SONT OUVERTES! Septembre 2013 La rentrée des classes est un moment très attendu, non seulement pour les parents et les élèves, mais également dans le milieu de la cybercriminalité qui, lui aussi, accorde une grande importance à l éducation. RSA a en effet observé une hausse du nombre de cours, leçons et séances de tutorat et de conseils destinés aux cybercriminels. Prenant modèle sur les formations légitimes, ces cours présentent souvent une apparence quasi officielle. DES FRAUDEURS CHEVRONNÉS DONNENT DES COURS AUX DÉBUTANTS Dans le milieu de la cybercriminalité, il n a jamais été inhabituel de voir des fraudeurs chevronnés offrir des conseils aux débutants. Depuis peu, certains fraudeurs aguerris proposent même de consacrer davantage de temps au partage de leur savoir-faire en matière de cybercriminalité, moyennant rémunération. RSA a en effet constaté une hausse du nombre d annonces de fraudeurs établis proposant des cours qu ils donnent généralement via le système de vidéoconférence Skype. Pour rendre leur offre plus attrayante, les «formateurs» proposent des cours de fraude intéressants, suivis de séances individuelles de travaux pratiques (questions et réponses) une fois que les apprentis fraudeurs se sont inscrits à leurs soi-disant «écoles de formation». À l image des business models légitimes que s efforcent d imiter les offres FaaS (Fraudas-a-Service), ces écoles proposent également à leurs diplômés des «stages» grâce au vaste réseau de relations qu elles possèdent avec d autres criminels expérimentés. Il est également intéressant de noter que certains «formateurs» vont encore plus loin, se portant garants des élèves qui font preuve de «talent» afin de faciliter leur insertion dans des réseaux clandestins auxquels ils n auraient autrement pas eu accès. RAPPORT SUR LES FRAUDES page 1

Certains formateurs en cybercriminalité appliquent même des règles strictes en matière d absentéisme : Les élèves n étant pas en mesure d assister à un cours doivent en aviser le formateur au moins deux heures à l avance. Les élèves omettant d informer le professeur sont sanctionnés d une pénalité équivalente à 50 % du montant du cours et voient celui-ci reporté. Tout élève refusant de s acquitter de ces frais de pénalité perd la totalité des arrhes déjà versées. La section suivante présente quelques exemples de programmes de formation en cybercriminalité mis au jour par les analystes RSA. COURS SUR LA CYBERCRIMINALITÉ POUR DÉBUTANTS Le premier niveau de formation, destiné aux débutants, enseigne les principes de base de la fraude financière en ligne. Programme de formation à la cybercriminalité : Le «business» de la fraude Aspects juridiques Se lancer Sécurité des transactions Cartes de crédit, cartes de paiement, comptes de dépôt : fonctionnement, clients, rémunération et risques. Comment éviter de se faire attraper par les autorités. Quels éléments peuvent être retenus contre vous au tribunal? Où trouver des clients? Comment développer un service de fraude de premier plan? Comment éviter les arnaques et les services de séquestre suspects. Tarif 2 500 roubles (environ 75 $) FORMATIONS À LA FRAUDE PAR CARTE BANCAIRE Très demandées, des formations à la fraude par carte de paiement sont également offertes (un cours par type de carte). Programme de formation à la fraude par carte bancaire de l entreprise Protection contre les poursuites judiciaires Se lancer Sécurité des transactions Tarif Tarif par cours Tarif pour les deux cours Comptes de dépôt («drops»), publicité, complices, conventions et code de conduite sur les sites de chat. Faire face aux autorités judiciaires : dans les réseaux de crime organisé, qui est tenu responsable du délit? ; quelles pièces à conviction peuvent être recueillies contre vous? Conseils pratiques pour vous aider à mettre sur pied un service de premier plan et à attirer des clients. Comportements typiques des arnaqueurs, comment identifier les arnaques, comment utiliser les services d'entiercement. 2 500 roubles (environ 75 $) 2 500 roubles (environ 75 $) 4 000 roubles (environ 120 $) page 2

COURS SUR L ANONYMAT ET LA SÉCURITÉ Soulignant l importance d éviter la détection et de préserver son anonymat, ce cours enseigne au fraudeur comment éviter d être repéré et faire disparaître ses «empreintes numériques». Lors de séances pratiques, le formateur explique comment configurer des fonctionnalités avancées de sécurité et de protection de l anonymat. Ce cours, d une durée estimée à quatre heures, comprend à la fois un volet théorique et un volet pratique. Programme de formation à la préservation de l anonymat : Configuration et utilisation d outils de préservation de l anonymat Botnets Messagerie instantanée Mentions légales Antivirus et pare-feu, sécurité Windows (ports et «failles»), claviers virtuels, désactiver les logs de navigation, effacer l historique/les traces sur votre ordinateur, applications de suppression définitive des données, chiffrement des données sur le disque dur, applications Anonymizer, installation/configuration de VPN, utilisation des proxys SOCKS (et savoir où les acheter), masquer son serveur DNS, serveurs dédiés, navigateurs TOR, boîtes aux lettres électroniques sécurisées, utilisation d adresses e-mail jetables, utilisation d un disque Flash crypté avec fonction d autodestruction, créer des notes cryptées avec fonction d autodestruction, sujet avancé supplémentaire : outils de destruction à distance d un disque dur. Travail autonome (fourniture d un lien/document en ligne) Apprendre à utiliser ICQ, Skype et Jabber, enregistrer Jabber sur un serveur sécurisé, chiffrement OTR/GPG dans un chat Jabber, transmettre une clé et participer à un chat sur un réseau sécurisé via Jabber. Preuves électroniques compromettantes qui peuvent être utilisées par les autorités judiciaires. Tarif par cours 3 300 roubles (environ 99 $) 35 $ : supplément pour l installation de VPN DEVENIR UN RECRUTEUR DE DE «MULES» De nos jours, pratiquement tous les scénarios de fraude impliquant le transfert d argent et de marchandises font appel à des «money mules» et à des «item drop mules». Ceux-ci constituent donc les maillons les plus importants de la chaîne logistique frauduleuse. Les mules se faisant de plus en plus rares dans les réseaux underground, les recruteurs de mules («mule herders») se tiennent à l affût d individus prêts à jouer le rôle de «mules», dans le but d accroître leurs profits. Le prestataire d une formation propose, par exemple, d enseigner aux fraudeurs novices comment recruter des mules, afin qu ils puissent démarrer leur propre «activité». Programme de formation au recrutement de mules : Cours théorique (2 à 3 h) Cours pratique (3 à 5 h) Principes de base : proposer un service de recrutement de mules, mesures de sécurité sur les plans juridique et pratique, trouver des complices et des partenaires. Recevoir une proposition de transaction et la mener à bien ; obtenir une commission de 10 % sur cette transaction initiale (en cas de succès). En cas d échec, une seconde transaction est proposée, au tarif de 1 500 roubles (45 $), sans offre de commission. Si le fraudeur réussit le test, son nom est publié officiellement par le formateur sur les forums clandestins. Cette partie pratique est réservée aux élèves ayant suivi le volet théorique, ayant configuré des fonctionnalités de sécurité et de préservation de l anonymat, et possédant les autres outils nécessaires à la transaction. page 3

SÉANCES INDIVIDUELLES DE TRAVAUX PRATIQUES ET DE CONSEILS L une des écoles de formation à la cybercriminalité propose des séances individuelles de travaux pratiques et de résolution de problèmes via Skype, avec une garantie «satisfait ou remboursé». Sujets abordés : Cartes bancaires et cartes de crédit Cartes de paiement Enregistrer et utiliser des sociétés-écrans Questions de responsabilité juridique Préserver son anonymat Prix Cartes de crédit falsifiées, faux documents, algorithmes bancaires et mesures de sécurité (Russie uniquement) Tout savoir sur le fonctionnement des cartes de paiement et la création d un service de fraude à la carte de paiement (Russie uniquement) Aspects juridiques et problèmes pratiques dans l utilisation des sociétés-écrans en vue d activités frauduleuses (Russie uniquement) Vos droits, savoir faire face aux autorités judiciaires, services de conseil même si vous faites l objet d une procédure d enquête (Russie uniquement) Apprendre à préserver son anonymat ; réponses aux questions soulevées pendant le cours (aucune restriction géographique) 2 000 roubles (environ 60 $) de l heure FORMATION AU «CARDING» En réponse à la forte demande, plusieurs écoles de formation au «carding» (différents moyens d utiliser les cartes de paiement de manière frauduleuse) ont ouvert leurs portes. Précisant qu une attention personnelle est accordée à chaque élève, l une de ces écoles propose deux niveaux de cours quotidiens. Le formateur garantit que ses ressources (données compromises) sont récentes, qu il les a testées personnellement et qu elles n ont jamais été mises en vente sur des listes «publiques». Formation au «carding» : programme de base BIN valides Sites de vente en ligne de vêtements, de produits électroniques, etc. Conseils et astuces Prix 25 $ Formation au «carding» : programme avancé BIN et banques Sites testés Numéros d identification de cartes de crédit dont la validité a été prouvée dans des scénarios de fraude. Quels sites de vente en ligne constituent les meilleures cibles pour le carding? Conseils supplémentaires résultant de l expérience personnelle. Numéros d identification de banque fournissant les meilleurs résultats. Liste de sites de vente en ligne de vêtements, de produits électroniques, etc. testés et recommandés. page 4

Nombre d attaques mensuelles par phishing Au mois d août, RSA a identifié 33 861 attaques par phishing dans le monde. Cela correspond à une baisse de 25 % du nombre de ces attaques par rapport au mois précédent. Si l on s en tient à ce chiffre, les pertes financières liées au phishing dans les entreprises sont estimées à 266 millions de dollars au niveau mondial pour le mois d août. 50 000 40 000 30 000 20 000 10 000 0 49 488 41 834 35 440 33 768 29 581 30 151 27 463 24 347 Mars 2013 Février 2013 Janvier 2013 Décembre 2012 Novembre 2012 Octobre 2012 Septembre 2012 Août 2012 45 232 36 966 45 232 33 861 26 902 Août 13 Juillet 2013 Juin 2013 Mai 2013 Avril 2013 Source : Centre de commandement antifraude RSA 100 11 % 9 % 9 % 12 % 6 % 15 % 8 % 17 % 15 % 8 % 11 % 11 % 11 % types de banques américaines les plus attaqués Les banques nationales américaines demeurent la cible privilégiée des attaques par phishing, avec deux tiers des attaques en août. Les banques régionales américaines ont, quant à elles, enregistré une augmentation de 8 % des attaques par phishing. 80 60 40 20 0 14 % 9 % 15 % 14 % 19 % 15 % 23 % 12 % 13 % 15 % 23 % 15 % 23 % 74 % 77 % 77 % 79 % 79 % 70 % 69 % 60 % 73 % 73 % 76 % 74 % 66 % Source : Centre de commandement antifraude RSA Août 13 Juillet 2013 Juin 2013 Mai 2013 Avril 2013 Mars 2013 Février 2013 Janvier 2013 Décembre 2012 Novembre 2012 Octobre 2012 Septembre 2012 Août 2012 page 5

a Australia South Korea Canada Pays-Bas China 3 % Germany UK Afrique du Sud 3 % Pays ayant subi le plus grand nombre d attaques Inde 5 % Les États-Unis restent le pays le plus visé par ces attaques en août, avec 50 % du nombre total d attaques par phishing. Suivent le Royaume-Uni, l Allemagne et l Inde, qui représentent à eux trois environ 30 % du nombre total d attaques. Royaume-Uni 12 % Allemagne 11 % États-Unis 50 % 43 autres pays 16 % a US S Africa China Italy Canada Netherlands India Brasil Pays dont les marques ont été les plus attaquées En août, 26 % des attaques par phishing ont concerné des marques américaines. Ce sont ensuite les marques britanniques, australiennes et indiennes qui ont été les plus visées. Canada 4 % Australie 5 % Inde 7 % Royaume-Uni 11 % 44 autres pays 47 % États-Unis 26 % US S Africa Colombie, 3 % China Italy Allemagne 4 % Canada Netherlands India Brasil Pays-Bas 5 % Pays hébergeant le plus grand nombre d attaques Quatre attaques par phishing sur dix ont été hébergées aux États-Unis en août, tandis que le Canada, les Pays-Bas et le Royaume-Uni ont hébergé collectivement 25 % des attaques. Royaume-Uni 5 % Canada, 14 % États-Unis 40 % 61 autres pays 29 % page 6

CONTACTEZ-NOUS Pour découvrir comment les produits, services et solutions RSA peuvent vous aider à relever vos défis métiers et informatiques, contactez un responsable de compte ou un revendeur agréé, ou visitez notre site Web à l adresse http://france.emc.com/rsa. http://france.emc.com/rsa 2013 EMC Corporation. EMC, RSA, le logo RSA et FraudAction sont des marques déposées ou des marques commerciales d EMC Corporation aux États-Unis et/ou dans d autres pays. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs. SEP RPT 0813

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back