Faites sauter la banque (2ieme partie)

Publié le par Julia Brandeau

 Faites sauter la banque

 

Frenchie nous livre la deuxième partie de comment
Reconnaître un site frauduleux utilisé dans une arnarque 419

 "...ces sites sont faits par des escrocs spécialisés ... des escrocs webmasters ..."





La plupart du temps, il ne faut pas plus que quelques minutes à un tueur de site expérimenté pour reconnaître à coup sûr un site frauduleux. Voici les indices que nous recherchons...

Le site est une page personnelle.
Il est bien sûr impensable que le site Internet d'une banque légitime soit hébergé comme page personnelle ! Tout URL du type http://www.provider.com/perso/nom-de-la-banque.html ou http://nom-de-la-banque.provider.com/ est donc éminemment suspect...

Le site fait du « cloaking »
Il existe de nombreux services de redirection, permettant de disposer d'un URL de type http://nom-de-la-banque.XXX.com en lieu et place de http://www.provider.com/perso/nom-de-la-banque.html.
C'est un service sympa pour un particulier, une association ou un artisan, mais on voit mal une banque l'utiliser !
On peut trouver du cloaking multiple : l'escroc utilise plusieurs services différents pour disposer de plusieurs URL, voire fait du cloaking en cascade, redirigeant un site déjà redirigé.
Un examen rapide du code HTML du site sous investigation permet de repérer la redirection éventuelle.

Le site utilise le nom d'une vraie banque.
Prenons comme exemple le groupe « Bank of Africa » qui comporte 8 banques et des sociétés de financement dans plusieurs pays d'Afrique. Ce sont plus de 50 fausses banques qui ont utilisé son nom ! Un peu de pratique permet de repérer instantanément l'URL frauduleux.
Les escrocs fabriquent également des faux sites se référant à de véritables banques qui n'ont pas de site internet : un peu de recherche est quelquefois nécessaire.

Les numéros de téléphone de contact sont des numéros de portable.
Une société établie a généralement une ligne fixe et en communique le numéro.

Le numéro de fax est un numéro de portable (!) ou un numéro gratuit.
On peut facilement ouvrir un numéro de fax via Internet, les fax envoyés arrivent en pièce jointe dans votre boîte e-mail. C'est plutôt louche quand on prétend être une société... et que dire du numéro de fax qui est en fait un numéro de portable !

L'adresse e-mail de contact est une adresse gratuite.
Yahoo.fr, financier.com, consultant.com, autant d'adresses e-mail gratuites prisées par les escrocs. Lorsque l'on voit comme e-mail de contact sur un site web  Maitre-Koffi-Avocat@yahoo.fr, ou Directeur-Banque@financier.com... Site frauduleux !

Le site présente une banque inexistante.
Dans tous les pays, il existe une autorité de régulation des banques, qui la plupart du temps publie sur un site la liste des banques autorisées dans le pays. Elle n'y figure pas ? Fausse banque !

Le site présente une société inexistante.
Dans la plupart des pays, une société doit être enregistrée. Certains pays (pas la France...) ont la bonne idée d'autoriser une recherche gratuite via Internet. Si la société (banque, organisateur de loterie,...) que le site présente n'y figure pas... Fausse société !

La société, l'avocat, le notaire,..., ne sont pas dans les pages jaunes.
Hé oui, beaucoup de pays on un site de « Pag es Jaunes » ! Une petite recherche permet de s'assurer que les informations du site sont frauduleuses.

L'adresse postale est fausse.
Une recherche inversée à partir d'une adresse postale est possible pour le Royaume-Uni, par exemple. Et comme beaucoup de fausses banques prétendent être à Londres, une preuve de plus ! Ce service n'est malheureusement pas disponible pour tous les pays...

Le site copie un site légitime.
Les faussaires n'ont pas de scrupules : ils copient mot pour mot des sites existants ! Ils oublient même quelquefois de changer le nom du site copié...

La société n'a aucune présence sur Internet.
Lorsque l'on prétend être une « Compagnie de Sécurité » revendiquant des centaines de clients, il semble normal de trouver quelques références sur Internet. Il n'y a rien ? Site frauduleux !

Le site n'a aucune présence sur Internet.
Le site comporte un « Copyright 2003 » ? Une recherche de l'URL ne donne aucun résultat, sauf le site lui-même et des références à des arnarques 419 ? Fraude !

Le login n'est pas sécurisé
Les fausses banques proposent de se connecter sur un compte via une procédure non sécurisée, en javascript par exemple. Les vraies banques utilisent une connexion sécurisée https://

Les informations du WHOIS
L'examen du WHOIS du nom de domaine sous investigation peut également nous apprendre bien des choses : un nom de domaine enregistré quinze jours plus tôt pour un site prétendant avoir quelques années de présence, un « Registrant » suspect,..., autant d'indices complémentaires.



Trouver les sites frauduleux


Les courriers des escrocs sont bien sûr une source précieuse pour trouver des sites frauduleux. Mais en fait, beaucoup de sites sont trouvés autrement...

Dans l'organisation de ces gangs, ces sites sont faits par des escrocs spécialisés... des escrocs webmasters en quelque sorte !

Une fois un « template » fabriqué, ils vont le dupliquer et y apporter des modifications mineures afin de créer, par exemple, 10 banques frauduleuses...
Et bien souvent également, ces 10 sites vont tous être hébergés chez le même hébergeur.

La petite communauté des tueurs de sites a développé quelques outils astucieux, plus ou moins automatisés, qui vont par exemple « crawler » tous les sites hébergés par une même société, en y recherchant des similitudes avec le site frauduleux repéré.

Certains « Bank killers » ont même arrêté de tuer, et ne font plus que de la recherche de faux sites !

Les preuves sont accablantes et vérifiées, il faut maintenant... TUER CE SITE !
C'est ce que nous verrons dans le prochain article...


FRENCHIE

Publié dans General

Commenter cet article

Amoniak 08/12/2005 00:35

C'est le désert ici , aller tu me fais pitié je poste un com , Julie es de mon avis aussi