Pour lutter contre le blanchiment d’argent, rien ne vaut la participation des internautes. C’est du moins la logique qui anime le site Bobbear.co.uk, soutenu, le temps d’un concours en ligne, par F-Secure, spécialiste en sécurité Internet. Site web britannique animé par un certain Bob, Bobbear est spécialisé dans le signalement de services en ligne frauduleux qui passent par Internet pour blanchir de l’argent. Bob invite les internautes, victimes ou non, à signaler tout site web litigieux. A charge pour lui de vérifier les témoignages et de divulguer en ligne ses mises en gardes.
Bobbear recense actuellement une soixantaine de sites frauduleux. Souvent caractérisés par des noms d’entreprises qui mettent en confiance (Ace Global Ink, Cronos Investment, Reynolds Investments…) ou d’allures génériques (Happy Kids, High Level, Next Level, EastAntiques…). Généralement, ces services calquent dans leurs formes et présentation les sites professionnels et peuvent paraître parfaitement légitimes aux yeux de leurs visiteurs.
Recruter des mules
Sauf qu’ils n’ont qu’un seul but : recruter des mules. C’est-à-dire des personnes physiques qui vont « prêter » leur compte bancaire à l’occasion d’une ou plusieurs transactions. La démarche est simple : la mule reçoit une somme d’argent de la part du fraudeur (à qui il aura fallu fournir ses coordonnées bancaires ce qui présente déjà un grand risque en soi) qu’il doit ensuite transférer vers un autre compte bancaire via un service de transfert d’argent anonymes tout à fait légal tels que Western Union, E-Gold ou Webmoney. Au passage, la mule se rémunère sur une commission de 5 à 10 % de la somme transférée.
Les victimes, conscientes ou non de la nature de leur activité, sont généralement appâtées par des promesses de gains rapides d’argent facile. Une heure ou deux suffissent en effet pour récupérer l’argent à sa banque et se rendre à un guichet de transfert d’argent. Ou comment gagner quelques centaines d’euros sans trop se fatiguer. Mais, en tant que piliers de base d’une organisation frauduleuse, les mules sont généralement les premiers suspects interceptés par la police. Commencent alors pour elles le cycle infernal des enquêtes judiciaires et interdits bancaires…
Comme on peut s’en douter, Bobbear (et ses acolytes comme aa419.org) gène les organisations criminelles. Qui le lui rendent bien. Récemment, Bobbear a été victime d’une campagne de dénigrement avec usurpation du nom de domaine pour le faire passer pour un spammeur. Avec pour conséquence, le déclenchement d’une enquête de la part de son fournisseur d’accès et la mise hors ligne temporaire du site web.
Créer une communauté de volontaires
Convaincu du bien fondée de la démarche, F-Secure soutient l’initiative Bobbear. « Nous voulons soutenir l’excellent travail de volontaires tels que Bob de Bobbear.co.uk, et contribuer à la création d’une communauté de volontaires pour combattre le crime en réseau« , commente dans le communiqué Sean Sullivan du laboratoire de recherche de l’éditeur de sécurité.
« Prouver qu’un site web est impliqué dans des opérations de blanchiment d’argent est plus difficile que de prouver qu’il émet des logiciels malveillants ou vole des données confidentielles. Mais si nous contribuons tous à la recherche sur les moyens utilisés par ces sites web pour tromper les internautes, nous pourrons les sensibiliser sur les dangers du web et faire en sorte que moins d’internautes deviennent des mules. Au final, l’expérience Internet sera plus sûre pour tout le monde« , ajoute-t-il. Autrement dit, la sécurité du réseau passera par la communauté des utilisateurs.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…