Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : RSA sécurité : Chercheurs d’emplois – gare aux offres frauduleuses !
Posté par JPilo le 15/1/2010 0:00:00 Articles du même auteur

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance ! Depuis l’automne dernier, le laboratoire de recherche RSA Fraud Action enquête sur différents mécanismes de la « fraude à la logistique d’expédition ».



Cette fraude particulière consiste à « encaisser » des marchandises achetées frauduleusement en ligne avec des cartes de paiement volées, en faisant appel à des « Mules » par le biais de fausses offres d’emploi.

Le laboratoire de recherche RSA FraudAction est parvenu à mettre à jour le fonctionnement d’Air Parcel Express, un service de réexpédition à grande échelle, centralisé et opéré par un réseau de criminels, dont nous allons vous révéler les détails pour la première fois.

Mode de fonctionnement de ce type d’arnaque

Un ensemble de fraudeurs travaille en réseau. Une partie d’entre eux achètent des produits en ligne et paient avec des cartes de crédit volées ; les autres revendent ces produits acquis frauduleusement. Ces cartes ont souvent été volées à la suite de malversations informatiques (phishing, chevaux de Troie, piratage de bases de données de commerçants, etc.) et sont utilisées, sans scrupule, par les fraudeurs. L’argent collecté suite à la revente de ces produits est partagé entre les membres de ce réseau.

Concrètement, pour pouvoir revendre ces produits, les fraudeurs ont recours à des Mules. Ces Mules, recrutées à leur insu, sont tout simplement des individus à la recherche d’un emploi et qui scrutent régulièrement les offres en ligne. Les fraudeurs publient de fausses offres d’emplois sur des réseaux légitimes, tels que des sites de recrutement ou des moteurs de recherche et, alors que ces offres sont particulièrement attractives dans le climat économique actuel (flexibilité, travail à domicile, salaire confortable…), les Mules répondent à l’offre sélectionnée et sont recrutées. Dans la plupart des cas, ces mules ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des opérations qui sont menées sous couvert de cet emploi.

Leur travail est ensuite simple. Des marchandises achetées illégalement leur sont livrées à leur domicile. Chaque mule n’a plus qu’à réexpédier les produits dans le pays d’origine de son employeur, où résident effectivement le fraudeur et ses complices. Les mules sont supposées recevoir une petite commission à chaque livraison, or, le plus souvent, celle-ci ne leur est jamais payée.

Le processus de réexpédition réalisé par la mule consiste à déconditionner les produits reçus (sur lesquels figure la marque du vendeur), à les reconditionner dans un emballage neutre et à les livrer à l‘« employeur » dans un autre pays. Les marchandises réexpédiées sont généralement des ordinateurs portables, des smartphones ou d’autres produits chers et high tech, peu encombrants et faciles à revendre en raison de la forte demande.

Lorsque le fraudeur (employeur) reçoit la marchandise, il n’a plus qu’à la revendre aux enchères contre règlement en espèces. Le produit de la vente est ensuite partagé entre les fraudeurs et leurs clients.

Exemple d’Air Parcel Express

Le site Internet Air Parcel Express a été conçu par des fraudeurs, spécialistes de la « fraude à la logistique d’expédition ». Le site avait pour objectif d’asseoir la crédibilité d’une société fictive de transport : Air Parcel Express, Inc (le site présenté ci-contre n’est plus actif et n’a jamais été celui d’une firme légitime).

Remarque importante : il existe bien une société de transport parfaitement légitime et accréditée, basée à Miami (Floride) et dénommée Air Parcel Express (ou APX). APX n’est en aucune façon associée à cette fraude opérée sous le même nom pendant quelques mois.

Les offres d’emploi visant à recruter des mules figuraient dans la section Carrières du site, sous l'intitulé « Correspondence Manager ». La description de poste est parfaitement détaillée : responsabilités majeures, qualités personnelles et professionnelles requises, exigences du poste, conditions de travail, etc.

Comment éviter ce type d’arnaque

Les données collectées par RSA tendent à démontrer que plus de 1 900 personnes ont postulé à une offre d’emploi frauduleuse d’Air Parcel Express Inc – dont 30 ont été effectivement « engagées ».

Le succès de ces offres d’emploi s’explique par le manque d’information du public sur ce type de fraude et par l’attractivité de l’offre d’un point de vue financier.

Pourtant, pour un œil exercé, les signes révélateurs de la fraude sont patents dès la page d’accueil :

• Les textes anglais ne sont pas d’excellente qualité et sont trop longs.

• Le site se réfère à un nouvel entrepôt basé en Lettonie, or, on sait, par expérience, qu’il s’agit d’un pays particulièrement prisé par les fraudeurs.

• Des mots clés tels que « livraison résidentielle », « intermédiaire », « eBay » et « créer une illusion » éveillent la vigilance.

Il y a également des détails troubles sur le mode de paiement (ou non paiement) du salaire des mules pour les efforts fournis. Il est par exemple expliqué aux mules qu’elles seront payées après un mois complet d’activité de réexpédition. Dans ce cas elles effectuent les réexpéditions puis au bout de ce laps de temps, l’employeur peut cesser tout simplement de répondre à leurs e-mails. Certaines mules semblent avoir reçu des fonds de loin en loin, mais la plupart d’entre eux n’a jamais été payée. Selon les informations en possession de RSA, les personnes réalisent généralement qu’elles sont impliquées dans une fraude après quelques réexpéditions.

Parmi les biens réexpédiés lors de ces fraudes :

• PC Portables de marques reconnues :

• iPhones d’Apple et smartphones Nokia

• Appareils photo Canon, Nikon et Kodak

• PlayStation 3 (Sony)

• Systèmes de mixage et équipements pour DJ Pioneer et Technics

• iPods d’Apple

• Divers autres produits en dehors de l’électronique grand public

Identifier une offre d’emploi frauduleuse – Raisons de la vulnérabilité de certaines personnes

Différents organismes, tels que la Commission Fédérale américaine sur le Commerce (FTC) ou Monster.com, ont fourni d’importantes informations permettant d'éviter ces offres d’emploi frauduleuses.

Cependant, les fraudeurs tentent en permanence de déjouer les autorités. Ils ne se limitent plus aux sites d’offres d’emploi et ont étendu leur champ d’action en plaçant des annonces sur des sites majeurs d’actualité tels que Google etc.

Il est possible qu’en raison des conditions économiques instables, du fort taux de chômage et du besoin urgent de revenus pour les personnes sans emploi, les candidats d’Air Parcel Express aient recherché des postes hors de leur domaine ou tout simplement aient été moins sélectifs qu’à l’accoutumée. Reconnaissons que les offres sont attractives et promettent « de l’argent facile » tout en travaillant à domicile. Elles sont pourtant parfaitement illégales.

Les candidats recrutés à leur insu pour participer à un montage frauduleux de ce type sont en outre menacés d’usurpation d’identité et de différentes autres fraudes, commises à leur insu par leur « employeur ». Les fraudeurs opérant sous couvert d’Air Parcel Express et d’autres façades similaires collectent en effet une multitude de données personnelles sur les candidats et les personnes effectivement recrutées.

Les mules sont donc aussi des victimes potentielles car :

• elles peuvent totalement ignorer leur implication dans une activité criminelle

• elles peuvent être la cible d’un vol d‘identité perpétré par ceux à qui elles ont accordé leur confiance pour leur fournir un emploi.

Les fraudes à la réexpédition ne sont que l’une des facettes d’une véritable chaîne de services frauduleux d’approvisionnement en ligne. Dans le cas que nous venons de dévoiler dans cette étude, une organisation criminelle propose à d’autres fraudeurs des « prestations à la demande » (ou FaaS pour « Fraud-as-a-Service ») pour simplifier les phases d’« encaissement » postérieures à la fraude initiale au commerce en ligne. Cette malversation connaît de multiples variantes – d’autres consistant à recruter des mules passeurs d’argent.

En fournissant les clés pour comprendre un mécanisme tel que celui d’Air Parcel Express, nous espérons aider plus d’individus à éviter de tomber dans les pièges de la criminalité organisée.

Qu’est ce que le RSA Anti Fraud Command Center ?

Le RSA ® Anti-Fraud Command Center (AFCC) analyse l’activité de la fraude en ligne chaque mois pour RSA, la division sécurité d’EMC.

Le RSA Anti-Fraud Command Center est un centre de commandement antifraude. Actif 24h/24 et 7j/7, il aide les entreprises à détecter, bloquer, surveiller, suivre et stopper le phishing, le pharming et les attaques de Trojan.

Protégeant plus de 300 entreprises contre les attaques en ligne, le RSA Anti-Fraud Command Center a contrecarré plus de 240 000 attaques de phishing à ce jour et est une source clé pour le renseignement sur les nouvelles menaces en ligne.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité