Quatre arrestations dans une affaire d'arnaque autour de Paypal
Quatre personnes ont été arrêtées lundi 6 mai pour « escroquerie en bande organisée » et « recel d'escroquerie en bande organisée », dans le cadre d'une vaste arnaque autour de Paypal, le service de paiement en ligne appartenant à eBay. C'est un jeune Tunisien de 17 ans qui tirait les ficelles de ce réseau très bien organisé. Il est parvenu à se procurer les coordonnées de connexion Paypal d'internautes en leur adressant des mails renvoyant sur un site, clone de Paypal, selon une méthode dite de 'phishing' désormais bien éprouvée.
Le jeune homme a ensuite tissé un petit réseau de complices en France, dont la mission était de blanchir l'argent récolté frauduleusement. Pour plus de précautions, il leur envoyait de petites sommes (entre 50 et 1500 euros) sur leurs comptes Paypal, en les chargeant d'acheter du matériel high-tech. Une partie du butin était ensuite expédiée en Tunisie, le reste leur servait d'argent de poche. C'est d'ailleurs dans un bureau de poste de Montpellier que le premier complice s'est fait pincer. Il s'apprêtait à envoyer un colis au cerveau de l'arnaque. La perquisition de son appartement a confirmé les soupçons des enquêteurs (empilement de matériel IT, bordereaux Chronopost à destination de la Tunisie, preuves sur son ordinateur). Ils ont ensuite remonté la filière et interpellé trois autres étudiants à Rennes, Valenciennes et Toulouse. Officiellement, la bande aurait ainsi pillé 19 internautes, pour un montant global de 20 000 euros, mais la police parle du piratage de 10 000 autres comptes Paypal.
Le cerveau de l'opération, identifié, court toujours
Quant au cerveau de l'arnaque, il a été identifié (il s'agirait d'un parent de l'un des étudiants français) mais court toujours et peut donc continuer à oeuvrer. [[page]]Les ambitions du jeune Tunisien ne se limitaient pas à Paypal France, il comptait également s'attaquer à des banques américaines, comme la Barclay's. L'Arsène Lupin en herbe se retrouve donc avec une commission rogatoire internationale sur le dos.
Pour endiguer ce phénomène difficile à juguler, Paypal a envisagé de bloquer les internautes utilisant un navigateur obsolète, et dépourvu d'un filtre anti-phishing. Même mise en garde pour les utilisateurs de Safari, jugés insuffisamment protégés par Paypal.
Le phishing est une arnaque en progression constante. Selon MarkMonitor, une société spécialisée dans la protection des noms d'entreprise, le phishing a touché 412 sociétés en France au quatrième trimestre 2007, en hausse de 38% par rapport à la même période de l'année précédente. Conscients de ce danger, Yahoo (avec DomainKeys) et Cisco (avec Identified Mail) ont réuni leurs efforts en créant standard de lutte contre le phishing, le DKIM (Domain Keys Identified Mail). Paypal et sa maison-mère eBay l'ont d'ailleurs immédiatement mis en place. Avec le résultat que l'on voit.