{"id":4396,"date":"2015-03-24T16:10:30","date_gmt":"2015-03-24T16:10:30","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4396"},"modified":"2020-02-26T15:51:49","modified_gmt":"2020-02-26T15:51:49","slug":"fraudeurs-pirater-compte-skype-argent","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/fraudeurs-pirater-compte-skype-argent\/4396\/","title":{"rendered":"Comment des fraudeurs ont r\u00e9ussi \u00e0 pirater un compte Skype pour extorquer de l’argent ?"},"content":{"rendered":"

Note \u00e9ditoriale\u00a0: Sergey Dolya<\/a>, l\u2019auteur de cet article est l\u2019un des bloggeurs les plus populaires en Russie. Cette histoire a r\u00e9cemment touch\u00e9 l\u2019un de ses amis. La victime fut Katya Turtseva<\/a>, une employ\u00e9e haut plac\u00e9e dans une soci\u00e9t\u00e9 internationale sp\u00e9cialis\u00e9e en TI<\/a>. Nous pr\u00e9cisons cela pour souligner le fait que la victime s\u2019y connaissait un peu en s\u00e9curit\u00e9.<\/p>\n

R\u00e9cemment, une amie \u00e0 moi s\u2019est fait pirater son compte Skype. Les criminels ont d\u00e9cid\u00e9 d\u2019en profiter pour pi\u00e9ger ses contacts et en seulement une heure, ils ont re\u00e7u plus de 100 000 roubles (1595 euros)\u00a0!<\/p>\n

Les criminels ont \u00e9t\u00e9 chanceux\u00a0: elle avait beaucoup de personnes dans sa liste de contacts, environ 300 personnes. Les arnaqueurs ont d\u00e9cid\u00e9 de demander \u00e0 ses amis de leur emprunter des sommes d\u2019argent relativement peu importantes, 15 000 roubles (environ 240\u20ac) \u00a0\u00bb\u00a0jusqu\u2019\u00e0 demain\u00a0\u00ab\u00a0. D\u2019ailleurs, c\u2019est la somme maximale que Yandex Money (un syst\u00e8me de paiement russe c\u00e9l\u00e8bre) permet de transf\u00e9rer en une seule fois.<\/p>\n

Le plan \u00e9tait simple\u00a0: \u00a0\u00bb\u00a0Katya\u00a0\u00a0\u00bb voulait acheter quelque chose mais n\u2019avait pas d\u2019argent sur son compte Yandex Money. Cette approche \u00e9tait cr\u00e9dible et les contacts pensaient vraiment qu\u2019ils parlaient \u00e0 la victime. Ils ont d\u00e9cid\u00e9 de transf\u00e9rer l\u2019argent sans m\u00eame contacter leur amie, certains ont m\u00eame envoy\u00e9 l\u2019argent deux fois.<\/p>\n

Voici l\u2019une des conversations entre les fraudeurs (F) et l\u2019un des amis de la victime (V)\u00a0:<\/p>\n

F\u00a0: Ok, je serai directe\u00a0: j\u2019ai besoin de ton aide.<\/p>\n

V\u00a0: Qu\u2019est-ce qui s\u2019est pass\u00e9\u00a0? Dis-moi et envoie-moi une photo.<\/p>\n

F\u00a0: Je voudrais t\u2019emprunter de l\u2019argent jusqu\u2019\u00e0 demain.<\/p>\n

V\u00a0: Combien\u00a0? Je peux t\u2019envoyer de l\u2019argent, si j\u2019en ai assez sur mon compte.<\/p>\n

F\u00a0: 15 000 roubles<\/p>\n

V\u00a0: Ok, pas de probl\u00e8me. O\u00f9 dois-je l\u2019envoyer\u00a0?<\/p>\n

F\u00a0: Merci.<\/p>\n

V\u00a0: Comment je te l\u2019envoie\u00a0?<\/p>\n

F\u00a0: Je dois payer avec ma carte bancaire mais mon compte est vide. Peux-tu payer\u00a0?<\/p>\n

V\u00a0: Pas de probl\u00e8me.<\/p>\n

F\u00a0: http.yandex\u2026 (le lien vers la page de paiement)<\/p>\n

V\u00a0: J\u2019ai besoin du compte bancaire d\u2019un destinataire.<\/p>\n

F\u00a0: Hey\u00a0! O\u00f9 es-tu\u00a0?<\/p>\n

V\u00a0: Je changeais une couche.<\/p>\n

F\u00a0: Oh, voil\u00e0\u00a0: (num\u00e9ro de compte du fraudeur).<\/p>\n

V\u00a0: Je prends une photo de la facture et je dois mettre Vanya au lit, il pleure.<\/p>\n

F\u00a0: Ok, je serai en ligne.<\/p>\n

V\u00a0: Ok.<\/p>\n

F\u00a0: Oh, Lena, en y repensant\u00a0: aurais-tu 15 000 roubles de plus\u00a0? Sinon ce n\u2019est pas grave, tu m\u2019as d\u00e9j\u00e0 beaucoup aid\u00e9e\u00a0! Mais si oui, je te renverrais 30 000 roubles demain + commission<\/p>\n

\"skype01\"<\/a><\/p>\n

Quand l\u2019arnaque a \u00e9t\u00e9 d\u00e9couverte, il \u00e9tait d\u00e9j\u00e0 trop tard pour solutionner le probl\u00e8me.<\/p>\n

Mon amie a parl\u00e9 pendant plusieurs jours avec le support technique de Skype\u00a0: les employ\u00e9s ont eu besoin de plus de 24 heures pour comprendre ce qui c\u2019\u00e9tait pass\u00e9. Quand ils ont compris que le compte de Katya avait \u00e9t\u00e9 pirat\u00e9, ils ont envoy\u00e9 un lien vers un formulaire de r\u00e9cup\u00e9ration de mot de passe et ont totalement ignor\u00e9 le fait que Katya avait inform\u00e9s que les criminels avaient \u00e9galement chang\u00e9 l\u2019adresse e-mail associ\u00e9e au compte.<\/p>\n

De plus, le support technique a demand\u00e9 \u00e0 Katya de remplir le formulaire, deux fois. Trois jours apr\u00e8s le d\u00e9but de l\u2019arnaque, les criminels continuaient d\u2019envoyer des demandes \u00e0 travers sa liste de contacts. Le support technique a refus\u00e9 de bloquer le compte de Katya jusqu\u2019\u00e0 ce qu\u2019il n\u2019est clarifi\u00e9 la situation de bout en bout.<\/p>\n

Enfin, Katya a r\u00e9pondu correctement \u00e0 toutes les questions du formulaire de v\u00e9rification sauf \u00e0 une\u00a0: \u00a0\u00bb\u00a0quand votre compte Skype a-t-il \u00e9t\u00e9 cr\u00e9\u00e9\u00a0?\u00a0\u00ab\u00a0. Le support technique a donc d\u00e9cid\u00e9 que cette situation \u00e9tait bien trop compliqu\u00e9e et lui a recommand\u00e9 de cr\u00e9er un nouveau compte\u00a0! Les voleurs avaient d\u00e9j\u00e0 eu le temps de voler pr\u00e8s de 4580 euros.<\/p>\n

Sergey Dolya @dolyasergey nous raconte comment son amie s\u2019est fait pirater son compte #Skype.<\/p>Tweet<\/a><\/blockquote>\n

Pendant ce temps, une des amis de Katya a essay\u00e9 de se faire rembourser. Elle a bloqu\u00e9 sa carte et a demand\u00e9 \u00e0 la banque d\u2019annuler le paiement. Sa demande a \u00e9t\u00e9 accept\u00e9e. La banque a confirm\u00e9 qu\u2019elle n\u2019avait jamais travaill\u00e9 pour cette boutique avant et lui a demand\u00e9 de d\u00e9poser une plainte au commissariat. Sa banque a demand\u00e9 une copie de sa plainte afin de lancer une enqu\u00eate.<\/p>\n

La police l\u2019a renvoy\u00e9e \u00e0 la banque\u00a0avec plein d\u2019autres documents, elle avait besoin d\u2019un document de sa banque affirmant qu\u2019une enqu\u00eate avait \u00e9t\u00e9 lanc\u00e9e. Il y a eu beaucoup d\u2019all\u00e9es et venues entre les deux institutions. Le d\u00e9partement de police n\u2019avait jamais fait face \u00e0 ce genre de situation avant. Le d\u00e9partement de police local lui a indiqu\u00e9 qu\u2019elle devrait envoyer sa demande \u00e0 un bureau de police \u00e0 Moscou.<\/p>\n

Ensuite, l\u2019amie de Katya a appel\u00e9 sa banque de nouveau. Sa carte ainsi que le transfert de l\u2019argent avait \u00e9t\u00e9 bloqu\u00e9s mais uniquement apr\u00e8s que le marchand ait r\u00e9alis\u00e9 le transfert. C\u2019est seulement une fois l\u2019enqu\u00eate lanc\u00e9e qu\u2019ils demanderaient \u00e0 la banque du marchand de lui renvoyer l\u2019argent. Trouver une solution \u00e0 ce probl\u00e8me semble presque impossible.<\/p>\n

Quand d\u2019autres utilisateurs ont essay\u00e9 d\u2019\u00e9crire aux fraudeurs directement, ces derniers n\u2019ont pas cru que la police r\u00e9agirait face \u00e0 ce cas. \u00c9videmment, ils ont compris \u00e0 la perfection le syst\u00e8me juridique russe ainsi que la politique de s\u00e9curit\u00e9 de Skype\u00a0:<\/p>\n