Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand » 

Le 02 février 2010 (13:47) - par La rédaction

Imprimer Envoyer par e-mail

Rubriques : Sécurité - Authentification et signature électronique - Protection du poste de travail - Menaces informatiques Tags : google - rsa - mozilla - chrome - navigateurs - carte-bancaire - failles - e-commerce

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la vigilance des distributeurs dans le cadre du e-commerce. Puis CNIS se penche sur les récompenses offertes par Google aux chasseurs de bogues dans son navigateur Chrome.

Sommaire :

1 - La fraude téléphonique : braquage, Internet, call center et vieilles dentelles

2 - Google offre une récompense aux chasseurs de bugs

1) La fraude téléphonique : braquage, Internet, call center et vieilles dentelles

Le blog de RSA nous offre, en ce début de semaine, un roman policier captivant : la version « cyber » de la Fée Carabine, une nouvelle noire dans laquelle une grand-mère de 77 ans (ou ce qui pourrait passer pour ladite grand-mère) parvient à usurper l’identité d’un porteur de carte de crédit et effectuer un « changement d’adresse de facturation ».

Jusqu’à présent, expliquent les experts de RSA, les voleurs d’identités bancaires devaient faire appel à des complices parlant la langue de la victime, afin qu’un virement ou un achat important effectué ou livré à une adresse autre que celle du porteur de carte, puisse être « validé » par téléphone de façon plausible. Désormais, ce service n’est plus nécessaire : il est en train de se développer une industrie des services à la personne « spécial truand » sous la forme de call centers spécialisés dans l’arnaque à la carte. L’on y trouve tout un panel d’opérateurs et d’opératrices, avec des voix jeunes ou âgées, dans presque toutes les langues parlées en occident. Le coût du service serait facturé entre 7 et 15 dollars par appel. Sans le moindre doute, le processus est considérablement plus lent et plus coûteux qu’une exploitation intensive de l’identité bancaire dans le cadre d’une succession d’achats de faible valeur, mais le rendement est meilleur et plus rapide.

Cet article de RSA repose la question de la double authentification attachée aux achats en ligne.

2) Google offre une récompense aux chasseurs de bugs

Le message de Dino Dai Zovi et de Intervidis – à moins que ce ne soit l’école du ZDI - commence à faire son chemin. Google, dans un message adressé la semaine dernière à la communauté Chromium, promet de payer les failles au juste prix du travail nécessaire à leur découverte. «  our base reward for eligible bugs is $500. If the panel finds a particular bug particularly severe or particularly clever, we envisage rewards of $1337  ». 500 dollars le bug de base, 1337 dollars (admirons au passage l’usage chiffré du “ leet speak”) pour les trous les plus béants. Rappelons que la fondation Mozilla contribue également à l’effort de recherche de ses « bug hunters ».

livres blancs avec LesSourcesIT.fr

Guide en 10 étapes pour l’achat d’une solution CRM adaptée

Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informati…


Démystifier les mythes sur le 10Gigabit Ethernet

Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …

vues 1253 lectures commentaire 0 commentaire(s) recommandation notez cet article
0
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dossiers du MagIT
Tous les dossiers du MagIT...

Justifier la sécurité informatique - Gérer les risques et garantir la sécurité de votre réseau


L'objectif d'un programme de sécurité est de choisir et de déployer des contre-mesures performantes pour atténuer les vulnérabilités qui risquent très probablement de causer…

Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise


Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

Etat du monde IT 2011

1 2 3 4 5   
Sans frontière

Presse IT

Evénements

blogs

Presse

Click Here