Bien sûr, si vous n'êtes pas client de cette banque, vous souriez, mais comment réagiriez-vous si vous receviez ce message de votre propre banque ?
Jusqu'alors, le phishing était le fait de groupes criminels organisés, généralement bien à l'abri dans des zones de non-droit quant aux technologies modernes. Mais des kits de conception d'arnaque gratuits sont désormais disponibles. Ils comprennent des outils de spamming et tous les éléments graphiques et logiciels nécessaires à la création d'un faux site imitant à la perfection celui d'une véritable banque.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyées chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Selon une étude Gartner, c'est 30 millions d'américains qui auraient reçu de tels messages dans les six derniers mois et près de 2 millions y auraient répondu.

Slamming, arnaque aux noms de domaine

Facturer d'office aux entreprises, des prestations réelles ou imaginaires, commandées ou non, a toujours été un moyen simple de récupérer de l'argent. Dans certaines entreprises, soit parce qu'elles n'ont pas de système d'engagement de dépense, soit, au contraire parce que celui-ci "avale" d'office les factures entrantes, beaucoup de factures sont payées au final sans qu'il y ait corrélation avec une commande réelle.
Dans le cas de prestations complexes, comme celles sur les noms de domaine, de montant faible et ne relevant pas d'un département identifié, la confusion peut profiter à l'arnaqueur (les fournisseurs sérieux qui languissent en attendant leur règlement apprécieront).
Encore mieux, l'entreprise payant de bonne foi, l'affaire est pratiquement légale et le filou ne sera probablement pas inquiété.
 

Dans cette arnaque que nous avons reçue, relevons quatre points particuliers :

• la société qui se nomme Domain Registry of America peut être prise pour un organisme officiel situé aux Etats-Unis (le nombril du monde Internet), alors qu'elle semble se situer en réalité au Canada, envoie son courrier des Philippines et reçoit l'argent en Angleterre (qui ira lui faire un procès ?),
• l'arnaqueur a simplement consulté l'index "whois" des noms de domaine (il est interdit pourtant de l'exploiter) et a lancé son arnaque plusieurs mois avant le terme réel,
• il s'agit en fait d'un transfert de registrar (difficile à comprendre),
• Domain Registry of America fournira vraisemblablement la prestation d'enregistrement, difficile donc de crier à l'escroquerie, une fois que l'on a bêtement réglé.

Nigerian scam

C'est une arnaque proposant aux crédules, via un spam, d'aider un quelconque dictateur exotique à récupérer ses milliards en échange d'une substantielle récompense.
Bien sûr, il y a des frais...
il existe d'autres variantes, toutes ont deux points en commun :

• elles utilisent un spam pour expédier au plus grand nombre une arnaque assez grossière,
• l'opération passe toujours par le paiement préalable d'une certaine somme (c'est là qu'est l'arnaque).

Social engineering

Cette expression fait penser à de la haute technologie, mais engineering se traduit ici par manigance ou subversion.
Un individu mal intentionné utilise des moyens de persuasions psychologiques (généralement en captant la confiance de quelqu'un) pour obtenir son mot de passe ou l'amener à installer un logiciel malveillant. Donc, un pur délit et des cas rares, mais aux conséquences pouvant se révéler très graves.
Il ne s'agit donc pas vraiment d'un type d'arnaque, mais plutôt d'un procédé employé lors d'une arnaque quelconque.