Bien sûr, si vous n'êtes pas client de cette banque, vous souriez, mais comment réagiriez-vous si vous receviez ce message de votre propre banque ?
Jusqu'alors, le phishing était le fait de groupes criminels organisés, généralement bien à l'abri dans des zones de non-droit quant aux technologies modernes. Mais des kits de conception d'arnaque gratuits sont désormais disponibles. Ils comprennent des outils de spamming et tous les éléments graphiques et logiciels nécessaires à la création d'un faux site imitant à la perfection celui d'une véritable banque.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyées chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Selon une étude Gartner, c'est 30 millions d'américains qui auraient reçu de tels messages dans les six derniers mois et près de 2 millions y auraient répondu.

Slamming, arnaque aux noms de domaine

Facturer d'office aux entreprises, des prestations réelles ou imaginaires, commandées ou non, a toujours été un moyen simple de récupérer de l'argent. Dans certaines entreprises, soit parce qu'elles n'ont pas de système d'engagement de dépense, soit, au contraire parce que celui-ci "avale" d'office les factures entrantes, beaucoup de factures sont payées au final sans qu'il y ait corrélation avec une commande réelle.
Dans le cas de prestations complexes, comme celles sur les noms de domaine, de montant faible et ne relevant pas d'un département identifié, la confusion peut profiter à l'arnaqueur (les fournisseurs sérieux qui languissent en attendant leur règlement apprécieront).
Encore mieux, l'entreprise payant de bonne foi, l'affaire est pratiquement légale et le filou ne sera probablement pas inquiété.
 

Dans cette arnaque que nous avons reçue, relevons quatre points particuliers :

• la société qui se nomme Domain Registry of America peut être prise pour un organisme officiel situé aux Etats-Unis (le nombril du monde Internet), alors qu'elle semble se situer en réalité au Canada, envoie son courrier des Philippines et reçoit l'argent en Angleterre (qui ira lui faire un procès ?),
• l'arnaqueur a simplement consulté l'index "whois" des noms de domaine (il est interdit pourtant de l'exploiter) et a lancé son arnaque plusieurs mois avant le terme réel,
• il s'agit en fait d'un transfert de registrar (difficile à comprendre),
• Domain Registry of America fournira vraisemblablement la prestation d'enregistrement, difficile donc de crier à l'escroquerie, une fois que l'on a bêtement réglé.