Qu’est-ce que le transfert illégal d’argent ?
Le transfert illégal d'argent fait référence à une activité criminelle dans laquelle les services bancaires en ligne sont exploités pour effectuer des transactions non autorisées sans le consentement de l'utilisateur légitime. Selon un rapport de l'Agence nationale de police du Japon, les incidents de transferts illégaux d'argent ont augmenté à partir de 2013, atteignant 1 495 cas avec une perte totale de 3,073 milliards de yens en 2015. Alors qu’initialement, seules les banques urbaines et régionales étaient touchées, en 2014, l’impact s’est étendu aux coopératives et aux coopératives de crédit, et en 2015, il s’est également étendu aux banques agricoles et aux banques du travail.
Auparavant, les escroqueries par hameçonnage (où les victimes sont dirigées vers de faux sites Web bancaires ressemblant à des sites légitimes pour voler leurs identifiants de connexion) étaient la forme la plus courante de ce crime. Cependant, une méthode plus sophistiquée appelée MITB (Man-In-The-Browser) s'est répandue ces dernières années.
Les attaques MITB sont déclenchées par des infections de logiciels malveillants de type cheval de Troie. Une fois installé, le logiciel malveillant réside dans le navigateur Web de l'utilisateur et communique avec le serveur de commande et de contrôle (C&C) de l'attaquant pour récupérer des informations, telles qu'une liste cible de sites bancaires en ligne. Le logiciel malveillant surveille ensuite l'activité de navigation de l'utilisateur, détectant automatiquement lorsque l'utilisateur accède à un site bancaire ciblé. Il trompe l'utilisateur avec de faux écrans de connexion pour collecter ses informations d'identification et utilise ces informations pour exécuter des transactions de transfert de fonds illégales à l'insu de l'utilisateur. Étant donné que l’utilisateur interagit avec un site bancaire légitime, la vérification de l’authenticité du site via des certificats de serveur est inefficace. De plus, étant donné que les actions non autorisées se produisent après la connexion de l’utilisateur, même les méthodes d’authentification améliorées comme les mots de passe à usage unique offrent peu de protection. Les outils permettant de mener de telles attaques sont facilement disponibles et la gamme de services ciblés s’étend au-delà des services bancaires en ligne vers d’autres plateformes.