A la mi-décembre 2017, 5 jeunes habitant la Drôme, dont deux mineurs de 13 et 15 ans, ont été interpellés. Ceci dans le cadre d’une enquête concernant le piratage des coordonnées bancaires de 500 clients de CDiscount. Le préjudice qui leur est adressé avoisinerait les 350 000 euros.
Le mode opératoire
Le petit groupe de 5 semble n’être qu’un groupe d’exécutants. Chargés par des commanditaires d’aller chercher des colis commandés avec les coordonnées bancaires de vrais clients mais livrés dans des points relais.
L’équipe devait alors ré-expédier les colis aux commanditaires, moyennant une rémunération de 60 euros par colis.
Comment ces coordonnées bancaires ont-elles pu être dérobées au nez et à la barbe du géant de l’Internet ?
A l’origine du “piratage” des 500 comptes, comme bien souvent, on trouve une campagne de phishing massive, envoyée au nom de CDiscount, par les malfrats.
Pour rappel, voici la définition du phishing (ou hameçonnage en français) donnée par Wikipédia :
« L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. »
Les différents types de cyberattaques sont devenus bien nombreux : hameçonnage (phishing), rançongiciels (de l’anglais ransomware), cheval de Troie, ou encore fraude au président…
Dans le cas d’un hameçonnage comme a subi CDiscount, la technique consiste à faire croire à la victime :
– qu’elle s’adresse à un tiers de confiance : banque, administration, etc…
– afin de lui soutirer des renseignements personnels : mot(s) de passe, numéro de carte de crédit, date de naissance, etc.
CDiscount se porte partie civile et rappelle qu’il est pro-actif
En effet, le célèbre e-marchand français devra tout de même répondre de ces 500 piratages auprès de la CNIL. Il rappelle que son système informatique n’a, à aucun moment, été mis à mal.
L’entreprise CDiscount a également rappelé que, dès qu’elle a eu connaissance du lancement d’une campagne de Phishing envoyée à son nom, celle-ci a fermé au plus vite les sites frauduleux, pages miroir de CDiscount.com. Un site miroir n’a pour but que de collecter des éléments de connexion ou coordonnées bancaires.
