Comment une simple notification SMS est-elle parvenue à devenir l’arme préférée des cybercriminels pour voler des centaines de milliers de cartes bancaires ? Savons-nous réellement qui se cache derrière ces opérations alors que nous recevons tous, un jour ou l’autre, des messages frauduleux se faisant passer pour des avis de péage impayé ou de colis non livré ?
Depuis 2024, une vague impressionnante de SMS frauduleux a visé des millions d’utilisateurs de smartphones, principalement aux États-Unis mais également ailleurs. Derrière ces messages anodins, des groupes bien organisés incitent à cliquer sur des liens vers de faux sites officiels, demandant aux victimes de saisir des informations de paiement. Combien de personnes se rendent compte en temps réel qu’elles cèdent leurs coordonnées bancaires à un vaste réseau criminel ?
L’ampleur du phénomène est saisissante : sur sept mois, au moins 884 000 numéros de cartes bancaires auraient été subtilisés, selon les chercheurs en cybersécurité. Certains escroqués ont perdu des milliers de dollars. Mais comment une fraude aussi massive a-t-elle pu prospérer aussi longtemps sans que ses instigateurs ne soient découverts ? Est-il vraiment si difficile de remonter la piste de ces opérations sophistiquées ?
La succession de failles de sécurité commises par le cerveau derrière Magic Cat a fini par dévoiler son identité, mais le phénomène n’en est pourtant pas freiné.
L’histoire a basculé lorsque des experts et journalistes ont identifié Darcula, pseudo en apparence inoffensif mais qui couvre en réalité l’activité d’un certain Yucheng C., jeune chinois de 24 ans, créateur du logiciel Magic Cat. Ce programme ne servait pas qu’à ses propres arnaques : il était loué à des centaines de clients, chacun lançant à son tour ses campagnes d’escroquerie. Mais à peine le pseudonyme percé à jour, Darcula disparaît… et la machine s’arrête temporairement. La relève n’a toutefois pas tardé : la fraude Magic Mouse, plus discrète mais plus efficace, prend la suite et grimpe tout de suite en puissance.
Selon la société Mnemonic, Magic Mouse dérobe désormais chaque mois au moins 650 000 numéros de cartes. La recette ? Les nouveaux opérateurs ont récupéré les kits de phishing du logiciel précédent, imitant à la perfection les sites de géants technologiques ou de grands services de livraison. Les images retrouvées sur le canal Telegram du groupe laissent entrevoir l’envers du décor : des dizaines de terminaux de paiement, de téléphones programmés pour envoyer des milliers de SMS, et des portefeuilles mobiles pleins à craquer de cartes volées prêtes à l’emploi.
Mais alors, à qui la faute : aux individus isolés ou aux entreprises technologiques, qui faute de vigilance ou d’investissements suffisants, laissent prospérer ces activités illicites ? Les chercheurs pointent le manque d’action des forces de l’ordre, qui ne traitent souvent que des cas isolés, laissant prospérer des systèmes d’arnaque à grande échelle. Les géants du numérique et de la finance portent-ils une part de responsabilité en facilitant l’utilisation des cartes volées, ou le problème réside-t-il avant tout dans l’anonymat d’internet et la facilité avec laquelle ces outils sont échangés ?
Finalement, alors que Magic Cat et Magic Mouse continuent de menacer nos comptes en banque, faut-il craindre que des versions toujours plus évoluées de ces arnaques voient le jour sous des noms différents, ou sommes-nous témoins du début d’une riposte efficace des acteurs de la cybersécurité ?
Source : Techcrunch
