cybersécurité.png

Une entreprise de scam à grande échelle, Classiscam, est active depuis au moins trois ans dans le monde grâce à une approche très surprenante.

Classiscam est une opération de scam hors norme, d'abord découverte en Europe en 2019 et vraisemblablement originaire de Russie, qui continue de se développer en Europe, aux États-Unis et en Asie. Si le principe de l'arnaque n'est pas révolutionnaire, sa dimension et son mode de diffusion attirent l'attention.

Le principe de Classiscam

Initialement actif en Russie, que des experts en sécurité informatique soupçonnent fortement d'être le lieu d'origine de Classiscam, ce système de fraude massif aux informations bancaires a par la suite connu, si l'on peut dire, un beau succès. En effet, des internautes en auraient été victimes dans plus de 64 pays dont la France, principalement en Europe et en Amérique du Nord.

Le mode opératoire de Classiscam a par ailleurs beaucoup profité de la pandémie et du confinement qui en a résulté, au cours duquel les achats en ligne se sont multipliés.

Concrètement, les scammers postent des annonces de vente de consoles ou de smartphones, à des prix très réduits, dans des places de vente en ligne. Lorsque quelqu'un les contacte, ils tentent de rediriger la discussion sur une messagerie (WhatsApp, par exemple), sur laquelle ils envoient un lien vers une fausse page de paiement. Et bien entendu, lorsque la victime y entre ses informations bancaires, les administrateurs de ces sites y ont directement accès, en clair.

Pourquoi Classiscam sort-il du lot ?

Ce qui est remarquable avec Classiscam, ce n'est pas forcément l'innovation dans l'arnaque, mais l'échelle à laquelle elle est pratiquée d'une part : il est estimé que plus de 90 groupes de hackers utilisent ce système. Et pour chacun de ces groupes, il faut compter du personnel. Car la création de pages, de fausses annonces, l'enregistrement de nouveaux comptes, le traitement des informations récupérées, et surtout la discussion avec les victimes nécessitent de la main-d'œuvre. Un investissement payant, puisque près de 30 millions de dollars ont été escroqués de la sorte depuis 2020.

D'autre part, le principe même de Classiscam rend le système assez exceptionnel. Car ses créateurs, a priori, ne l'utilisent pas eux-mêmes. Par contre, ceux qui le font doivent payer pour pouvoir utiliser ce « service ». S'il s'agissait d'une entreprise légale, le principe reviendrait donc à payer pour une licence d'utilisation de logiciel, par exemple. Complètement automatisé, ce système permet à des personnes sans la moindre expérience en la matière de lancer leur petite entreprise de scam, rendant le tout encore plus difficile à combattre.