La bourse en ligne américaine victime d'escroqueries massives

Les spywares font des ravages dans la bourse en ligne. En récupérant les coordonnées de comptes, les pirates investissent sur des petites valeurs pour en faire monter l'action et récolter les bénéfices. Une pratique qui coûte désormais des millions de dollars aux courtiers.

La SEC est en état d'alerte. Mi-octobre, le gendarme américain a diligenté une enquête sur un phénomène qui coûte désormais des millions de dollars aux courtiers en ligne. Des pirates informatiques, opérant pour l'essentiel d'Europe de l'Est et d'Asie, pénètrent massivement dans les comptes des boursicoteurs américains afin d'opérer des transactions frauduleuses. En fait, plutôt que de retirer tout l'argent du compte, ce qui aurait pour effet d'alerter les services de courtage, les fraudeurs utilisent ces comptes pour placer des ordres sur des actions peu connues et peu échangées. Conséquence, les cours de ces titres s'envolent, laissant ces mêmes fraudeurs empocher des gains substantiels. E*Trade, numéro quatre de la bourse en ligne aux Etats-Unis, a dû dépenser 18 millions de dollars sur le troisième trimestre pour rembourser ses clients arnaqués. TD Ameritrade, le numéro trois, avoue également avoir été victime du phénomène, mais refuse d'en indiquer le montant et le nombre de clients touchés.

Ce type d'arnaque constitue la version améliorée du « pump-and-dump », procédé auquel la SEC dédie déjà une page. Jusqu'alors, les spécialistes de la sécurité signalaient principalement ce phénomène dans les spams. Selon le même principe, un courriel indésirable promet des gains substantiels en investissant sur une action peu connue, dans laquelle les spammeurs ont préalablement investi. Dans son dernier bilan trimestriel, Sophos indiquait que les messages de « pump-and-dump », qui ne représentaient que 0,8% du spam en janvier 2005 sont passés à plus de 15% en juillet 2006. La différence, c'est que le procédé se double désormais d'un vol d'identité. Pour cela, les pirates doivent récupérer les coordonnées des comptes de bourse en ligne grâce à des spywares, ces logiciels espions qui suivent à la trace les faits et gestes des internautes, ou des keyloggers, qui notent chaque entrée sur le clavier. Si les ordinateurs personnels peuvent être visés, ce sont les postes publics, dans les cybercafés notamment, qui se montrent particulièrement visés. Obtenir un identifiant et un mot de passe devient ainsi un jeu d'enfant. L'enquête de la SEC portera à la fois sur l'origine des fraudes, sur les moyens techniques pour les éviter et sur les compensations envisagées par les courtiers en ligne.