Plus de deux milliards de personnes utilisent Facebook pour acheter et vendre des biens, dialoguer et poster des photos de vacances. Selon un nouveau rapport de Talos Intelligence, le réseau social est exploité par les cybercriminels de Dark Web comme un lieu de vente d’informations sur les cartes de crédit, de produits de contrebande illégaux et bien plus encore.
Ce qui est encore plus surprenant, d’après les experts, c’est que cette activité de Dark Web n’est ni si sombre ni si difficile à trouver: des criminels vendent leurs cartes de crédit au grand jour. Une recherche rapide pour un terme comme «carding» (un terme criminel pour vendre des cartes de crédit) révèle des dizaines de groupes Facebook.
Tandis que Facebook essaie constamment de fermer ces groupes, ils continuent à apparaître.
Un exemple: Talos a publié des captures d’écran de numéros de carte de crédit, accompagnées de la pièce d’identité avec photo correspondante et du code CVV. disponible pour aussi peu que 25 $ chacun (tous masqués pour protéger les identités). Bien qu’ils soient illégaux, les vendeurs sont difficiles à retrouver car ils utilisent de fausses identités.
“Les cybercriminels sont assez audacieux en raison de la politique de non-extradition et de la monétisation de leurs activités malveillantes“, a déclaré Byron Rashed, porte-parole de la société de sécurité Centripetal Networks. “Nombre d’entre eux cachent très bien leur emplacement, leur identité réelle et leurs traces. ”
Selon Emily Wilson, vice-présidente de la recherche chez la société de sécurité Terbium Labs, les groupes ont tendance à proliférer rapidement et l’immense réseau social ne peut suivre le rythme.
“Facebook a clairement pris des décisions sur l’allocation des ressources pour la fermeture de ces groupes et la cybercriminalité semble relativement faible sur la liste des priorités de Facebook“, a-t-elle déclaré. “La fraude – qu’il s’agisse de la prise de contrôle de compte, de la fraude par carte de paiement, de l’hameçonnage, etc. – est indûment reléguée au bas de la liste, et ces groupes criminels le savent bien.”
Laurence Pitt, directeur de la stratégie de sécurité chez Juniper Networks, a déclaré que: «Personne ne veut recevoir un message de son messager Dark Web, mais une notification par Facebook ou Twitter est à la fois commune et innocente dans son apparence, mais pas dans son sens». L’accès à Dark Web est également complexe, nécessitant l’utilisation de plusieurs réseaux privés virtuels, des connexions complexes et le contournement d’une multitude de certificats de sécurité. Facebook est rapide et facile.
Comme les experts l’ont tous noté, la véritable raison pour laquelle les criminels utilisent des groupes Facebook est qu’ils veulent atteindre les masses qu’utilisent Facebook. En publiant dans un groupe et en répertoriant leurs articles à la vente, avec des images et des informations détaillées sur ce qui est disponible, les criminels attirent un public beaucoup plus vaste, plus susceptible de rejoindre le groupe, simplement en effectuant une recherche rapide.
La question est de savoir quoi faire à ce sujet.
Wilson de Terbium Labs a déclaré que l’une des solutions envisageables était que les géants de la technologie tels que Facebook et d’autres sociétés de médias sociaux comme Twitter, fassent de la prévention du crime une priorité encore plus grande. Elle a ajouté que la nouvelle législation régissant l’infiltration de Dark Web sur les médias sociaux est également primordiale.
Pour le consommateur de tous les jours postant des selfies, la solution consiste à mieux leur apprendre à détecter les activités illégales et à signaler ce qu’ils voient.
