Em meados de dezembro de 2017, cinco jovens residentes no departamento de Drôme, incluindo dois menores de 13 e 15 anos, foram detidos. A detenção ocorreu no âmbito de uma investigação relativa ao roubo de dados bancários de 500 clientes da CDiscount. O prejuízo causado aos clientes rondaria os 350 000 euros.
O procedimento
O pequeno grupo de cinco pessoas parece ser apenas um grupo de executantes. Encarregados por patrocinadores de ir buscar encomendas feitas com os dados bancários de clientes reais, mas entregues em pontos de recolha.
A equipa tinha então de reenviar as encomendas aos patrocinadores, mediante o pagamento de 60 euros por encomenda.
Como é que esses dados bancários puderam ser roubados mesmo debaixo do nariz da gigante da Internet?
Na origem do «piratagem» das 500 contas, como acontece frequentemente, está uma campanha massiva de phishing, enviada em nome da CDiscount pelos criminosos.
A título de recordação, eis a definição de phishing (ou «hameçonnage», em francês) dada pela Wikipédia:
«O phishing é uma técnica utilizada por fraudadores para obter informações pessoais com o objetivo de cometer usurpação de identidade.»
Os diferentes tipos de ciberataques tornaram-se muito numerosos: phishing, ransomware, cavalos de Tróia ou ainda a fraude do presidente…
No caso de um ataque de phishing como o que a CDiscount sofreu, a técnica consiste em fazer a vítima acreditar que:
– que se dirige a um terceiro de confiança: banco, administração pública, etc…
– com o objetivo de obter informações pessoais: palavra(s)-passe, número de cartão de crédito, data de nascimento, etc.
A CDiscount constitui-se como parte civil e recorda que adota uma postura proativa
De facto, o famoso retalhista online francês terá, ainda assim, de prestar contas perante a CNIL por estes 500 casos de pirataria. A empresa salienta que o seu sistema informático não foi, em momento algum, comprometido.
A empresa CDiscount recordou também que, assim que tomou conhecimento do lançamento de uma campanha de phishing enviada em seu nome, procedeu ao encerramento imediato dos sites fraudulentos, que eram cópias do CDiscount.com. Um site espelho tem como único objetivo recolher dados de login ou dados bancários.
