La légalisation des jeux d'argent en ligne est une aubaine pour les cybercriminels, qui ont mis en place toutes sortes de méthodes pour détourner les fonds des joueurs.Les cybercriminels ont trouvé un nouveau terrain pour mettre en œuvre leurs arnaques : le poker en ligne. Selon l'éditeur de sécurité GData Software, le risque ne viendrait pas des sites de jeu, dont les plates-formes sont suffisamment sécurisées, mais des utilisateurs.
Il a recensé les scénarios d'attaque les plus courants. Ce sont pour la plupart des déclinaisons d'arnaques déjà bien répandues sur le Web.
La tactique la plus fréquente semble inspirée de l'arnaque dite à la « nigériane ». Dans le cas du poker, les cybercriminels ne font pas miroiter le virement d'un héritage pour obtenir les coordonnées bancaires de leurs victimes, mais celui d'un crédit de plusieurs centaines d'euros à dépenser dans un casino en ligne. L'e-mail annonçant la « fausse bonne nouvelle » contient un lien qui mène vers un faux site de jeu où les informations bancaires seront recueillies par les escrocs.
Une autre arnaque en vogue consiste à envoyer une alerte aux internautes les avertissant d'un souci sur leur compte de jeu en ligne. Ils sont alors invités à se rendre sur une page Internet aux couleurs d'un site et à fournir leurs données personnelles pour résoudre les problèmes.
Naturellement, ces informations seront utilisées pour se rendre sur le vrai site de jeu et dérober l'argent déposé sur le compte. Là encore le scénario n'est pas nouveau, cette technique de phishing est déjà très répandue : elle consiste souvent à emprunter l'identité d'une banque ou d'un fournisseur d'accès pour détourner des données personnelles.
De faux logiciels censés permettre de voir le jeu des adversaires
Pour déjouer ces tentatives d'escroquerie, rien ne vaut la vigilance. Aucun site de jeu ne demandera à ses utilisateurs de fournir leurs identifiants par e-mail. Mieux vaut donc jeter à la poubelle tout message faisant ce type de requête. Et, en cas de doute sur la fiabilité d'un site, il suffit de voir s'il est bien titulaire d'un agrément délivré par l'Autorité de régulation des jeux en ligne (Arjel).
Mais les ficelles utilisées par les cybercriminels ne sont pas toujours aussi évidentes. Ils ont aussi recours aux spywares et aux chevaux de Troie.
« Le programme nuisible est capable de se réveiller seulement lorsque l'utilisateur se connecte sur un site de jeu. Certains sont aussi capables de rechercher ces données de connexion dans les fichiers de l'ordinateur », explique GData Software.
Ils ont aussi recours à la vente de pseudo-logiciels, qui par exemple permettraient de voir les cartes des adversaires. Au mieux l'internaute aura versé une certaine somme pour un programme totalement inefficace. Au pire, ce dernier pourra contenir du code nuisible et les coordonnées bancaires utilisées pour son achat seront en plus détournées par les cybercriminels.
Pour contrer ces dangers, la mise à jour régulière des applications installées sur l'ordinateur et de l'antivirus est recommandée, tout comme l'utilisation d'un pare-feu. Des conseils qui ne concernent pas que la sécurité des joueurs, mais celle de tous les internautes.
source