Les faux escroqueries antivirus et les pharmacies Internet voyous recherchent sans relâche des clients qui sont prêts à échanger leurs numéros de carte de crédit contre un remède. Les banques et les institutions financières deviennent des complices lorsqu’elles traitent les paiements aux fraudeurs.
Des recherches publiées ont montré que les pharmacies Internet escrocs et le spam seraient beaucoup moins répandus et rentables si quelques grandes institutions financières américaines cessaient de traiter les paiements pour des banques étrangères douteuses. Cela est également vrai pour les fausses escroqueries antivirus, qui utilisent des alertes de sécurité trompeuses pour effrayer les gens et les inciter à acheter un logiciel de sécurité sans valeur.
Des chercheurs de la Université de Californie, Santa Barbara a passé plusieurs mois à infiltrer trois des réseaux « affiliés » de faux antivirus (faux AV) les plus populaires, organisé des opérations criminelles qui paient des pirates pour déployer le logiciel superposé. Les chercheurs ont découvert un modèle particulier de traitement des cartes de crédit qui était commun à ces escroqueries ; un motif qui Visa et MasterCard pourrait utiliser pour détecter et mettre sur liste noire les faux processeurs AV.
Le modèle reflète le désir de chaque faux programme audiovisuel de minimiser la menace des « rétrofacturations », qui se produisent lorsque les consommateurs contestent une charge. Les faux réseaux audiovisuels infiltrés par l’équipe de l’UCSB ont tenté d’orienter les acheteurs mécontents vers des agents de support client en direct qui pouvaient être joints via un numéro sans frais ou un chat en ligne. Lorsque les clients ont demandé un remboursement, la fausse entreprise audiovisuelle a soit ignoré la demande, soit accordé un remboursement. Si l’entreprise ignorait la demande, l’acheteur pourrait toujours contacter son fournisseur de carte de crédit pour obtenir satisfaction en initiant une rétrofacturation ; le réseau de cartes de crédit accorde un remboursement à l’acheteur, puis collecte de force les fonds auprès de l’entreprise en annulant les frais.
Les rétrofacturations excessives (plus de 2 à 3 % des ventes) déclenchent généralement des signaux d’alarme chez Visa et MasterCard, qui utilisent une échelle mobile de sanctions financières pour les entreprises qui génèrent trop de rétrofacturations. Mais les fausses sociétés audiovisuelles ne veulent pas non plus émettre de remboursements volontaires si elles pensent qu’un client ne passera pas à l’étape suivante en demandant une rétrofacturation.
L’équipe de l’UCSB a découvert que les fausses opérations AV cherchaient à maximiser les profits en modifiant leurs remboursements en fonction des rétrofacturations signalées à leur encontre, et en remboursant juste assez pour rester en dessous des limites de rétrofacturation d’un processeur de paiement. Chaque fois que le taux de rétrofacturation augmentait, les malfaiteurs commençaient à émettre davantage de remboursements. Lorsque le taux de rétrofacturation diminuait, les malfaiteurs retenaient à nouveau les remboursements. Considérez le diagramme suivant, tiré du rapport des chercheurs, qui montre une corrélation directe et très étroite entre l’augmentation des rétrofacturations et l’augmentation des taux de remboursement.

Les chercheurs ont découvert que les fraudeurs offraient plus de remboursements (ligne pointillée) à mesure que les rétrofacturations (rouge) augmentaient.
L’équipe de l’UCSB a découvert que sur près de 2,3 millions de personnes ayant acheté de faux AV auprès de trois réseaux affiliés sur une période de trois ans, moins de 10 % ont demandé un remboursement. Un sous-ensemble encore plus petit a demandé à sa banque d’initier une rétrofacturation. C’est exactement ce que j’ai trouvé dans la recherche que j’ai publiée l’été dernier, qui a mis en évidence la rareté des demandes de remboursement pour les faux réseaux d’affiliation AV gérés par le processeur de paiement russe. ChronoPay.

Total des téléchargements, des achats et des revenus des trois faux programmes audiovisuels étudiés par l’équipe de l’UCSB.
J’ai souvent écrit sur les liens étroits de ChronoPay avec l’industrie du faux audiovisuel. C’est agréable de voir que d’autres en sont témoins. Les chercheurs de l’UCSB ont découvert que les trois fausses entreprises audiovisuelles utilisaient les services de paiement par carte de crédit de ChronoPay. Ils ont également découvert que les communications entre les processeurs et les faux auteurs d’AV ont révélé que les fournisseurs de services de paiement étaient bien au courant des fausses entreprises d’AV et ont même offert des conseils pour aider le groupe à vendre plus de produits.
« Nous avons observé que certains processeurs de paiement permettent à une entreprise illicite de créer plusieurs comptes marchands dans lesquels les transactions sont périodiquement alternées (environ tous les 30 à 45 jours) via chaque compte, de sorte qu’un seul compte n’est jamais signalé pour des activités frauduleuses, puisque les transactions – et toute rétrofacturation associée – sont répartis sur tous les comptes », ont écrit les chercheurs.
De plus, la plupart des faux réseaux affiliés AV changeaient généralement les noms de leurs produits tous les trois à sept jours ; c’était le temps moyen qu’il fallait pour que les plaintes des victimes commencent à apparaître sur les forums Web de consommateurs et à être indexées par les moteurs de recherche.
Donc, pour répondre à la question dans le titre de cet article, je nommerai les institutions financières qui ont accepté de traiter les paiements pour ces faux réseaux d’affiliation AV. Selon les chercheurs, les banques sont :
Banque FMBE limitée, Chypre (Code SWIFT FBMECY2N)
Banque Hapoalim BMIsraël (Code SWIFT POALIL)
Ceska Sporitelna AS, République Tchèque (Code SWIFT GIBACZPK)
Banque internationale d’Azerbaïdjan (Code SWIFT IBAZAZ2X)
Norme bancaire JSCBAzerbaïdjan (Code SWIFT MOSZAZ22)
Les chercheurs ont eu la chance d’avoir un accès direct à certains faux dossiers de clients audiovisuels, dont l’un comprenait les numéros de carte de crédit et de débit partiels de plus d’un demi-million de personnes qui ont été amenées à payer pour un logiciel frauduleux. Le tableau ci-dessous montre qu’environ 50 % des acheteurs ont effectué des achats avec des cartes émises par les principales banques émettrices de cartes :
Il est peut-être injuste de s’en prendre uniquement à ces banques. Après tout, elles font partie des principales banques émettrices de cartes, il est donc naturel qu’elles figurent en bonne place dans presque toutes les listes de clients.
Les chercheurs affirment que Visa et MasterCard sont dans une position extraordinaire pour repérer le schéma des rétrofacturations et des remboursements qui peuvent révéler l’existence d’un faux processeur AV.
« Les processeurs de paiement ou les réseaux de cartes de crédit ont plus d’informations et ont une meilleure compréhension des contraintes de rétrofacturation de l’entreprise et peuvent donc être dans une position unique pour surveiller ces entreprises », ont écrit les chercheurs. En d’autres termes, Visa et MasterCard pourraient repérer cette activité assez facilement et prendre des mesures contre le processeur s’ils étaient motivés à faire quelque chose à ce sujet.
Au cours de la semaine prochaine, le troisième et avant-dernier article de cette série rendra compte de l’étendue du chevauchement entre les réseaux de traitement des cartes de crédit exploités par les pharmacies en ligne voyous et par le faux business AV.
Une copie du document de recherche de l’UCSB est disponible ici (PDF).