Le blog de RSA nous offre, en ce début de semaine, un roman policier captivant : la version « cyber » de la Fée Carabine, une nouvelle noire dans laquelle une grand-mère de 77 ans (ou ce qui pourrait passer pour ladite grand-mère) parvient à usurper l’identité d’un porteur de carte de crédit et effectuer un « changement d’adresse de facturation ».
Jusqu’à présent, expliquent les expertes de RSA, les voleurs d’identités bancaires devaient faire appel à des complices parlant la langue de la victime, afin qu’un virement ou un achat important effectué ou livré à une adresse autre que celle du porteur de carte, puisse être « validé » par téléphone de façon plausible. Désormais, ce service n’est plus nécessaire : il est en train de se développer une industrie des services à la personne « spécial truand » sous la forme de call centers spécialisés dans l’arnaque à la carte. L’on y trouve tout un panel d’opérateurs et d’opératrices, avec des voix jeunes ou âgées, dans presque toutes les langues parlées en occident. Le coût du service serait facturé entre 7 et 15 dollar par appel. Sans le moindre doute, le rendement est considérablement plus lent et plus coûteux qu’une exploitation intensive de l’identité bancaire dans le cadre d’une succession d’achats de faible valeur, mais le rendement est meilleur et plus rapide.
Cet article de RSA repose la question de la double authentification attachée aux achats en ligne.