Vos question à l'Avocat
Discussion fermée
Page 1 sur 2 1 2 FinFin
Résultats 1 à 12 sur 13
Arborescence des messages utiles1Message(s) Utile(s)

Dénoncer l'auteur d'un site de phishing

Question postée dans le thème e-Commerce, Internet sur le forum Internet, Téléphonie et Prop. intellectuelle.

  1. #1
    Membre Benjamin
    Ancienneté
    avril 2011
    Messages
    5
    Bonjour à tous,

    Premièrement, rapide présentation. J'ai 18 ans, suis étudiant en informatique et ne possède aucune connaissance particulière dans le monde de la justice.

    Je vous raconte mon histoire :
    Il y a plusieurs semaines, je regardais mes e-mails, catégorie "Courrier indésirable" et repère un mail de phishing, qui m'explique que <Un FAI> (FAI auquel je venais justement de souscrire) m'aurait prélevé un certain montant d'argent par erreur. Étant sûr à 99% que le mail était un mail de phishing, et étant particulièrement ennuyé , je décide d'aller faire un tour sur leur site. Le site avait, premièrement, une URL assez louche. Je ne vais pas vraiment aller plus loin sur ce point car là n'est pas le plus important.
    En fouillant un peu le site (chose qui est relativement "simple" pour tout connaisseur du monde d'Internet), je tombe sur un dossier (à accès public) contenant une archive (dossier compressé) composée du site de phishing en question. Je décide donc de surveiller l'activité de ce dossier. Or, hier soir, une nouvelle archive est ajoutée. Je la télécharge donc et, ô surprise, celle-ci contient tout une liste de clés CD pour des jeux vidéos divers, mais surtout, les identifiants d'une adresse e-mail (login et mot de passe). Je me connecte donc sur cette adresse, les identifiants fournis étaient valides. Je rappelle que jusque là, je n'ai pas utilisé de ruse ou technique illégale, tout ce que j'ai eu à faire était de télécharger et d'extraire une archive. En arrivant sur cette boîte mail, je fouille un peu les mails de la boîte de réception. Je ne trouve rien de bien intéressant au début, mais je continue mes fouilles. Et là... je tombe sur ce qui semble être une liste d'informations concernant (visiblement) des victimes d'un site de phishing d'un certain opérateur téléphonique. Parmi ces informations, on pouvait voir, entre autres : le login/mot de passe du compte de l'utilisateur chez cet opérateur, le numéro de compte bancaire, et pire encore, le numéro de carte bancaire ainsi que le code à trois chiffres situé au dos de la carte et le date d'expiration de cette carte. Ces informations suffisent (vous le savez très certainement) à effectuer entre autres des achats sur Internet. La liste comportait environ 150 entrées, toutes comportant toujours un numéro de carte bancaire de longueur valide, une date d'expiration valide et un numéro CVV (je ne sais pas si c'est le terme correct en français). Ces 150 mails (approximativement) contenant ces informations proviennent très certainement d'un script qui récupère les informations entrées par l'utilisateur sur ce site de phishing et qui les envoie par e-mail à l'adresse désirée.

    Je me posais donc une première question : La possession de ces informations (CB tout particulièrement) sans l'autorisation de la personne à qui elles appartiennent est-elle légale ? Je me doute bien que non, mais je préfère poser la question, sait-on jamais.

    Deuxièmement, en regardant dans les mails envoyés, j'ai repéré que la personne qui utilisait cette boîte mail avait transféré un des mails contenant ces informations confidentielles à une autre personne, puis lui avait à nouveau transféré un mail de confirmation d'un vol en avion. J'ai ensuite retrouvé plusieurs mails contenant différents vols (vers des destinations à l'étranger). Je me doute donc que la personne a utilisé les cartes bancaires des personnes touchées par le phishing pour se payer un voyage...

    Sur plusieurs des billets d'avion électroniques étaient inscrits le nom de cette personne, je ne sais pas si cela serait suffisant pour démarrer une enquête. J'ai même réussi (on ne peut pas appeler ça un exploit, mais bon...) à retrouver le profil # Réseau social # de certains passagers (car il n'est pas parti seul, loin de là...).

    Je me pose donc énormément de questions, et j'imagine que vous comprenez. Faut-il que je prévienne la police ? Ou plutôt un organisme spécialisé ? Je ne sais pas vraiment quoi faire... Il y a énormément d'autres informations sur cette boîte mail, et je pense vraiment qu'il y a moyen de faire quelque chose.

    Merci d'avance pour vos réponses !

    EDIT: Je peux fournir, si nécessaire, les "preuves" (le site en question, etc.).
    Dernière modification par StoneWolf ; 25/04/2011 à 22h29.

  2. #2
    Pilier Sénior Avatar de Carena
    Ancienneté
    septembre 2010
    Localisation
    IDF
    Messages
    5 738
    Bonsoir,

    Vous pourriez vous servir du site de signalement officiel => https://www.internet-signalement.gou...l!input.action

    Je n'ai jamais utilisé mais j'ai entendu dire que c'était efficace.

  3. #3
    Pilier Sénior Avatar de Rac8
    Ancienneté
    août 2005
    Localisation
    Région Centre
    Messages
    14 461
    Bonjour,

    Oui, il faut absolument signaler, quitte à aller voir en gendarmerie ou au commissariat le plus proche pour expliquer la situation !! et poser votre CV pour un job d'été pour traquer les arnaqueurs du net

    Noël au balcon, enrhumé comme un con !

  4. #4
    Pilier Sénior Avatar de Tobias
    Ancienneté
    février 2007
    Messages
    11 635
    Bonjour et bravo pour votre opiniâtreté...

    Mais juste une chose...au regard de la loi, vous vous êtes rendu coupable de piratage, puisque vous vous êtes introduit frauduleusement dans un site et que vous y avez téléchargé des fichiers sans autorisation et consulté des mails qui ne vous étaient pas destinés...

    Avouez qu'il serait bête de vous voir devenir l'arroseur arrosé et, toujours juridiquement, je ne sais pas si, ces preuves ayant été obtenues de manière "illégale" pourraient être utilisées dans le cadre d'une enquête, même si bien sûr, vous avez fait cela avec les meilleures intentions.

    Je ne saurais trop vous conseiller de "marcher sur des œufs" et de prendre toutes les précautions avant de dévoiler quoi que ce soit. Je pense qu'un avocat pourrait vous y aider.

    Cdlt
    C’est très beau un arbre dans un cimetière. On dirait un cercueil qui pousse ! (Pierre Doris)

  5. #5
    Membre Benjamin
    Ancienneté
    avril 2011
    Messages
    5
    C'est justement pour ça que je n'ai pas encore agi, j'avais peur effectivement de devenir l'arroseur arrosé.

    Je ne suis pas là pour lancer un débat sur la légalité ou non de mes actes, mais selon moi, mes actes n'avaient rien d'illégal : je me suis rendu sur un site web, ai téléchargé un fichier dont l'accès est public (il est encore en ligne, d'ailleurs...), et j'ai simplement suivi les instructions contenues dans un fichier texte . Je considérais donc que les informations que j'ai pu obtenir étaient d'accès public, donc légal... Après, peut-être que des exceptions existent à ce sujet. N'étant pas expert dans le domaine de la légalité/illégalité sur Internet, je ne fais que donner mon humble avis sur mes actes.

    Je vais donc prendre contact avec un avocat. Merci pour vos réponses !

  6. #6
    Membre
    Ancienneté
    juin 2011
    Messages
    2
    Bonjour, ton message m'intéresse, pourrais tu me contacter pour en discuter, notamment du site en question ? Même si je sais que ton message commence à être un peu vieux.

  7. #7
    Membre Benjamin
    Ancienneté
    avril 2011
    Messages
    5
    Oui, je peux en parler en MP, pas de soucis. Juste histoire de donner des nouvelles, le site en question a été identifié comme dangereux, en tout cas sur Firefox (quand on tente d'y accéder, Firefox nous prévient avec un message qui ne peut pas se louper). Mais bon, ça n'empêche pas la personne derrière ça de recommencer sur un autre domaine...

  8. #8
    Pilier Sénior Avatar de Vanille
    Ancienneté
    août 2002
    Localisation
    95
    Messages
    7 574
    Compte tenu de la nature du sujet, je serais très prudente quant au fait de fournir des informations en MP à des inconnus. Et si le créateur du site litigieux prenait contact avec vous…
    StoneWolf a trouvé ce message utile.

  9. #9
    Membre Benjamin
    Ancienneté
    avril 2011
    Messages
    5
    J'y ai pensé ; mais de toute façon, comme je l'ai déjà écrit, tout est accessible en libre-service ! Je n'ai rien eu à faire pour arriver à retrouver des informations, puisque tout y est indiqué. C'est pour cela aussi que je n'ai pas précisé d'informations personnelles sur mon profil

  10. #10
    Pilier Sénior Avatar de Rac8
    Ancienneté
    août 2005
    Localisation
    Région Centre
    Messages
    14 461
    surtout que vous n'avez ni l'un ni l'autre les 5 messages pour pouvoir utiliser la messagerie
    Noël au balcon, enrhumé comme un con !

  11. #11
    Membre Benjamin
    Ancienneté
    avril 2011
    Messages
    5
    <Message inutile>Maintenant, moi si </Message inutile>

    A ceux qui veulent me contacter à ce sujet, j'ai créé une adresse e-mail qui ne servira qu'à ce sujet : stonewolf.forum.juridique AT gmail.com

  12. #12
    Pilier Junior Avatar de Fanjag
    Ancienneté
    janvier 2009
    Messages
    1 629
    pire... avez vous penser qu'en donnant des informations à des personnes, vous leur donniez potentiellement accès aux informations confidentielles que vous avez nommées (notmament le numéro de carte bancaire...).

    Vous avez signalé le site comme étant dangereux, sur un site officiel, tenez-vous en là... au risque d'être complice de quelque chose de plus embêtant.
    Think less, ride more!

Discussion fermée
Page 1 sur 2 1 2 FinFin
Interrogez un avocat via Wengo

Discussions similaires

  1. Site internet et propriété de l'auteur
    Par Country Girl dans le forum Internet, Téléphonie et Prop. intellectuelle
    Réponses: 9
    Dernier message: 06/11/2007, 18h14
  2. Victime de phishing
    Par Pinkberry dans le forum Finances, Fiscalité et Assurance
    Réponses: 2
    Dernier message: 30/10/2007, 13h56
  3. Comment denoncer un site raciste ?
    Par Palmesano dans le forum Internet, Téléphonie et Prop. intellectuelle
    Réponses: 18
    Dernier message: 01/10/2007, 13h18
  4. Plan de site et droits d’auteur
    Par Laurentd dans le forum Internet, Téléphonie et Prop. intellectuelle
    Réponses: 8
    Dernier message: 18/06/2007, 17h22

Règles de publication

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages

  • Règles du forum