L'arnaque commence avec un petit e-mail en apparence innocent, signé de sa banque ou d'une entreprise de commerce en ligne. L'une ou l'autre vous demande de confirmer sur son site web votre numéro de carte de crédit. Tout est faux : le courrier électronique émane d'un pirate et le site vers lequel on vous aiguille est une imitation. Racontée comme ça, la manipulation paraît grossière. Pourtant, l'e-mail est si bien rédigé et le site si bien copié que beaucoup se laissent piéger par cette technique baptisée phishing. La preuve : l'US Secret Service, les services antifraude américains, ont annoncé la semaine dernière l'arrestation de 28 pirates. Ils estiment que ces derniers ont acheté ou vendu 1,7 million de numéros de cartes de crédit.

«Ces gens ont découvert cette forme de fraude particulièrement lucrative et ils se sont alliés avec des hackers (virtuoses de la programmation informatique, ndlr) pour faire de l'argent», a expliqué un membre de l'US Secret Service. Outre la vente de numéros de cartes de crédit, les pirates proposaient la confection de faux documents ou la mise à disposition d'outils informatiques pour se lancer soi-même dans le phishing.

Opération Firewall. C'est en juillet 2003 que débute la traque, baptisée opération Firewall. Le groupe de cartes de crédit MasterCard vient alors d'alerter les autorités américaines sur l'existence d'une centaine de sites web et de groupes de discussions, spécialisés dans le trafic de numéros de cartes bancaires ou de documents