Achetez vos chansons et films préférés sur la boutique numérique iTunes d'Apple, mais en utilisant le compte piraté d'un autre client: voilà ce que proposent, contre quelques euros, de nombreuses annonces mises en ligne en Chine.
Les offres sont notamment visibles sur la galerie marchande Taobao.com, l'équivalent chinois d'eBay.
Une recherche effectuée jeudi par l'AFP sur ce site a permis de trouver des propositions, facturées environ 30 yuans (4,50 dollars), de codes personnels d'accès à l'iTunes store, ouvrant la possibilité d'effectuer toutes sortes d'achats illégaux, débités sur des comptes bancaires partout dans le monde.
Les annonces indiquent en détail comment agir, une fois muni des données personnelles, pour se connecter à iTunes et y faire son marché aux frais d'un autre. Elles précisent que les transactions devront être réalisées rapidement, en raison d'une probable intervention sur le compte détourné.
Si l'usurpation d'identité est découverte trop vite et que le compte est fermé en moins de 24 heures, engagement est même pris de renvoyer au «client» d'autres mots de passe piratés, comme le ferait un bon service après vente.
Environ 50 000 codes d'accès à des comptes piratés sont en vente sur Taobao, pour un prix allant jusqu'à 200 yuans a assuré jeudi le journal Global Times. Il s'en est vendu des milliers ces derniers mois, a ajouté le quotidien.
«On peut supposer que ces comptes iTunes ont été directement piratés par une personne extérieure ou qu'ils ont été créés en utilisant les détails volés de cartes de crédit», a expliqué à l'AFP Marcus Sachs, un expert en cybercriminalité.
Selon un autre spécialiste en sécurité informatique, les vols multiples de mots de passe d'accès à iTunes sont possibles en utilisant un «cheval de Troie», logiciel furtif capable de dérober des données transmises sur la Toile.
«Pour quelqu'un dont la spécialité est de battre en brèche la sécurité des PC utilisant Windows, grâce à des chevaux de Troie volant les mots de passe, cela ne doit pas prendre trop de temps pour collecter autant de comptes qu'il peut ensuite revendre», a détaillé Brian Krebs.
Contacté jeudi matin par courriel, Apple n'avait toujours pas réagi en fin d'après-midi.
Taobao, propriété du groupe de services en ligne chinois Alibaba - coté à la bourse de Hong Kong - a assuré qu'il prenait "toutes les mesures nécessaires pour protéger les droits des consommateurs".
«Les règles de nos ventes en ligne comprennent une procédure de retrait visant les produits suspectés d'être illégaux», a ajouté la société dans un communiqué à l'AFP.
«Jusqu'à aujourd'hui nous n'avons pas reçu d'informations d'Apple ou de tout autre mandant lié aux comptes iTunes indiquant que ces produits (les codes d'accès vendus, ndlr) violent nos règles de mises en vente».
«Tant que nous ne recevons pas de demande valide de retrait, nous ne pouvons agir», a enfin affirmé Taobao.
Selon une étude de la société de sécurité informatique Symantec publiée en septembre dernier, environ les deux tiers des utilisateurs d'internet dans le monde ont déjà été victimes de la cybercriminalité, la Chine se plaçant au premier rang.
Apple avait annoncé en juillet demander désormais aux clients d'entrer plus fréquemment le code de sécurité de leur carte de crédit quand ils font des achats sur iTunes, présenté comme «le meilleur juke-box numérique au monde».