La Société Générale joue la carte de la prévention. Les utilisateurs des services en ligne de la banque française ont eu la surprise de recevoir sur leur page d’accueil un message les mettant en garde contre les escroqueries par mail de
type phishing.Cette méthode est bien rôdée. Les escrocs usurpent l’identité d’un établissement bancaire et, sous prétexte de vérifications techniques par exemple, ils demandent aux clients de leur communiquer leur code secret, par mail ou via un site
Web maquillé aux couleurs de la banque. Code grâce auquel ils pillent par la suite le compte bancaire de la victime.Aussi la Société Générale préfère-t-elle rappeler ces règles de base : ‘ Nous vous rappelons de ne communiquer à personne votre code secret de connexion. Sachez inversement que jamais la Société Générale ne
vous le demandera ni par mail, ni par téléphone ‘. Au cas où un tel message leur parviendrait, la banque demande à ses clients de l’en informer via un formulaire sur Internet ou un numéro de téléphone.‘ Comme le phishing se développe à l’étranger, nous avons préféré prendre les devants. Nous avons une cellule de veille, et faisons appel à des prestataires pour surveiller notre nom de
domaine, nos marques… Même si à ce jour nous n’avons constaté aucun détournement frauduleux en France nous préférons dès à présent éduquer nos clients ‘, indique-t-on à la Société Générale. Un axe de prévention partagé par
Atos Origin, même si l’on avoue ici que le phishing n’est pas encore une des préoccupations principales des entreprises françaises.
Un fléau pour les internautes américains
Aux Etats-Unis, le phishing aurait déjà fait pas mal de dégâts. Selon le cabinet d’études Gartner, près de 30 millions d’internautes américains auraient reçus des mails frauduleux. Onze millions d’utilisateurs
auraient cliqué sur ces courriers et 3 % d’entre eux auraient révélé leurs données personnelles. Gartner estime que les pertes liées au phishing ont déjà coûté près de 1,2 milliard de dollars aux banques et aux
émetteurs de cartes de crédit.Le phénomène arrive maintenant en Europe. ‘ En Angleterre, il a déjà touché une demi douzaine de banques. Si le phishing continue à se développer c’est la confiance dans l’e-commerce qui peut
être atteinte ‘, explique Raphaël Richard, le fondateur de CVFM, une société de marketing direct faisant de la veille sur le sujet.Pour la société de marketing, le phishing parasite une marque au même titre que le cybersquatting.
‘ Outre le piratage des comptes du client, le danger est important en
terme d’image pour les établissements financiers. Il faut lutter contre plusieurs fronts : sensibiliser les clients, mener des actions judiciaires… ‘, développe Raphaël Richard.Pour se prémunir du phishing, quelques règles de base sont à respecter. ‘ Une société doit être vigilante et mettre en place un mode de communication strict : ne pas changer de logo,
utiliser des interfaces spécifiques pour communiquer avec ses clients, ne pas multiplier les sous-DNS par exemple ‘, rappelle Jean-Claude Barbezange, directeur de la sécurité informatique chez Atos Origin.Des solutions technologiques sont également possibles. ‘ Techniquement le phishing est proche à la fois du spam et des infections virales, développe Jean-Claude Barbezange,
au niveau des fournisseurs d’accès nous pouvons mettre en place des solutions de filtrage basées sur les mots-clés ou la fréquence
de réception des courriers. ‘Prévention, actions judiciaires, solutions techniques… si le phishing n’est encore la préoccupation des sociétés françaises, elles vont devoir sy préparer.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.