Passer au contenu

Gare au phishing et au scam

Deux nouveaux dangers guettent l’internaute. Des indélicats simulent la réalité pour lui extorquer des données personnelles ou de l’argent.

Le terme ‘ phishing ‘ peut se traduire par ‘ mordre à l’hameçon ‘. Il s’agit d’une technique de piratage par courrier électronique, qui consiste à vous soutirer
vos codes d’accès, coordonnées bancaires ou numéro de carte bleue.Concrètement, vous recevez un courriel qui semble par exemple émaner de votre banque. Le texte vous invite à modifier vos données personnelles sous prétexte d’une mise à jour ou pour des raisons de sécurité. Le courrier comporte le
logo de la banque, et la mise en page s’inspire parfaitement de la charte graphique de la société. Et il contient un lien qui pointe vers un site Web qui imite à merveille celui de votre banque. Naïvement, vous tapez votre numéro de compte et votre
code secret. Trop tard ! Le pirate les a récupérés et peut s’en servir pour effectuer des achats.Si 85 % du phishing concerne des banques (Crédit lyonnais, BNP, CCF, etc.), il peut aussi usurper l’identité de votre fournisseur d’accès à Internet (FAI) ou encore de sites marchands comme eBay ou Paypal.

Pour donner une idée de l’éclosion du phénomène, l’Anti-Phishing Working Group (www.antiphishing.org) évalue à 15 % leur croissance mensuelle entre juillet 2004 et
avril 2005.Jusqu’à présent cantonné aux Etats-Unis, le phénomène se répand aujourd’hui en France. Ainsi, sur son site (http://particuliers.creditlyonnais.fr), le Crédit lyonnais met ses
clients en garde contre de faux courriels à en-tête de la banque qui circulent actuellement. Outre un bon antispam, le moyen le plus efficace de lutter contre le phishing reste la méfiance : ne cliquez pas à la légère, on
ne le répétera jamais assez ! Il est bien rare qu’une banque vous demande d’actualiser vos données par courrier électronique.La Fédération des banques françaises publie également un guide en ligne pour informer les internautes et les inciter à la prudence. Pour y accéder, connectez-vous au site
www.fbf.fr. En haut de la page, saisissez Sécurité dans le champ Rechercher, puis appuyez sur la touche Entrée. Le premier lien qui s’affiche renvoie vers ce guide
contre les fraudes bancaires.

Le scam, ou l’appel de fonds frauduleux

Autre danger qui guette l’internaute : le scam, à ne pas confondre avec le spam. Ce mot anglais, qui signifie ‘ ruse ‘,
‘ arnaque ‘, regroupe tous les courriels invitant les particuliers à verser une certaine somme d’argent dans le but frauduleux de toucher une commission sur une plus grosse somme. Le principe est le
suivant : vous recevez un courrier électronique du fils d’une illustre personnalité (riche industriel de l’Angola, président de la Côte d’Ivoire, etc.), qui sollicite votre aide pour effectuer des transferts de fonds. Selon les messages, vous
devez avancer une somme d’argent afin d’aider à payer des démarches administratives (sic). L’expéditeur est bien souvent africain et on trouve en général la mention ‘ scam 4.1.9 ‘,
en référence à une loi nigériane qui réprime ce type de fraude.Le sujet est tellement sérieux que le FBI (police fédérale des Etats-Unis) s’est emparé du problème. Certaines affaires ont en effet tourné au drame avec, par exemple, la mort de personnes parties réclamer leur dû en
Afrique…Un autre cas de scam a eu pour décor la dernière campagne de la présidentielle américaine. Des internautes ont reçu des courriels en provenance d’un certain Cam Kerry. Se présentant comme le frère de John Kerry
(candidat démocrate), il demandait de soutenir son frère en lui versant une somme dargent ! Une… arnaque pure !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Auclert et Magali Rangin