La "pêche aux victimes" (phishing ou hameçonnage)

 
La "pêche aux victimes" (phishing ou hameçonnage)
Depuis plusieurs années une nouvelle forme d’escroquerie qui sévit sur le web a fait son apparition et se développe considérablement : le fishing ou en français « hameçonnage », technique consistant à attirer une personne dans un piège en utilisant un premier message frauduleux....

En France, en 2013, les escroqueries de ce type représentent plus de la moitié des escroqueries bancaires.

Au départ hésitants dans leur manière de faire, ces nouveaux web-délinquants étaient facilement repérables par les imperfections de forme et de contenu de leurs messages, les fautes d’orthographe ou encore les adresses de sites Internet plus ou moins farfelues.

Cette époque est révolue et il faut désormais être très attentif tant les faux sites, les faux mails ou encore le faux SM se multiplient et gagnent en même temps en crédibilité.

Qu’est-ce que le phishing ?

Il s’agit d’une attaque dont le but est de dérober vos informations confidentielles, en vous faisant parvenir un mail, un SMS, vous demandant généralement de saisir des données relatives à vos comptes bancaires, cartes de paiement, comptes de paiement en ligne...

Comment les fraudeurs s’y prennent-ils pour tromper leurs victimes ?

Tout simplement en reproduisant les logos, symboles, voire le site web d’une banque, d’une administration, de la police ou de la gendarmerie, afin de leur faire croire qu’ils communiquent avec un tiers de confiance !!!

Lorsque cette technique utilise les SMS, on parle alors de SmiShing.

Quel que soit le moyen utilisé, le but est « de faire cliquer » la future victime sur un lien qui la dirigera tout droit vers un site piégé.

Le résultat ?

 Il est variable, mais toujours dangereux : capture d’informations à des fins commerciales, transferts d’argent vers des comptes à l’étranger, utilisation du numéro de carte bancaire...

Que faire lorsque vous êtes victime ?

Se rendre au plus vite au commissariat de police ou à la gendarmerie afin de déposer plainte, et aviser votre banque.

L'article L.313-1 du code pénal définit cette escroquerie en la sanctionnant de 5 ans d'emprisonnement et de 375 000 € d'amende. Cela dit, lorsque l’auteur de l’infraction réside dans un pays autre que la France, l’enquête se complique et peut-être très longue.

Que faire pour se prémunir ?

Voici quelques conseils que vous retrouverez notamment sur le site du ministère de l’intérieur :

  • Soyez vigilants ! Vérifiez alors la cohérence du message , l'adresse de l'émetteur et le langage utilisé ( fautes d'orthographe ou de français ) ;
  • Ne répondez jamais à un courriel vous demandant de transmettre vos coordonnées bancaires. Votre banque ou toute autre institution de confiance ne vous demandera jamais vos coordonnées bancaires par courriel ;
  • Détruisez tout message suspect.
  • En cas de doute, appelez immédiatement votre banque.
  • N'utilisez pas les mêmes mots de passes sur tous les sites (bancaires, internet, téléphonie ou vos sites professionnels )

Quelques sites d’information et de conseil :