Fraudes sur Internet : attention à l’hameçonnage !

Ecrit par ProtégerSonImage le 2 janvier 2015
Données personnelles 0 commentaire
Fraudes sur Internet : attention à l’hameçonnage !

Arnaque bien connue depuis quelques années, le phishing s’est répandu sur la toile comme une traînée de poudre. Comment différencier un courriel officiel d’une escroquerie, quels secteurs sont touchés et comment se faire rembourser ? Voici un mode d’emploi afin d’éviter de se faire plumer.

Le phénomène du phishing – ou hameçonnage en français – est une technique qui consiste à usurper une identité à l’aide de renseignements personnels donnés par la victime elle-même, notamment par e-mail. Croyant s’adresser à un tiers de confiance comme une banque, une assurance ou une administration, cette dernière fournit alors des données confidentielles telles que sa date de naissance, son mot de passe ou son numéro de carte de crédit.

Un exemple parmi tant d’autres

Cette forme d’attaque informatique semble toucher tous les secteurs : banques, assurances, administration, sites de ventes aux enchères et bien d’autres encore ! Tout y passe et rien n’arrête les escrocs du Web qui redoublent d’ingéniosité afin de voler les internautes. Il n’est pas rare de recevoir un courriel officiel qui, au final, n’en est pas un. Voici un exemple parmi tant d’autres : la Direction des finances publiques vous annonce le remboursement de plusieurs centaines d’euros et le drapeau français ajoute à cet envoi une dimension sécurisante. Mais en y regardant de plus près, on constate que cet e-mail est frauduleux car il contient des fautes d’orthographe et, parfois, la signature ne correspond pas à celle de l’envoyeur.

Place à la contre-attaque

En général, les fraudeurs demandent aux victimes un numéro de carte bancaire, sa date d’expiration et son cryptogramme afin de pouvoir faire des achats en ligne. Et certains e-mails sont si bien imités qu’ils peuvent semer le doute. Alors comment en être sûr ? Différents moyens existent dont l’association Phishing-initiative. Il suffit de se rendre sur le site Phishing-initiative.com et d’y soumettre l’adresse URL du domaine auquel il renvoie. Vous recevrez alors une réponse rapide si l’adresse en question a déjà été analysée. Dans le cas contraire, il faudra prendre son mal en patience. Le président de l’association explique que, lorsqu’il s’agit d’un site de phishing, celui-ci est envoyé aux navigateurs Firefox, Safari, Internet Explorer et Chrome afin qu’ils le bloquent. Ainsi, une fenêtre rouge apparaîtra sur l’écran de la personne qui souhaite le visiter. Une façon efficace d’éviter les dangers sans aller plus loin.

Manque de sécurité

Sur certains sites de commerce en ligne, les fraudeurs ne peuvent pas se contenter uniquement des données de la carte de crédit de la victime. Le système 3D Secure, un protocole sécurisé de paiements sur Internet, exige en effet l’authentification du porteur grâce à l’envoi, par exemple, d’un code de validation via SMS. Malheureusement, à peine la moitié des e-commerçants possédaient ce système de sécurité en 2012. Selon la Fevad, la Fédération e-commerce et vente à distance, le 3D Secure manquerait de clarté et provoquerait l’échec d’une transaction sur cinq. Cependant, d’importants sites Internet de réservation comme Air France, Voyages-sncf et Orange ont adopté ce système, se fiant ainsi aux statistiques de l’Observatoire de la sécurité des cartes de paiement de la Banque de France. D’après ce dernier, 61% des fraudes à la carte bancaire auraient lieu sur des sites de commerce en ligne, représentant plus de 450 millions d’euros volés aux internautes.

Le remboursement : toute une aventure !

En cas de fraude, la victime peut demander à sa banque le remboursement de la somme extorquée. Cependant, celle-ci devra peut-être s’armer de patience. Comme l’a démontré une étude publiée en février 2012 par l’UFC-Que choisir, une association de défense des consommateurs, un chemin long et périlleux attend le plaignant. Les banques demandent souvent un dépôt de plainte alors que, depuis 2011, les commissariats et gendarmeries de France refusent de les enregistrer. Ces dernières peuvent également mettre plusieurs mois à rembourser leurs clients et des frais sont parfois perçus. Dans le pire des cas, les banques peuvent tout simplement refuser un remboursement en invoquant différents motifs. Parmi ceux-ci, un client ne peut ignorer que des e-mails pirates sont diffusés un peu partout sur la toile. Ou que ce dernier a validé ses achats grâce à une saisie de chiffres que lui seul pouvait connaître. Un véritable parcours du combattant attend donc la personne extorquée. La prochaine fois que vous ouvrirez votre boîte de réception et que vous y trouverez un e-mail dit officiel, pensez à cette expression qui, chaque jour, fait ses preuves : mieux vaut prévenir que guérir !