Fraude: le ‘phishing’ commence à faire des ravages

Sécurité

Ces e-mails frauduleux cherchent à obtenir les coordonnées bancaires des internautes: en 9 mois, le montant de la fraude aurait été multiplié par 10 pour dépasser la barre des trois milliards en avril

Pratique surtout répandue dans les pays anglo-saxons, le ‘phishing’ (dérive du mot ‘fishing’, comme ”

pèche“) pourrait bien débarquer dans nos contrées à mesure que le commerce en ligne se développe. Cette méthode d’escroquerie est utilisée par des réseaux organisés. Elle consiste à envoyer des mails frauduleux aux internautes; or ces mails reprennent exactement le graphisme de telle ou telle banque. Ce mail demande à l’utilisateur de mettre ses coordonnées bancaires confidentielles à jour et le renvoie vers un site, également factice, qui reprend le charte graphique de la banque. Souvent l’imitation est très bien faite. Mieux, les escrocs “crédibilisent” encore plus leurs faux mails grâce au “spoofing” qui permet d’usurper l’adresse de l’émetteur laissant croire que le mail pirate est issu d’une personne connue ou fiable. Evidemment, ces coordonnées (numéros de cartes et de comptes, codes…) sont collectées pour un usage frauduleux. Selon Brightmail, un éditeur anti-spam, ces mails frauduleux ont dépassé la barre des 3 milliards en avril dernier! Ces neuf derniers mois, le volume mensuel de ce type de courriers électroniques a été pratiquement multiplié par dix. La police suspecte des gangs criminels organisés de l’Europe de l’Est, et non pas des pirates informatiques, d’être les principaux auteurs de ce racket de plusieurs milliards d’euros. Cette semaine, la police britannique a arrêté une douzaine de ressortissants de pays d’Europe orientale soupçonnés d’avoir détourné sur Internet, pour un gang russe, des centaines de milliers de livres Sterling, au détriment de nombreux clients de banques britanniques. La police a estimé récemment que le “phishing” pourrait avoir coûté aux banques britanniques en 2003 environ 60 millions de livres Sterling, soit 88,5 millions d’euros. Aux Etats-Unis, le coût économique de cette fraude serait de 1,2 milliard de dollars en 2003 pour les banques et les sociétés de cartes de crédit, a annoncé ce 5 mai le cabinet d’études Gartner Research. Le cabinet d’études estime à 57 millions le nombre d’Américains susceptibles d’avoir reçu ces courriels frauduleux: 19% d’entre eux ont cliqué sur le lien et 3% (soit 1,78 million) ont effectivement fourni des coordonnées confidentielles. Bref, le phénomène prend une ampleur inquiétante. Il s’agit donc de se méfier et d’avoir en tête un affirmation simple: jamais une banque n’enverra un mail pour demander ce type de renseignements à un client. Ne mordez pas à l’hameçon!


Lire la biographie de l´auteur  Masquer la biographie de l´auteur