Première : un auteur de ‘phishing’ condamné en France

Le tribunal correctionnel de Strasbourg a condamné un étudiant pour escroquerie par ‘phishing’. Il aurait escroqué en ligne les comptes de clients du Crédit Lyonnais

Première en France, la condamnation de l’auteur d’une escroquerie par phishing. Il a été condamné à un an de prison avec sursis et à 8.500 euros de dommages et intérêts.

L’affaire n’est pas récente, la condamnation du tribunal correctionnel de Strasbourg date du 2 septembre. Elle vient d’être dévoilée par le Forum des Droits sur l’Internet, après l’expiration de la période d’appel. L’escroc, un étudiant, a abusé d’une douzaine de clients du Crédit Lyonnais, dont il avait détourné identifiants et mots de passe avec un site Web imitant un site de la banque. Technique dite du ‘phishing‘. Son larcin se serait élevé à 20.000 euros. Son arrestation par la BEFTI (Brigade d’enquêtes sur les fraudes aux technologies de l’information) est arrivée à point nommé. Le contrevenant avait réalisé des sites Web frauduleux pour la plupart des banques françaises ! Première condamnation, mais troisième affaire de phishing traitée par le BEFTI, après deux enquêtes révélées à la mi 2004 portant sur des victimes de chevaux de Troie qui transmettaient aux escrocs les coordonnées bancaires saisies sur les postes d’internautes clients de la Bred et de la Société Générale (lire nos articles). L’internaute français n’a encore que peu pris conscience de la menace. D’autant que le phishing se propage rapidement. La France figurerait au cinquième rang des pays à risque, selon l’APWG (Anti-Phishing Working Group). La menace est sérieuse, le risque réel, mais le silence des banques françaises sur le phénomène est troublant ! Au point qu’en l’absence d’une prise de conscience individuelle de l’internaute, rien ne permet de le mettre à l’abri ! Conseil de base, et rappel: ne jamais faire confiance à un mail qui provient soi-disant de votre banque surtout s’il vous invite à ouvrir une page Web.