Le phishing est un concept désignant une arnaque informatique perpétrée par des personnes mal intentionnées. Aussi appelé hameçonnage, il consiste à usurper le nom d’une entreprise connue ou d’un opérateur familier à un individu pour conduire celui-ci à fournir l’identifiant et le mot de passe de son compte ou de sa carte bancaire.
Pour se faire, la personne malveillante envoie de faux mails aux victimes qui seront doublement punis, car, si une négligence est prouvée, la somme volée ne sera pas remboursée par la banque.
En quoi consiste le phishing ?
Quel que soit le nom qu’on lui donne, cette forme d’arnaque se fait monnaie courante sur internet. Pour faire simple : le phishing consiste à envoyer un faux mail à une personne pour la conduire à fournir les informations qui permettront au "phisheur" d’accéder au compte ou à la carte bancaire de la victime.
Pour se faire, l’arnaqueur se fait passer pour un opérateur en qui l’individu a confiance (fournisseur de câble, banque, impôt, etc.). Dans d’autres cas, le mail est accompagné d’une PJ contenant un logiciel malveillant capable de voler les informations personnelles de l’individu. Après obtention de celles-ci, les phishers peuvent effectuer des prélèvements, des virements ou des paiements frauduleux.
Une victime imprudente ne se verra pas remboursée
En France, les victimes de cette arnaque se comptent par centaines de milliers et cela se répercute sur les entreprises. Au total, la cybercriminalité a déjà engendré une dépense de 300 milliards de dollars dans le monde entier. Par conséquent, si la banque réussit à apporter des preuves de la négligence de la victime, la Cour de cassation l’autorise à ne pas rembourser la somme détournée. Ceci cadre bien avec les dispositions de l’article 133-16 du code monétaire et financier relatant le devoir de tout utilisateur de compte bancaire à prendre les mesures de sécurité nécessaires pour protéger ses informations personnelles.
Comment détecter un phishing ?
Les "phishers" procèdent toujours en tentant de se faire passer pour une personne, une entreprise ou un organisme que vous connaissez ou avec qui vous êtes en relation.
Cela dit quelques signes peuvent vous aider à détecter facilement cette arnaque :
- Les erreurs d’écriture (orthographe et grammaire) ;
- Le ton du message (généralement, les arnaqueurs tentent d’émouvoir : urgence, promesse d’une somme colossale, maladie, etc.) ;
- Un supposé lien vers le site d’une entreprise et qui ne mène nulle part ;
En fait, il ne faut surtout pas se laisser intimider par l’aspect officiel d’un mail, car le fait qu’il comporte un logo est loin d’être un gage d’authenticité.
Comment ne pas être victime du fishing ?
Quelques bons réflexes peuvent aider à éviter les pièges d’un phisheur :
- Peu importe les circonstances, n’indiquez jamais dans un mail vos identifiants, mot de passe et les informations bancaires ;
- N’insérez vos identifiants et vos mots de passe que sur des sites sécurisés. Pour les reconnaitre, fiez-vous au cadenas vert qui apparait sur la barre des tâches et à l’url du site qui commence toujours par https (vérifiez bien la présence du « s » à la fin) ;
- Méfiez-vous des pièces jointes ou des liens vers un contenu ;
- Faites preuve de prudence quand vous recevez un mail promettant de l’argent ou relatant une quelconque urgence ;
- Installez un logiciel anti-spam pour filtrer certains messages indésirables ;
En cas de doute sur l’authenticité d’un mail, prenez le temps d’appeler l’organisme, l’entreprise ou la personne supposée l’avoir envoyé. S’il vous pensez qu’il s’agit d’un mail trompeur alors vous devez le signaler sur l’un des sites suivants :
En dénonçant une tentative de fishing auprès de l’Office central de lutte contre la criminalité et de la communication (OCLCTIC) ou en portant plainte auprès des forces de l’ordre, vous contribuerez à la lutte acharnée menée contre la cybercriminalité. De son côté, l’association Phishing Initiative enverra l’adresse frauduleuse aux principaux navigateurs pour les bloquer.
Il convient de rappeler qu’une banque en ligne ne demandera jamais à ses clients de fournir leurs informations personnelles par mail.
D'autres articles :