Il y a quelques semaines, Suzanne B. a reçu un email d’appel au secours d’une de ses amies qui, hospitalisée à l’étranger, avait impérativement besoin qu’on lui avance 200 € pour se soigner. N’écoutant que son bon cœur, Suzanne a rapidement fait un transfert international d’argent car il faut pouvoir compter sur ses amis dans ces moments-là. En fait, Suzanne n’a pas reçu de réel appel à l’aide de son amie, elle ne reverra jamais son argent. Elle a été victime d’un fishing (hameçonnage en français.
Situation d’urgence
Le phishing est un email envoyé par un pirate informatique, qui va imiter un interlocuteur que vous connaissez (votre banque, votre fournisseur Internet, la Sécurité sociale, les Impôts, etc). Ce message va vous décrire une situation d’urgence pour vous inciter à ne pas trop réfléchir. Les scénarios utilisés par les pirates sont multiples : éviter une coupure du service suite à un impayé, recevoir un remboursement ou l’héritage d’un oncle totalement inconnu…
A chaque fois, le but est toujours le même : vous pousser à communiquer un code secret ou des coordonnées bancaires afin de vous voler de l’argent.
De plus en plus difficiles à repérer
Il y a quelques années les mails de phishing étaient des imitations grossières dont les nombreuses fautes d’orthographe facilitaient le repérage. Les associations de consommateurs ont alerté massivement sur cette pratique qui faisait de plus en plus de victimes parmi les consommateurs.
Puis les pirates se sont mis à dérober nos données personnelles chez les professionnels auprès desquels nous sommes clients. Il est ainsi courant de recevoir des mails de phishing à nos nom et prénom, ce qui rend le piège encore plus compliqué à repérer.
Suzanne B. a, malheureusement pour elle, découvert la dernière évolution du phishing. L’ordinateur de son amie a été infecté par un logiciel malveillant (« malware ») via un email pirate. Ce malware a ensuite pris possession de la boite mail et écrit à l’ensemble des contacts enregistrés, dont Suzanne.
Sa banque refuse de rembourser la transaction frauduleuse arguant qu’il ne s’agit pas d’un détournement de ses données bancaires, interprétation très contestable pour la CLCV.
Quelques conseils
Face à cette recrudescence de messages frauduleux et aux refus de remboursement opposés par les banques, il est essentiel de garder à l’esprit des règles de prudence :
- Considérer comme très suspect un email qui vous demande des coordonnées bancaires ou de l’argent, même s’il est à votre nom ou semble provenir d’une adresse mail connue. Il ne faut pas hésiter à vérifier directement auprès de l’expéditeur supposé qu’il en est bien l’auteur.
- Ne jamais ouvrir les pièces jointes dans ces messages, ni utiliser les liens cliquables ou les coordonnées téléphoniques. Tous ces éléments font partie du piège.
- Installer sur son ordinateur un antivirus et un anti-malware, les mettre à jour et les utiliser régulièrement.
Si la lutte contre le phishing existe en France, son ampleur et sa dimension internationale rendent indispensable la mobilisation de tous pour tenter d’endiguer ce véritable fléau.