«Tombé(e) dans les
filets d’un escroc…»
L’Internet est de plus en plus utilisé
pour traiter les tâches quotidiennes de la vie courante, notamment
pour effectuer des opérations bancaires. En 2007, 30% des internautes
qui se connectent quotidiennement utilisent ces services pour gérer
leurs comptes. [Source: OFS] Avec le développement des services
bancaires en ligne, les escrocs ont flairé une source de revenus fort
lucrative et envoient quotidiennement des millions d’e-mails, surchargeant
par la même occasion les réseaux de transmission des courriers électroniques.
Rien que pour cette raison, ils créent des dommages économiques considérables,
sans parler des sommes colossales ainsi extorquées à leurs victimes.
À cela s’ajoute le fait qu’ils dupent des personnes innocentes
pour blanchir l’argent sale, comme nous allons l’expliquer dans
notre prochain chapitre intitulé Propositions de travail peu sérieuses.
Définition du terme «phishing» (ou hameçonnage)
Sous le terme de «phishing» - mot composé
de trois termes anglais: password (mot de passe) + harvesting (moisson)
+ fishing (pêche) - ou hameçonnage en français, nous entendons le
vol de données, dont des informations relatives
- aux services bancaires en
ligne,
- aux cartes de crédit,
- à d’autres services de
paiement, comme PayPal, MoneyBookers, etc.,
- aux plates-formes d’échanges
commerciaux, p. ex. eBay, Ricardo, maisons de vente par correspondance,
etc.
L’objectif des escrocs qui utilisent
le phishing consiste à se servir des données personnelles de leurs
victimes pour vider des comptes bancaires ou effectuer des transactions
illégales.
Voici la principale méthode du phishing
- La victime potentielle
est contactée par e-mail
Un courrier envoyé soi-disant par l’institut bancaire de la victime. - L’e-mail est une copie
«conforme» des e-mails envoyés habituellement par l’institut
Ou, du moins, leur ressemble étrangement (institut = banque, société
émettrice de cartes de crédit, service de paiement, etc.). - Dans l’e-mail, on demande
au destinataire de saisir, confirmer ou modifier les informations relatives
à son compte
- Parfois, la demande est accompagnée
d’une histoire compliquée d’erreurs successives ou d’une menace
de fermeture de compte.
- L’e-mail contient la demande
de suivre un lien, prétendant connecter le destinateur de l’e-mail
au site Internet de l’institut afin qu’il puisse saisir les informations
nécessaires.
- En cliquant sur le lien,
la victime est directement dirigée sur un faux site web
- Toutes les informations
saisies sur ce site, seront aussi enregistrées par les escrocs
- Ensuite, comme si de rien
n’était, les victimes sont dirigées en page de leur compte ou voient
s’afficher un message d’erreur les renvoyant à la page d’accueil
pour recommencer l’identification.
- Peu de temps après, les informations
ainsi récoltées sont utilisées pour vider des comptes bancaires ou
effectuer des transferts d’argent sale.
Voici la principale caractéristique du phishing
- Ni les banques, ni les services
de paiement, ni les plates-formes d’échanges commerciaux, etc. ne
vous envoient de tels e-mails.
Voici les principaux traits de caractère qui augmentent le risque de devenir une victime de ce type d’escroquerie
«Cela peut arriver
à n’importe qui, n’importe quand!»
Les conseils de Maître Hibou
Outre le filtre antispam, le logiciel antivirus et le pare-feu, le bon
sens fait partie de l'équipement de base de tout internaute!
|
- Ne cliquez jamais sur un lien
contenu dans un e-mail prétendument envoyé par un institut financier
chez qui vous possédez un compte!
- Pour accéder aux sites Internet
de tels instituts, utilisez uniquement vos favoris/bookmarks ou tapez
directement l’adresse URL dans le champ prévu à cet effet!
- Ne transmettez jamais vos
numéros de transaction, ni vos codes PIN, ni vos mots de passe!
- Installez sur votre ordinateur
un logiciel anti-phising, restez vigilant(e) et suivez les conseils
ci-dessus!
- Informez votre entourage,
en particulier les utilisateurs novices d’Internet, sur ce type d’escroquerie
et expliquez-leur les moyens qu’ils ont à leur disposition pour s’en
protéger!
|
|
|
Que faire si vous avez été victime d’une escroquerie?
Dans le cas d’un doute d’escroquerie
fondé, adressez-vous au poste de police le plus proche!
Fait le: 22.11.2010 | Modifié le:
04.05.2011
|
|
