Crédit Antoine Chéreau

Depuis un an, des pirates informatiques utilisent le « phishing » pour détourner les informations confidentielles des internautes. Explications sur cette technique de cyberfraude.

Après les pays anglo-saxons et l’Allemagne, la France n’échappe pas aux nouveaux pirates du Web : les « phishers ». L’hameçonnage ou le « phishing » désigne une technique utilisée par les fraudeurs pour obtenir des informations confidentielles (numéro de compte, code de la carte de crédit…) des internautes. L’année dernière, des clients de grandes banques françaises - BNP Paribas, LCL, la Société générale ou encore le Crédit mutuel – sont tombés dans le piège de ces pirates informatiques. A chaque fois, les « phishers » ont mis en ligne un faux site Internet, quasi identique à celui de la banque visée. Ces sites sont hébergés sur les serveurs des pirates ou le plus souvent sur les serveurs mal protégés d’entreprises ou de particuliers. Ensuite, un courrier électronique crédible était envoyé aux victimes potentielles. Elles cliquaient sur le lien proposé et arrivaient sur le faux-site. Là, on leur demandait de remplir un formulaire (nom, prénom, numéro de compte, code de la carte de crédit…). Lorsque les internautes mordaient à cet hameçon virtuel et communiquaient leurs coordonnées bancaires, les « fishers » pouvaient alors librement débiter leurs comptes. Face à la multiplication de ces arnaques, les banques ont lancé des campagnes d’information pour prévenir leurs clients et leur conseiller d’acheter des logiciels de protection.         

                

 

« Les victimes ne se rendent compte de rien »
En France, l’ampleur des arnaques est difficle à estimer car « souvent les victimes ne se rendent compte de rien, car certains ‘’phishers’’ font des petits virements de 50 ou 60 €, qui peuvent passer inaperçus », explique Christian Aghroum, chef de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.