Ces fameux e-mails frauduleux des Impôts et de la CAF

Que se passe-t-il ? Sommes nous attaqués par des méchants hackeurs qui veulent nous dérober l’intégralité de nos comptes en banque et les transférer au Panama du Sud Ouest afin d’y couler des jours heureux ?
On nous parle de malicieuses attaques qui portent le doux nom de Phishing en anglais, ou Hameçonnage en français.. Mais qu’est-ce que c’est ? D’où viennent-elles ? Est-ce vraiment nouveau ?

Comment qualifier ces escroqueries utilisant la CAF et les services des impôts ?

Les auteurs de ces attaques envoient un email aux victimes en se faisant passer pour un organisme connu et de confiance, comme la CAF ou les Impôts. L’email est aux couleurs de l’organisme, il y a de quoi s’y méprendre pour un internaute non averti. L’email annonce à la victime qu’un remboursement lui est accordé, et l’invite à se rendre sur une page externe afin d’entrer ses coordonnées bancaires. La page internet est, elle aussi, entièrement montée aux couleurs de l’organisme d’origine. Une fois que la victime a entré toutes ses coordonnées, les escrocs peuvent ainsi les utiliser comme bon leur semble.
C’est un procédé finalement assez simple, mais les auteurs de ces attaques sont de plus en plus malins. Ils vont être capables de reproduire très fidèlement le design des sites de la CAF ou des Impôts par exemple, les montant de remboursement sont eux aussi cohérents. Ils essaient d’envoyer le tout à des périodes clés correspondant à une certaine réalité.
Si à l’origine, les tentative d’hameçonnage avaient toutes une origine étrangère (USA, Russie..) on peut aujourd’hui se demander si les escrocs ne sont pas directement en France, ou tout du moins Français pour avoir une telle connaissance du pays et des habitudes.

Est-ce le premier cas de ce type ?

Non ce ne sont pas les premiers cas de phishing. Dès 2004 les premières attaques ont été enregistrées en France avec l’usurpation d’identité des clients de la Société Générale et de la BRED. En effet, ils ont vu leurs comptes qu’ils géraient depuis Internet dépouillés ou alors une partie de leurs fonds virés à l’étranger. Depuis d’autres nombreux cas populaires ont été recensés, comme l’arnaque Paypal par exemple, mais également, Ebay, Orange, Hotmail, free, etc... A chaque fois il s’agit d’usurper l’identité des victimes que ce soit des données bancaires ou alors des logins et mots de passe.

Qui en France est chargé de la répression de ce type de fraude ?

Aujourd’hui il n’existe pas dans la législation française, contrairement à nos voisins anglais (loi en 2005) ou américains (loi en 2004), un article spécifique sur les usurpations sur internet (usurpations numériques ). Cependant les plaintes peuvent être déposées au TGI de Paris, qui essaie de faire le lien avec le code pénal qui sanctionne les usurpations d’identité (mais pas spécifiques à internet ). Les victimes sont bien souvent livrées à elles-mêmes. Les plaintes à la gendarmerie n’aboutissent pas.

La difficulté réside dans le fait que les usurpateurs sont basés à l’étranger. Ce sont des groupes organisés internationaux. L’argent est récupéré à un endroit, transféré à un autre.. Mais les choses bougent. En France, on a pu lire récemment, le 2 octobre 2009, dans la presse, que deux vastes réseaux de fraude en ligne ont été démantelés par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). On aura peut-être un jour, comme les américains, des brigades et départements spécialisés..

Comment lutter contre ces arnaques ?

Les nouvelles versions des navigateurs internet tels que Firefox ou Internet Explorer intègrent des outils Anti-phising. Aujourd’hui avec les réseaux sociaux, l’information circule à une vitesse folle. Par exemple, pour le cas de Phishing des Impôts, Weboplaintes a publié l’information sur Twitter dès le 28 septembre alors que le Ministère du Budget n’a fait l’annonce de l’arnaque que 7 jours plus tard sur son site. La vigilance et la recherche sur internet restent à notre sens le meilleur moyen de se protéger contre le phishing.

 

Et puis, même si les sites frauduleux sont parfaitement reproduits, il reste toujours des détails qui peuvent vous mettre la puce à l’oreille : l’adresse de la page Web ne correspond pas à celle du site officiel, parfois les textes comportent des fautes d’orthographe ou d’accents (ce qui peut être expliqué par l’utilisation de claviers étrangers)...

 

Pour conclure, puisque notre gouvernement ne semble pas pouvoir nous protéger efficacement contre ces arnaques pour l’instant, il ne nous reste qu’à nous protéger par nous même. Informons-nous et informons nos proches...

 

Don défiscalisé 10€ ou plus

Obtenez une réduction fiscale de 66% avec un e-reçu. Un don de 10 € ne vous coûte que 3€40.

Grâce à votre aide, AgoraVox peut continuer à publier plus de 1000 articles par mois. En donnant à la Fondation AgoraVox, vous offrez un soutien à la liberté d'expression et d'information.

Réactions à cet article

• Par LE CHAT (---.---.---.148) 14 octobre 2009 13:03

  

  c’est vrai que j’en ai reçu qui ont quand m^me passé les filtres ,des messages style votre compte paypal est bloqué , verification de votre compte chez LCL , BNP paribas , etc etc .
  Je vire ça directos à la poubelle sans même les ouvrir !

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par foufouille (---.---.---.236) 14 octobre 2009 13:46

  

  pour la CAF, elle possede deja les coordonnes bancaires

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par fredleborgne (---.---.---.238) 14 octobre 2009 14:40

  « pour la CAF, elle possede deja les coordonnes bancaires »

  Horreur  !!! Chaque fois que je veux répondre à une annonce du Pole-emploi, je dois « postuler » et répéter mon CV alors que je l’ai déjà mis en ligne.

  Suis-je une victime du phising ?
  

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
  • Par foufouille (---.---.---.236) 14 octobre 2009 17:14

    

    non popaul est la pour te faire chier et te transformer en esclave
    et te radier, bien sur

    Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par Canine (---.---.---.156) 14 octobre 2009 15:44

  

  J’ai reçu un faux paypal y’a peu de temps, super bien fait, et si je n’avais pas eu connaissance de l’existence et des mécanismes de ce type de fraude, je me serais probablement fait avoir. Information à relayer.

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par darksad (---.---.---.61) 14 octobre 2009 16:28

  [société / vol],
  [savoir / technique]...

  pragmatisme !

  [technique / intrusion / travail / compétence / risque / commerce ]
  v
  [habilitation / copier / coller / commerce]

  [simplicité / efficacité] ?
  [soi-si] ?

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par Lucrezia (---.---.---.51) 15 octobre 2009 09:32

  Les e-mails sont du domaine du courrier privé au même titre que les courriers postaux.

  A ce que je sache, et heureusement tous nos courriers postaux ne sont pas ouverts pour « vérifier » que nous ne recevons pas des arnaques « commerciales » ...alors pourquoi voulez-vous que nos e-mails ne recevoivent pas de telles arnaques !?

  en revanche, il est de notre devoir de le signaler aux services de la DGCCRF pour enquête et poursuites éventuelles !

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par Yohan (---.---.---.118) 15 octobre 2009 11:17

  

  Une entreprise sérieuse ne communique pas sur une affaire d’argent via un mail. De ce fait et par précaution, il faut poubeller systématiquement. Ne jamais donner quelque code confidentiel ou personnel que ce soit, même quand cela parait sérieux a priori.
  Je reçois en permanence des alertes d’Orange me signalant des erreurs sur des prélèvements qu’ils veulent bien sûr me rembourser à conditon que je leur transmette mes données personnelles.
  Ce qui est marrant, c’est que ces courriers sont truffés de fautes et que les textes sont visiblement rédigés par des incapables. Autre truc qui m’énerve sont ces africains atteints d’une grave maladie qui veulent absolument me créditer d’un paquet de millions qu’ils rêveraient surtout de prélever sur mon compte.

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent
• Par goc (---.---.---.140) 15 octobre 2009 13:35

  

  De toute façon on ne vous demandera jamais vos coordonnées bancaires par internet, donc si vous tombez sur ce genre de demande sous n’importe quel motif (en general offre de remboursement de trop perçu), il ne faut jamais répondre.

  d’ailleurs meme si cette demande etait officielle, il ne faut pas repondre non plus, car c’est à votre correspondant d’assurer la confidentialité des informations qu’il recupere et qu’il garde. Or internet n’est pas un vecteur sécurisé, donc ne jamais répondre, et si vraiment l’envi vous prend de répondre quand même, alors envoyez un mail pour dire que vous refusez de donner ce genre d’information, et qu’en cas de récidive, vous porterez plainte.

  Réagir à l'article Réagir à ce message Signaler un abus Lien permanent

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.