Ces fameux e-mails frauduleux des Impôts et de la CAF
Que se passe-t-il ? Sommes nous attaqués par des méchants hackeurs qui veulent nous dérober l’intégralité de nos comptes en banque et les transférer au Panama du Sud Ouest afin d’y couler des jours heureux ?
On nous parle de malicieuses attaques qui portent le doux nom de Phishing en anglais, ou Hameçonnage en français.. Mais qu’est-ce que c’est ? D’où viennent-elles ? Est-ce vraiment nouveau ?
Les auteurs de ces attaques envoient un email aux victimes en se faisant passer pour un organisme connu et de confiance, comme la CAF ou les Impôts. L’email est aux couleurs de l’organisme, il y a de quoi s’y méprendre pour un internaute non averti. L’email annonce à la victime qu’un remboursement lui est accordé, et l’invite à se rendre sur une page externe afin d’entrer ses coordonnées bancaires. La page internet est, elle aussi, entièrement montée aux couleurs de l’organisme d’origine. Une fois que la victime a entré toutes ses coordonnées, les escrocs peuvent ainsi les utiliser comme bon leur semble.
C’est un procédé finalement assez simple, mais les auteurs de ces attaques sont de plus en plus malins. Ils vont être capables de reproduire très fidèlement le design des sites de la CAF ou des Impôts par exemple, les montant de remboursement sont eux aussi cohérents. Ils essaient d’envoyer le tout à des périodes clés correspondant à une certaine réalité.
Si à l’origine, les tentative d’hameçonnage avaient toutes une origine étrangère (USA, Russie..) on peut aujourd’hui se demander si les escrocs ne sont pas directement en France, ou tout du moins Français pour avoir une telle connaissance du pays et des habitudes.
Est-ce le premier cas de ce type ?
Non ce ne sont pas les premiers cas de phishing. Dès 2004 les premières attaques ont été enregistrées en France avec l’usurpation d’identité des clients de la Société Générale et de la BRED. En effet, ils ont vu leurs comptes qu’ils géraient depuis Internet dépouillés ou alors une partie de leurs fonds virés à l’étranger. Depuis d’autres nombreux cas populaires ont été recensés, comme l’arnaque Paypal par exemple, mais également, Ebay, Orange, Hotmail, free, etc... A chaque fois il s’agit d’usurper l’identité des victimes que ce soit des données bancaires ou alors des logins et mots de passe.
Qui en France est chargé de la répression de ce type de fraude ?
Aujourd’hui il n’existe pas dans la législation française, contrairement à nos voisins anglais (loi en 2005) ou américains (loi en 2004), un article spécifique sur les usurpations sur internet (usurpations numériques ). Cependant les plaintes peuvent être déposées au TGI de Paris, qui essaie de faire le lien avec le code pénal qui sanctionne les usurpations d’identité (mais pas spécifiques à internet ). Les victimes sont bien souvent livrées à elles-mêmes. Les plaintes à la gendarmerie n’aboutissent pas.
La difficulté réside dans le fait que les usurpateurs sont basés à l’étranger. Ce sont des groupes organisés internationaux. L’argent est récupéré à un endroit, transféré à un autre.. Mais les choses bougent. En France, on a pu lire récemment, le 2 octobre 2009, dans la presse, que deux vastes réseaux de fraude en ligne ont été démantelés par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). On aura peut-être un jour, comme les américains, des brigades et départements spécialisés..
Comment lutter contre ces arnaques ?
Les nouvelles versions des navigateurs internet tels que Firefox ou Internet Explorer intègrent des outils Anti-phising. Aujourd’hui avec les réseaux sociaux, l’information circule à une vitesse folle. Par exemple, pour le cas de Phishing des Impôts, Weboplaintes a publié l’information sur Twitter dès le 28 septembre alors que le Ministère du Budget n’a fait l’annonce de l’arnaque que 7 jours plus tard sur son site. La vigilance et la recherche sur internet restent à notre sens le meilleur moyen de se protéger contre le phishing.
9 réactions à cet article
-
c’est vrai que j’en ai reçu qui ont quand m^me passé les filtres ,des messages style votre compte paypal est bloqué , verification de votre compte chez LCL , BNP paribas , etc etc .
Je vire ça directos à la poubelle sans même les ouvrir !-
pour la CAF, elle possede deja les coordonnes bancaires
-
« pour la CAF, elle possede deja les coordonnes bancaires »
Horreur !!! Chaque fois que je veux répondre à une annonce du Pole-emploi, je dois « postuler » et répéter mon CV alors que je l’ai déjà mis en ligne.
Suis-je une victime du phising ?
-
non popaul est la pour te faire chier et te transformer en esclave
et te radier, bien sur -
J’ai reçu un faux paypal y’a peu de temps, super bien fait, et si je n’avais pas eu connaissance de l’existence et des mécanismes de ce type de fraude, je me serais probablement fait avoir. Information à relayer.
-
[société / vol],
[savoir / technique]...pragmatisme !
[technique / intrusion / travail / compétence / risque / commerce ]
v
[habilitation / copier / coller / commerce][simplicité / efficacité] ?
[soi-si] ?-
-
Une entreprise sérieuse ne communique pas sur une affaire d’argent via un mail. De ce fait et par précaution, il faut poubeller systématiquement. Ne jamais donner quelque code confidentiel ou personnel que ce soit, même quand cela parait sérieux a priori.
Je reçois en permanence des alertes d’Orange me signalant des erreurs sur des prélèvements qu’ils veulent bien sûr me rembourser à conditon que je leur transmette mes données personnelles.
Ce qui est marrant, c’est que ces courriers sont truffés de fautes et que les textes sont visiblement rédigés par des incapables. Autre truc qui m’énerve sont ces africains atteints d’une grave maladie qui veulent absolument me créditer d’un paquet de millions qu’ils rêveraient surtout de prélever sur mon compte.-
De toute façon on ne vous demandera jamais vos coordonnées bancaires par internet, donc si vous tombez sur ce genre de demande sous n’importe quel motif (en general offre de remboursement de trop perçu), il ne faut jamais répondre.
d’ailleurs meme si cette demande etait officielle, il ne faut pas repondre non plus, car c’est à votre correspondant d’assurer la confidentialité des informations qu’il recupere et qu’il garde. Or internet n’est pas un vecteur sécurisé, donc ne jamais répondre, et si vraiment l’envi vous prend de répondre quand même, alors envoyez un mail pour dire que vous refusez de donner ce genre d’information, et qu’en cas de récidive, vous porterez plainte.
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
