>>Phishing : une arnaque non remboursée

Phishing : une arnaque non remboursée

Phishing arnaque non rembourseeLe phishing, encore appelé hameçonnage ou filoutage, est une technique utilisée par une personne malvaillante qui consiste à obtenir les identifiants et mots de passe de comptes bancaires ou cartes  de crédit de victime en se faisant passer pour une grande entreprise ou un organisme familier par l’envoi de mails frauduleux. En cas de négligence avérée d’un client victime de hameçonnage, la banque n’a pas l’obligation de rembourser la fraude constatée.

C’est quoi le phishing, hameçonnage ou filoutage ?

Le phishing, hameçonnage ou filoutage est une arnaque classique sur Internet. Le phishing est un e-mail malveillant (message électronique frauduleux) dont le but est d’inciter un client à transmettre se identifiants, mots de passe ou coordonnées bancaires en se faisant passer pour un orgnisme  de confiance (CAF, impôts, banque…) ou une entreprise familières pour la victime. Le mèl frauduleux peut également contenir une pièce jointe avec un programme espion capable de voler vos données personnelles sur votre ordinateur ou smartpone. Une fois que les phishers, escrocs utilisant la méthode du hameçonnage, ont obtenu vos données personnelles, ils les utilisent pour détourner votre argent. Vous constaterez alors sur votre compte bancaire une fraude à la carte bancaire ou des virements ou prélèvements frauduleux.

Phishing, en cas de négligence, la banque ne rembourse pas

Le phishing a fait plus de 2 millions de victimes en France en 2015 et a un coût pour les entreprises. La cybercriminalité a coûté 300 milliards de dollars au niveau mondial. Si la banque arrive à prouver qu’un de ses clients a été victime du phishing dû à une négligence de sa part, la banque n’est dans ce cas pas obligée de rembourser son client selon la Cour de cassation. La plus haute juridiction française s’appuie en effet sur l’article 133-16 du code monétaire et financier qui indique que  « l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ». Un client doit donc acquérir les bonnes pratiques sur internet pour ne pas s’exposer aux risques du phishing.

Comment détecter une arnaque au phishing

Des indices permettent de détecter qu’un message reçu est frauduleux. En général, un escroc qui utilise la méthode du phishing se fera passer pour une banque, une administration (CAF, impôts…), une entreprise (Gaz de France, EDF…) ou une personne que vous connaissez pour gagner votre confiance. Les indices suivants dans le mail frauduleux doivent vous mettre la puce à l’oreille :

  • Des fautes d’orthographe ou de grammaire
  • Un message qui joue sur vos émotions (urgence, empathie, peur, promesse d’argent)
  • Un lien vers une fausse adresse du site officiel

Ne vous laissez donc pas avoir par une présentation en apparence officielle du mail, l’habit ne fait pas le moine et la présence du logo d’une entreprise ou d’une administration ne permet pas d’affirmer que le mail est authentique. Pour éviter d’être victime du phishing, de bons réflexes sont à adopter.

Les bons réflexes pour lutter contre le phishing

Pour lutter contre le hameçonnage et ne pas être victime d’une arnaque au filoutage, vous devez suivre à la lettre les points suivants :

  • Ne donner jamais vos identifiants, mot de passe et coordonnées bancaires par mail
  • Saisissez vos informations personnelles uniquement sur des sites internet sécurisés, un cadenas apparaît sur le navigateur avec une adresse internet commençant par https au lieu de http
  • Ne cliquez jamais sur les lien contenus dans un e-mail
  • Se méfier en cas de message invoquant une urgence ou une promesse d’argent
  • Utilisez un logiciel anti-spam pour réduire le nombre de mails frauduleux

Au moindre doute sur un e-mail reçu par sa banque ou une administration, prendre contact rapidement avec elle et si il s’avère que le mail est une tentative de phishing signalez cette abus à :

En signalant ce mail frauduleux à l’office centrale de lutte contre la criminalité et de la communication (OCLCTIC), un service de la police judiciaire, votre action permettra de lutter contre la cybercriminalité. L’association Phishing Initiative transfèrera quant à elle les données du mail frauduleux aux principaux navigateurs afin que le site frauduleux soit bloqué. Rappelez-vous qu’une banque en ligne ne vous demandera jamais d’informations personnelles (RIB, IBAN, BIC, numéro CB, cryptogramme visuel de la CB, coordonnée CB, numéro de téléphone…) par e-mail, elle utilisera pour cela sa plateforme internet sécurisée.

Phishing : une arnaque non remboursée
4.8 (96.67%) 6 votes

2018-01-24T00:22:23+00:00