Ça ressemble à un email de la banque, mais non… Le phishing ou hameçonnage est une technique utilisée par des personnes malveillantes qui consiste à envoyer des emails frauduleux pour obtenir des renseignements personnels afin d’usurper une identité ou voler des données bancaires. Comment se protéger contre une attaque par hameçonnage ?
Qu’est-ce que le phishing ?
Le phishing, encore appelé hameçonnage ou filoutage, est une technique utilisée par une personne malveillante qui consiste à obtenir vos identifiants et mots de passe de comptes bancaires ou cartes de crédit en se faisant passer pour une grande entreprise ou un organisme familier (banque, administration, entreprise…) et cela par l’envoi de mails ou SMS frauduleux.
Les Phishers vous demanderont généralement des informations sensibles comme :
- Vos données personnelles : nom, prénom, adresse, numéro de téléphone
- Vos données bancaires : identifiant, mot de passe, numéros de carte bancaire
L’email contient souvent un prétexte pour obtenir vos informations et ainsi usurper votre identité ou se connecter à votre compte bancaire pour le vider.
Hameçonnage ou filoutage ?
Le phishing, hameçonnage ou filoutage est une arnaque classique sur Internet. Le phishing est un e-mail malveillant (message électronique frauduleux) dont le but est d’inciter un client à transmettre ses identifiants, mots de passe ou coordonnées bancaires en se faisant passer pour un organisme de confiance (CAF, impôts, banque…) ou une entreprise familière pour la victime. Le mail frauduleux peut également contenir une pièce jointe avec un programme espion capable de voler vos données personnelles sur votre ordinateur ou smartphone. Une fois que les phishers, escrocs utilisant la méthode de l’hameçonnage, ont obtenu vos données personnelles, ils les utilisent pour détourner votre argent. Vous constaterez alors sur votre compte bancaire une fraude à la carte bancaire ou des virements ou prélèvements frauduleux.
Comment se protéger contre le phishing ?
Les banques ont beau mettre en place les dernières innovations technologiques afin d’assurer la sécurité de ses clients, elles restent impuissantes face au phishing. Seule parade, la prudence en consultant vos emails. Voici quelques conseils pour vous protéger contre les attaques phishing:
- Ne jamais partager ni vos informations bancaires ni vos informations personnelles
- Ne jamais vous connecter à votre banque ailleurs que sur le site internet ou l’application mobile officielle
- Bien vérifier l’URL du lien, prenez garde aux fautes d’orthographe ou irrégularités
- Vérifiez que l’URL commence par https qui indique que le site est sécurisé
- Se méfier si le mail invoque une urgence ou une promesse d’argent
- En cas de doute, ne cliquez jamais sur les liens des emails, ils dirigent souvent vers une fausse page qui ressemble au site de la banque ou téléchargement d’un logiciel malveillant
SI vous suivez ces conseils, vous serez protégé contre les attaques par hameçonnage. N’oubliez qu’en cas de négligence de votre part, une arnaque au phishing n’est pas remboursé, la banque n’est pas tenue de vous rembourser le montant de la fraude puisqu’elle ne peut être tenue pour responsable.
Phishing, en cas de négligence, la banque ne rembourse pas
Le phishing a fait plus de 2 millions de victimes en France en 2015 et a un coût pour les entreprises. La cybercriminalité a coûté 300 milliards de dollars au niveau mondial. Si la banque arrive à prouver qu’un de ses clients a été victime du phishing dû à une négligence de sa part, la banque n’est dans ce cas pas obligé de rembourser son client, selon la Cour de cassation. La plus haute juridiction française s’appuie, en effet, sur l’article 133-16 du Code monétaire et financier qui indique que « l’utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ». Un client doit donc acquérir les bonnes pratiques sur internet pour ne pas s’exposer aux risques du phishing.
En cas de négligence avérée d’un client victime d’hameçonnage, la banque n’a pas l’obligation de rembourser la fraude constatée.
Comment détecter une arnaque au phishing
Des indices permettent de détecter qu’un message reçu est frauduleux. En général, un escroc qui utilise la méthode du phishing se fera passer pour une banque, une administration (CAF, impôts…), une entreprise (Gaz de France, EDF…) ou une personne que vous connaissez pour gagner votre confiance. Les indices suivants dans le mail frauduleux doivent vous mettre la puce à l’oreille :
- Des fautes d’orthographe ou de grammaire
- Un message qui joue sur vos émotions (urgence, empathie, peur, promesse d’argent)
- Un lien vers une fausse adresse du site officiel
Ne vous laissez donc pas avoir par une présentation en apparence officielle du mail, l’habit ne fait pas le moine et la présence du logo d’une entreprise ou d’une administration ne permet pas d’affirmer que le mail est authentique. Pour éviter d’être victime du phishing, de bons réflexes sont à adopter.
Les bons réflexes pour lutter contre le phishing
Pour lutter contre l’hameçonnage et ne pas être victime d’une arnaque au filoutage, vous devez suivre à la lettre les points suivants :
- Ne donnez jamais vos identifiants, mot de passe et coordonnées bancaires par mail
- Saisissez vos informations personnelles uniquement sur des sites internet sécurisés, un cadenas apparaît sur le navigateur avec une adresse internet commençant par https au lieu de http
- Ne cliquez jamais sur les liens contenus dans un email ou dans un SMS
- Se méfier en cas de message invoquant une urgence ou une promesse d’argent
- Utilisez un logiciel anti-spam pour réduire le nombre de mails frauduleux
Au moindre doute sur un e-mail reçu par sa banque ou une administration, prendre contact rapidement avec elle et s’il s’avère que le mail est une tentative de phishing signalez cet abus à :
En signalant ce mail frauduleux à l’office centrale de lutte contre la criminalité et de la communication (OCLCTIC), un service de la police judiciaire, votre action permettra de lutter contre la cybercriminalité. L’association Phishing Initiative transfèrera quant à elle les données du mail frauduleux aux principaux navigateurs afin que le site frauduleux soit bloqué. Rappelez-vous qu’une banque en ligne ne vous demandera jamais d’informations personnelles (RIB, IBAN, BIC, numéro CB, cryptogramme visuel de la CB, coordonnée CB, numéro de téléphone…) par e-mail, elle utilisera pour cela sa plateforme internet sécurisée.
Laisser un commentaire