Le Net
Fraude : le "phishing" se développe à grande vitesse
Pour mettre la main sur les références bancaires des internautes, de plus en plus d'e-mails "hameçons" circulent sur le Net. Ils renvoient vers des faux sites, semblables à des portails de renom.  (Mercredi 20 août 2003)
         
En savoir plus
Le site
FTC

Aux quatre coins de la planète, les affaires de "phishing" se multiplient. Aux Etats-Unis, les dernières entreprises victimes en date du phénomène font même partie des poids lourds de l'Internet : eBay, Paypal, BestBuy ou encore AOL. Le principe du "phishing" ? Créer des sites miroirs semblables à des portails de renom puis arroser au hasard les internautes avec un spam qui reprend à son tour l'habillage graphique du portail détourné (voir un exemple de phishing).

Le but du jeu est alors de tomber sur un internaute réellement client du site. Ce spam invite l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux. L'internaute ainsi dupé laisse numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit. Autant d'informations lucratives pour les escrocs en ligne.

Le terme "phishing" est une pure invention. Il s'agit d'une variation de l'anglais "fishing". Car le phishing s'apparente à la pêche : en guise d'hameçon, un spam est lâché sur Internet jusqu'au moment où un internaute, moins soupçonneux qu'un autre, s'y accroche. De la pêche au gros.

Document

Pour mettre en confiance les proies, les "phishers" n'hésitent pas à jouer sur le corde sensible des internautes, la sécurité. Un comble. Afin de persuader le surfeur de remplir le faux formulaire, le spam explique que suite à de nouvelles mesures de sécurité ou à une défaillance technique, le service demande à tous ses clients de saisir à nouveau leurs informations personnelles. De quoi rendre l'hameçon plus efficace.

Aux Etats-Unis, le phénomène du phishing est loin d'être anodin. Selon le rapport 2002 de l'IFCC (Internet Fraud Complaint Center), 66 % des victimes de fraudes en ligne ont été contactées par e-mail. La star de la fraude par e-mail reste la "lettre nigériane", provenant soit-disant du fils, oncle ou cousin d'un ancien ministre nigérian et qui demande de l'aide pour transférer, contre rétribution, une importante somme d'argent. Mais le phishing gagne de mois en mois du poids.

Pour tenter d'endiguer le phénomène, la Federal Trade Commission (FTC) a mis en ligne un système d'alerte qui prévient les internautes quand un nouveau cas de phishing est repéré. La FTC a également regroupé sur son site quelques conseils pour éviter de mordre à l'hameçon : observer le lien vers lequel renvoie l'e-mail (l'URL est-elle cohérente avec l'expéditeur présumé), systématiquement contacter le service client du site face à une message qui demande des renseignements personnels, se méfier des e-mails et des pages à la structure bancale ou comportant des fautes d'orthographe.

Ce dernier conseil ne doit rien au hasard. Nombre de phishings proviennent d'Asie ou sont l'oeuvre de jeunes internautes. Des auteurs qui ont souvent la faute d'orthographe facile (d'où le choix de l'orthographe de "phishing" au lieu de "fishing"). En juillet dernier, un adolescent californien de 17 ans a ainsi été reconnu coupable de phishing et condamné à 3 500 dollars d'amende. Ce mineur avait réussi à soutirer les numéros de comptes bancaires de plusieurs internautes grâce à un e-mail d'alerte soit-disant lié au "centre de facturation AOL". Depuis deux ans, l'adolescent se servait de ces informations pour effectuer des achats en ligne.

En savoir plus
Le site
FTC

Car la plupart des victimes de phishing mettent de nombreux mois avant de prendre conscience du problème. En disposant de toutes les informations personnelles, les phishers ouvrent des comptes clients sur des sites marchands (ou s'abonnent à Internet ou à un opérateur mobile) sans que jamais les victimes n'en soient directement informées.

Aux Etats-Unis, bon nombre de relevés de cartes de crédit sont en effet transmis par e-mail. En se faisant passer pour le propriétaire de la carte de crédit, le phisher demande à l'organisme de crédit d'envoyer ces relevés sur sa propre adresse mail. Dès lors, la victime ne se réveille que quelques mois plus tard, quand elle s'aperçoit qu'aucun relevé n'est arrivé depuis des lustres.

[Rédaction, JDNet]
 
 
  Nouvelles offres d'emploi   sur Emploi Center
Chaine Parlementaire Public Sénat | Michael Page Interim | 1000MERCIS | Mediabrands | Michael Page International
 
 

Dossiers

Marketing viral

Comment transformer l'internaute en vecteur de promotion ? Dossier

Ergonomie

Meilleures pratiques et analyses de sites. Dossier

Annuaires

Sociétés high-tech

Plus de 10 000 entreprises de l'Internet et des NTIC. Dossier

Prestataires

Plus de 5 500 prestataires dans les NTIC. Dossier

Tous les annuaires