 |
|
|
| |
| LE NET |
| Phishing : 70 % d'Américains ont déjà visité un faux site |
| Selon une estimation, le phishing représente un coût de 500 millions de dollars par an aux USA. Les internautes dénoncent le laxisme des sociétés victimes de ces pratiques.
(30/09/2004) |
|
Plus de 75 % des Américains ont constaté une augmention des tentatives d'escroquerie aux coordonnées bancaires sur Internet ces derniers mois, selon une nouvelle étude publiée cet publiée mardi par la société à but non lucratif TRUSTe. Celle-ci s'appuie sur une enquête conduite par l'institut Ponemon auprès de 1.335 internautes américains. Le coût pour les consommateurs et les banques est estimé à 500 millions de dollars par an.
|
Nombre d'attaque de phishing par société aux Etats-Unis
|
|
Sociétés
|
Janvier 04
|
Février 04
|
Mars 04
|
Avril 04
|
Mai 04
|
|
Citibank
|
25
|
58
|
98
|
475
|
370
|
|
eBay
|
51
|
104
|
110
|
221
|
293
|
|
US Bank
|
2
|
0
|
4
|
62
|
167
|
| Autres |
98
|
120
|
190
|
367
|
367
|
|
Total
|
176
|
282
|
402
|
1.125
|
1.197
|
|
Source : International Data Corporation, juillet 2004
|
L'enquête porte sur l'expérience des internautes en matière d'attaques de phishing, dont le principe est de créer des sites miroirs semblables à des portails de renom puis d'arroser au hasard les internautes avec un spam qui invite l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux. Le but étant de soutirer des coordonnées bancaires.
35 % des Américains interrogés déclarent recevoir un spam frauduleux au moins une fois par semaine, et 70 % d'entre eux se sont rendus involontairement sur un faux site. Pire, ils sont 15 % à avouer avoir divulgué des informations personnelles telles que leurs coordonnées bancaires ou leur numéro de sécurité sociale. Néanmoins, seulement 2 % des sondés indiquent avoir subi une perte financière suite à une attaque de phishing.
Au total, Ponemon estime que le phishing coûte aux Etats-Unis 500 millions de dollars par an, soit une moyenne de 115 dollars par victime rapportée à l'ensemble de la population américaine. Un chiffre très éloigné de l'estimation publiée en juin par le cabinet d'étude Gartner. Selon ce dernier, le coût des escroqueries en ligne pour les consommateurs et les banques a représenté 2,4 milliards de dollars sur douze mois.
Mais la conclusion reste la même : le phishing est en constante progression depuis 2003. Selon l'Anti-Phishing Working Group (APWG), le phishing a augmenté de 200 % sur le seul mois d'avril 2004. Face à cette recrudescence, les internautes accusent les sociétés victimes d'usurpation d'un manque de vigilance. Deux tiers des répondants jugent inacceptable que les sociétés n'entament aucune action pour lutter contre le phishing et la très grande majorité (96 %) estiment que les sites devraient s'armer de moyens technologiques d'authentification plus performants.
Bref, les sociétés victimes de ces attaques se retrouvent prises en sandwich entre leurs clients et des Arsène Lupin d'une nouvelle génération.
|
|
|
|
|
|
|
Lexique 
Dossier 