-
80
2 Min
4 Min
La sécurité de la banque à distance
31
Le terme "phishing" est la contraction des mots anglais "fishing" qui signifie "pêche" et "phreaking" qui veut dire "piratage de lignes téléphoniques". On parle aussi de "hameçonnage". La tentative de fraude repose généralement sur une usurpation d'identité.
Elle utilise notamment le courrier électronique en vous invitant, souvent "pour des raisons de sécurité", à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate corrompu. Cette même technique est aussi utilisée via des SMS, appelée alors Smshing.
Un courrier électronique vous invite par exemple à vous connecter à un site de banque, un site commercial ou un site de paiement…
Le prétexte peut varier : on vous demande, "pour des raisons de sécurité", de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée… Les escrocs se font souvent passer pour des banques, des organismes publics ou de grandes enseignes bien connues, rendant leurs messages plus concrets et crédibles, et leurs tentatives d’arnaques plus efficaces. A chaque fois, le lien proposé vous conduit à un site pirate, copie quasi parfaite de l'original, pour récupérer vos informations personnelles et notamment bancaires (numéro client, code confidentiel...).
Par exemple, le message peut avoir pour objet :
Le plus souvent, le message est alarmant, demande une action urgente... Les manœuvres frauduleuses reposent ainsi sur la manipulation psychologique, sur l’affect et les sentiments humains, comme l’envie de gagner de l’argent, de ne pas perdre un droit, d’être solidaire et aider les autres…
Fin 2023, on a commencé à observer une fraude en forte hausse avec plusieurs vagues de SMS frauduleux "Coucou maman/papa…". Les fraudeurs se font passer pour les enfants des destinataires, prétendant avoir des problèmes avec leur téléphone et incitant leurs parents à discuter via un nouveau numéro inconnu sur WhatsApp. Cette forme d'hameçonnage (phishing) vise à tromper les parents pour leur soutirer de l'argent en usurpant l'identité de l'enfant.
Une autre vague importante de messages frauduleux en 2023 usurpait l’identité de l’Agence nationale de traitement automatisé des infractions (ANTAI) et/ou du service de paiement en ligne des amendes amendes.gouv.fr pour réclamer le paiement d’une contravention.
Cette variante du phishing émerge alors que le public devient de plus en plus vigilant face aux e-mails et SMS suspects. Les fraudeurs ont adapté leurs méthodes en utilisant désormais les QR codes comme moyen d'attaque. Les QR codes, également appelés Flash codes, sont des matrices graphiques qui redirigent vers un site web lorsqu'ils sont scannés avec une application dédiée sur un smartphone ou directement depuis l'appareil photo.
Leur utilisation s'étend de plus en plus, que ce soit sur des publications, des affiches publicitaires, des billets de spectacles ou d'événements, au restaurant, sur des colis, des avis de passage, sur des bornes de recharge électrique ou de paiement de parcmètre, ou même dans des e-mails. Les QR-codes frauduleux pourraient aussi se multiplier notamment à l 'occasion des JO.
Pour ne pas tomber dans le piège d'un quishing, quelques réflexes simples :
Si toutefois, vous avez cliqué sur un lien et saisi par exemple votre numéro client, votre code confidentiel, ou si vous avez fourni vos données de carte bancaires ou procédé à un paiement :
Conservez les messages reçus (SMS…) et toute autre information qui pourront vous servir pour signaler les faits. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire.
80
2 Min
Je m'inscris à la newsletter
Pour être informé régulièrement des actualités du site
Merci pour votre inscription à la newsletter
0 document sélectionné