Les internautes cibles de courriels frauduleux

0
65

Le phishing consiste à envoyer un courriel semblant provenir d’une banque, d’un fournisseur d’accès ou d’un opérateur mobile demandant à l’internaute de fournir ses coordonnées bancaires.


De nombreuses personnes ont reçu récemment des courriels usurpant l’identité d’Orange.

Un internaute averti en vaut deux. Depuis une quinzaine de jours, il semble que des courriels frauduleux usurpant l’identité de l’opérateur Orange se multiplient. De telles campagnes ont déjà eu lieu par le passé. «Nous estimons à plusieurs milliers le nombre d’internautes destinataires de ces courriels», explique Philippe Ollin, au département d’investigation Internet auprès la division de lutte contre la cybercriminalité. Pour le moment, chez Orange, le service qui suit ces sujets n’a pas été saisi d’une opération spécifique. La technique utilisée par les fraudeurs est connue: un courriel semblant provenir d’un fournisseur d’accès Internet, d’un opérateur mobile, voire d’une banque demandant à l’internaute de confirmer ses coordonnées bancaires, et même parfois son code secret. Cette technique désormais classique, appelée «phishing» ou hameçonnage, envoyée par des sites basés à l’étranger est tout simplement une tentative de fraude à la carte bancaire.

Dans ce type de courriels, la plupart du temps, de nombreuses incohérences peuvent attirer l’attention du destinataire: aucune mention nominative, un texte présentant des fautes d’orthographe ou encore un logo non conforme à celui de l’émetteur présumé. «En moyenne, les escrocs qui obtiennent les numéros de cartes par ce biais effectuent des dépenses comprises entre 70 et 100 euros par carte, afin de ne pas alerter les banques», poursuit Philippe Ollin. Reste que la plupart du temps, l’internaute piégé se retourne rapidement vers sa banque.

Revente

Plus fréquente est la revente de numéros de cartes bancaires et de codes sur le Web, qui peuvent se négocier autour de… 300 euros les dix numéros. D’ailleurs, ces codes peuvent être revendus en parallèle à une vingtaine de «clients».

Parmi les attaques de «phishers» les plus connues, des courriels semblant émis en 2010 pour l’administration fiscale française ou encore pour La Banque postale et pour Orange à plusieurs reprises.

Ces courriels sont généralement émis à partir de sites basés à l’étranger : en 2009, selon le site phishing.fr, qui lutte contre cette pratique, la précédente opération de phishing d’Orange avait été envoyée d’un serveur taïwanais. Ce qui rend difficile toute poursuite, même si certaines sociétés déposent plainte via leur filiale étrangère située dans ce pays émetteur. Plus anecdotique, des étudiants d’universités américaines adoptent comme «sport» informatique ce type de fraude et utilisent les numéros de cartes pour effectuer des virements symboliques sur des sites d’organisations caritatives…

TÉMOIGNAGES –Avez-vous déjà reçu des emails suspects ? Pensez-vous être capable de détecter des emails frauduleux ? Vous êtes-vous déjà faits avoir ? Quelles sont vos techniques pour vous prémunir de ces méthodes frauduleuses sur Internet ? Vous estimez-vous suffisamment informés ? Faites-nous part de vos témoignages dans les commentaires.

 

Source : Le Figaro