Tech

Phishing : alerte à l'escroquerie bancaire sur le net

ActualitéClassé sous :Tech , phishing

Deux clients de la Société Générale ont été escroqués via le site web de gestion des comptes de la banque. Ils auraient été victimes de phishing. Pour mettre la main sur les références bancaires des internautes, les cybercriminels font circuler sur le Net des e-mails frauduleux qui renvoient vers de faux sites, semblables à des sites commerciaux de renom.

Phishing : alerte à l'escroquerie bancaire sur le net

La banque avait pourtant appelé en mai ses clients à la prudence. Rappelons qu'il est recommandé de ne jamais divulguer d'informations confidentielles en réponse d'un e-mail provenant ou semblant provenir d'un site commercial respectable pour d'éventuelles vérifications.

Par principe, aucun site sérieux ne demande à un de ses clients de lui communiquer son numéro de compte et son mot de passe. Or, c'est ainsi qu'agissent ces escrocs. Une fois ces données acquises, il est facile de vider un compte ou de commander des objets livrés chez un complice. Pour les clients de la Société Générale, les escrocs ont viré la somme totale de 15 000 euros sur le compte de comparses à la Société Générale. L'argent a été retiré auprès des agences et envoyé par mandat international en Espagne et en Russie. La Société Générale a indiqué avoir remboursé intégralement ses 2 clients.

Avec l'augmentation notable des attaques de type phishing, les sociétés concernées ont réagi en créant l'Anti-Phishing Working Group. Le but de ce groupement est dans un premier temps de recenser les attaques de ce type. Ainsi, en avril 2004, il y a eu 40 fois plus d'attaques qu'en octobre 2003.

Dans un second temps, il s'agit de mettre en place une riposte technologique qui consiste en un outil scannant en permanence le web pour débusquer tous les sites dont le nom pourrait prêter à confusion, il s'agit de NameProtect.

La solution technologique de NameProtect offre une veille permanente des noms de domaine, des pages Web, des forums de discussions, des messageries électroniques et de tous les autres formats en ligne afin d'identifier en temps réel les réseaux d'échange de références bancaires. Un essai est actuellement en cours à la demande de Mastercard mais ne concerne pour l'instant que l'Australie. Ensuite, les sites en question seraient signalés aux autorités compétentes pour poursuites si besoin est. Le site http://www.antiphishing.org/ recense les diverses lettres d'informations douteuses et permet de signaler les attaques dont vous auriez fait l'objet.

Ce qu'il faut en retenir : ne jamais divulguer d'informations bancaires sur internet, ne jamais se connecter sur un site bancaire depuis un ordinateur appartenant à un tiers ou étant en libre service (web-café ...). En cas de doute, sur la provenance d'un message, contactez directement votre organisme bancaire.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !


Besoin d'un antivirus pour protéger vos appareils ? Utilisez un code promo Avast !