E-mail : attention aux arnaques !

Avec le développement d'Internet, les escrocs ont trouvé un nouveau terrain pour leurs arnaques. La dernière en date a pour nom "phishing", contraction des mots anglais fishing et phreaking, qui signifient respectivement pêche et piratage de la ligne téléphonique.

Harponner l'internaute

Cette fraude consiste à "harponner" un internaute pour usurper son identité bancaire. Elle vise les clients des banques et des sites de paiement en ligne, tel Paypal. C'est ainsi que Marie-Françoise, de Beaugency (Loiret), a reçu le message suivant : "Nous sommes au regret de vous informer que la restriction à laquelle est soumis votre compte ne peut pas être levée pour l'instant. Avant de pouvoir rétablir un accès complet à votre compte, nous avons besoin d'informations complémentaires", en l'occurrence son numéro de carte bancaire. Marie-Françoise a détruit le message.

Le message imite le site de votre banque

Le scénario est toujours à peu près identique. Le fraudeur vous adresse un message électronique qui imite le site de votre banque et vous invite à cliquer sur un lien qui vous emmène vers un autre site pour que vous indiquiez votre code d'accès aux services offerts sur Internet par votre banque ou le numéro de votre carte bancaire.

Le voleur ponctionne votre compte bancaire

Le voleur peut ensuite utiliser ces informations pour effectuer un virement de votre compte vers le sien. "Dernièrement, des clients des quatre principales banques françaises ont été visés par cette pratique qui ne touchait jusqu'à présent que les établissements anglo-saxons", alerte Benoît Tabaka, juriste au Forum des droits sur l'Internet.

Premières condamnations

La communauté bancaire a

réagi et a traîné les auteurs de "phishing" devant les juridictions pénales. Ainsi, un étudiant de Strasbourg qui avait imité la page d'accueil du site d'une grande banque a été condamné à un an de prison avec sursis et à 8 500 € de dommages et intérêts. Cette sanction a été prononcée sur la base de l'escroquerie (article 313-1 du Code pénal) et de l'accès frauduleux à un système d'information.

La vigilance est essentielle

Pour ne pas tomber dans ce piège, souvenez-vous qu'un banquier ne vous demandera jamais de lui indiquer vos codes bancaires par téléphone ou par Internet. "Il ne faut jamais communiquer le numéro de sa carte bancaire ou ses identifiants personnels en cliquant sur un lien envoyé par courrier électronique.

Assurez-vous de la bonne sécurisation du site

En outre, lors de la consultation d'un site bancaire, il faut toujours s'assurer de l'activation du cryptage des données", précise Benoît Tabaka. Le site est sécurisé lorsque son adresse commence par https (au lieu de http) et que l'image d'une clé ou d'un cadenas figure en bas à droite de la fenêtre.