Les fraudes courantes
Le phishing
- Définition
Le terme de phishing ou hameçonnage désigne une pratique malveillante permettant à un fraudeur de se procurer des codes d’accès bancaires ou des numéros de cartes bancaires.
Les fraudeurs procèdent tout simplement en envoyant un courriel frauduleux à des milliers de personnes, qui ressemblera à un e-mail venant de notre société ou d’une société/institution qui semble légitime.
Les caractéristiques des e-mails envoyés par les fraudeurs sont les suivantes :
- Dans la plupart des cas, un lien vous mènera vers une reproduction d’un site bancaire. Ce site permettra au fraudeur de voler vos codes d’accès bancaires ou vos coordonnées de cartes bancaires.
- Ils peuvent aussi envoyer un mail contenant une pièce jointe piégée installant un logiciel malveillant (espion, virus, …).
- Dans de rares cas, ils demandent de répondre à l’e-mail avec les informations bancaires, que ce soit les accès à la plateforme bancaire ou les coordonnées de cartes bancaires.
Les fraudeurs sont rusés : ils utilisent des arguments persuasifs dans leur courriel, qui peuvent notamment être :
- Un problème de sécurité : sous ce prétexte, le courriel demande les coordonnées bancaires, sans quoi le compte sera clôturé.
- Un problème de facturation : le courriel indique un virement bancaire ou un achat en ligne et invite à aller vérifier sur le site en cliquant sur un lien.
Les principaux risques liés au phishing sont les suivants:
- Usurpation d’identité
- Détournement de fonds
- Prévention
Plusieurs éléments doivent éveiller votre méfiance.
- L’absence d’une connexion sécurisée : Vous devez voir un petit cadenas dans votre navigateur lorsque vous êtes sur un site sécurisé, par exemple sur https://mon-espace-client.franfinance.fr.Malheureusement, certains navigateurs très récents ne montrent plus ce cadenas. Par contre, des erreurs peuvent apparaître lors de l’accès au site douteux :
- Le site semble différent, il n’est pas comme d’habitude
- L’adresse dans la barre de navigation semble “anormale”
Exemple : https://mon-espace-client.franfinance.com au lieu de https://mon-espace-client.franfinance.fr
Le pharming
- Définition
Le pharming est une pratique consistant à modifier l’annuaire des sites internet afin de vous rediriger vers un site pirate. L’adresse internet est dans ce cas correcte mais le site frauduleux permet aux pirates de récupérer les données confidentielles saisies.
Les risques encourus sont identiques au « phishing ». Le pirate va pouvoir, à votre insu, récupérer les informations personnelles (codes confidentiels, etc) que vous allez saisir en ligne. La différence avec le «phishing» réside en l’absence de réception d’e-mail vous incitant à aller sur le site.
- Prévention
Cf prévention phishing
Le spam
- Définition
Certaines entreprises ou personnes achètent des listes d’adresses e-mail pour envoyer en masse de la publicité sur des produits ou des services. Les e-mails reçus remplissent les messageries et peuvent générer l’ouverture instantanée de fenêtres Internet sur votre écran (autrement appelées «pop up»).
- Prévention
Vous pouvez installer sur votre ordinateur un logiciel anti-spam permettant de filtrer les e-mails non désirés ou classer les mails comme courrier indésirable dans votre messagerie.
Le spam n’est pas forcément dangereux : ce n’est en général qu’un message de publicité. Mais parfois, il peut s’agir d’e-mails incluant une pièce jointe contenant un virus. Dans d’autres cas, il s’agira de phishing.
Le spyware
- Définition
Il s’agit de logiciels espions installés à votre insu lors de la visite de page internet. Ces logiciels n’infectent en rien votre ordinateur contrairement aux virus mais communiquent des informations liées à l’utilisation de votre ordinateur à des personnes ou des entreprises. Ils sont le plus souvent destinés à connaître les habitudes de navigation.
Les spywares sont en général inoffensifs (affichage de publicités ciblées). Ils peuvent toutefois être plus dangereux : capture des frappes sur le clavier, copie de ce qu’il y a sur votre écran, saturation des ressources sur votre ordinateur, etc. Dans ce cas, ils s’apparentent à des virus.